Data Breach

FBI diperingatkan atas Surga nya para Penipu: Lebih dari 130.000 router Asus diretas dan dijual dengan harga murah

March 3, 2020 by Winnie the Pooh

FBI telah diberi tahu tentang operasi cybercriminal baru di mana seorang hacker berhasil tidak hanya melanggar sebanyak 130.000 router Asus, tetapi juga menilai mereka seberapa berguna nya mereka untuk para penipu.

Peretas ini menjual akses ke masing-masing perangkat Asus — sebagian besar berada di AS — hanya dengan beberapa dolar, sehingga penipu dapat menjalankan lalu lintas mereka melalui router tersebut. Peretas tersebut juga diduga “memperkaya” penawarannya dengan database terpisah, yang berisi informasi pribadi 500.000 orang Amerika, yang lainnya penuh dengan rincian kartu kredit curian, menurut peneliti keamanan yang memberi tahu Forbes mengenai tip-off yang mereka berikan kepada FBI.

Data dijual di situs web avatools[.]Ru, yang mulai beroperasi dengan sungguh-sungguh pada Agustus tahun lalu dan saat ini memiliki sekitar 100 pengguna aktif, kata Dina Haines dan Cory Kujawski, yang mengungkap operasi gelap tersebut.

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

250 Juta Catatan Pelanggan Telah Terekspos Online

January 23, 2020 by Winnie the Pooh

Laporan baru menyebutkan bahwa sebanyak 250 juta catatan pelanggan Microsoft telah terekspos secara online tanpa perlindungan apapun. Catatan-catatan itu adalah layanan pelanggan dan log support yang merinci percakapan antara karyawan support Microsoft dan pelanggan dari seluruh dunia.

Luar biasanya, server Elasticsearch yang tidak aman itu berisi catatan dari 2005 hingga Desember 2019. Data tersebut dapat diakses oleh siapa saja menggunakan web browser yang secara tidak sengaja menemukan database tersebut: tidak diperlukan otentikasi sama sekali untuk mengaksesnya, menurut laporan Comparitech.

Dalam postingan Microsoft Response Center mengkonfirmasi bahwa database terekspos mulai pada 5 Desember 2019, sebagai akibat dari kesalahan konfigurasi aturan keamanan, dan telah diperbaiki pada 31 Desember.

Klik link di bawah ini untuk membaca berita selengkapnya:

Source: Forbes

Mitsubishi Electric Had a Major security breach

January 21, 2020 by Winnie the Pooh

Mitsubishi Electric, salah satu perusahaan manufaktur peralatan elektronik dan listrik terbesar di dunia, mengungkapkan pelanggaran keamanan yang besar telah terjadi pada perusahaan mereka. Meskipun pelanggaran terjadi tahun lalu, pada 28 Juni, dan penyelidikan internal resmi dimulai pada bulan September, perusahaan yang berbasis di Tokyo baru mengungkapkan insiden keamanan tersebut kemarin, setelah dua surat kabar lokal, Asahi Shimbun dan Nikkei, menerbitkan cerita tentang peretasan tersebut.

Kedua surat kabar tersebut melaporkan bahwa peretas mencuri data sensitif dari jaringan internal perusahaan.

Perusahaan mengatakan masih menyelidiki insiden tersebut, tetapi menurut laporan open-source, para penyerang tampaknya telah menghapus log akses sehingga memperlambat penyelidikan.

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

FBI: Nation-state actors have breached two US municipalities

January 20, 2020 by Winnie the Pooh

Peretas yang disponsori oleh negara telah meretas dua kota AS tahun lalu. Peretasan terjadi setelah penyerang menggunakan kerentanan CVE-2019-0604 di server Microsoft SharePoint untuk menembus jaringan kedua kota.

FBI mengatakan bahwa begitu penyerang mendapat tempat di kedua jaringan tersebut, “kegiatan jahat termasuk mencuri informasi pengguna, peningkatan hak administratif, dan menjatuhkan webshells untuk akses tetap remote / backdoor.”

Karena kecanggihan serangan dan Taktik, Teknik, dan Prosedur (TTP) yang digunakan, FBI percaya bahwa peretas yang disponsori negara yang tidak dikenal terlibat dalam serangan.

Klik link berikut untuk mengetahui berita selengkapnya!

Source: ZDNet

Zynga, A Game Developer, Suffered A Data Breach and Exposed 173 Million User’s Password and Email

January 2, 2020 by Winnie the Pooh

Sebuah laporan baru dari Have I Been Pwned telah mengungkapkan bahwa pelanggaran data di perusahaan game online Zynga pada bulan September mempengaruhi 170 juta pengguna. Lebih buruk lagi, peretasan Zynga menempati urutan ke 10 di antara daftar Have I Been Pwned dari peretasan terbesar atas informasi pengguna.

Menurut Have I Been Pwned, pelanggaran data Zynga mengekspos 173 juta alamat email unik bersama dengan nama pengguna dan kata sandi yang disimpan sebagai hash SHA-1.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: CPO Magazine | Tech Radar

TNW: Fixing employee access should be your top security priority in 2020

December 31, 2019 by Winnie the Pooh

Menyusul serangkaian pelanggaran keamanan internal di berbagai industri pada tahun 2019, kesadaran akan ancaman orang dalam akhirnya mulai tumbuh. Ancaman orang dalam tidak selalu berbahaya, dan kebocoran informasi yang tidak disengaja, seperti kata sandi, merupakan kontributor utama pelanggaran internal.

Sebagian besar pelanggaran data hanyalah masalah akses dan peluang – karyawan mana yang memiliki akses ke suatu data? Dan haruskah mereka memiliki tingkat akses itu? Salah satu strategi populer yang saat ini sedang dilakukan oleh perusahaan untuk menghentikan serangan orang dalam adalah melalui penyempurnaan tinjauan hak secara reguler, menilai siapa yang memiliki akses ke suatu data, dan mencabut hak dari mereka yang tidak boleh memilikinya.

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: The Next Web

More than 44 million Microsoft user accounts had a serious security problem

December 8, 2019 by Winnie the Pooh

Source: Forbes

Setelah menganalisis database yang berisi 3 miliar kredensial yang bocor dari pelanggaran keamanan, tim peneliti ancaman Microsoft menentukan lebih dari 44 juta akun pengguna memiliki masalah keamanan yang serius.

Peneliti keamanan menganalisis data pelanggaran ini, dan dengan melakukan itu, sangat mungkin untuk mendapatkan gagasan tentang kata sandi yang paling sering digunakan kembali dan karenanya tidak aman. Tim peneliti ancaman identitas Microsoft juga sedang mencari kredensial yang dikompromikan ini untuk melakukan pengecekan silang terhadap ekosistem pengguna Microsoft.

Buka link di atas untuk mengetahui berita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Data Breach

Cookies Settings