Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Facebook

Facebook

Meta memperbaiki bug Facebook yang mengirim permintaan pertemanan otomatis ke pengguna

by

Meta telah menambal bug Facebook yang melihat jejaring sosial mengirim permintaan pertemanan otomatis ketika pengguna mengunjungi profil apa pun. Dalam pernyataan yang dibagikan perusahaan dengan The Daily Beast pada hari Jumat, Meta meminta maaf atas kesalahan tersebut.

“Kami memperbaiki bug yang terkait dengan pembaruan aplikasi terbaru yang menyebabkan beberapa permintaan pertemanan Facebook dikirim secara keliru,” kata juru bicara Meta kepada outlet tersebut. “Kami telah menghentikan hal ini terjadi dan kami mohon maaf atas ketidaknyamanan yang mungkin ditimbulkan.”

Bisa ditebak, kesalahan tersebut menghasilkan jumlah hiburan dan kebingungan yang sama. Banyak yang dengan cepat menunjukkan bahwa pengawasan teknis untuk sementara membuat tidak mungkin untuk “menguntit Facebook” pengguna lain.

Yang lebih mengkhawatirkan, beberapa menemukan bahwa Facebook mengirim permintaan pertemanan kepada orang yang mereka coba blokir. Khususnya, berita tentang bug tersebut muncul setelah Meta mengatakan akan memberhentikan 10.000 karyawan. “Tahun Efisiensi” Mark Zuckerberg akan membuat perusahaan mengurangi tenaga kerjanya setidaknya 21.000 pada akhir tahun 2023.

Selengkapnya: engadget

Penipu Facebook Berpose Sebagai Staf Pendukung Pada 3.200 Profil Palsu

by

Antara Februari dan Maret 2023, peneliti Grup-IB yang berbasis di Dubai mengidentifikasi lebih dari 3.200 profil Facebook yang diklaim ditulis oleh staf pendukung Meta dalam lebih dari 20 bahasa. Setelah menemukan akun scammers, Tim Tanggap Darurat Komputer Grup-IB berbagi informasi dengan Facebook, yang harus dicatat telah menghapus beberapa profil yang melanggar.

Tujuan penjahat dunia maya adalah meretas akun Facebook tokoh masyarakat dan selebritas, bisnis, tim olahraga, dan akun individu. Sebagai bagian dari penipuan yang rumit, data cookie, dan pembajakan sesi digunakan, meskipun sebagian besar penjahat menggunakan teknik phishing tradisional untuk mengelabui orang agar secara sukarela memasukkan informasi email dan kata sandi.

Peneliti Grup-IB mulai melacak penipuan yang meluas ini pada Februari 2023. Selain 3.200 profil Facebook palsu yang berisi postingan penipuan, pakar keamanan siber juga menemukan 220 situs web yang dimaksudkan untuk mengelabui pengguna agar berpisah dengan data mereka.

Detail Penipuan
Penipu Facebook ini menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar mengira akun mereka ditandai untuk ditangguhkan karena pelanggaran hak cipta. Jika korban berusaha memverifikasi profil mereka untuk mencegahnya diblokir, mereka akan dibawa ke situs web phishing, di mana mereka disajikan dengan halaman yang berisi merek Meta atau Facebook yang tampak resmi.

selengkapnya : techmgzn.com

DOJ Menagih 34 dengan Mengoperasikan Pertanian Troll Pemerintah Tiongkok yang Melecehkan para Pembangkang

by

Departemen Kehakiman mengumumkan dakwaan terhadap 34 orang yang terlibat dalam satuan tugas yang digunakan untuk menyebarkan disinformasi dan melecehkan para pembangkang China pada Senin lalu.

Diduga 34 orang tersebut terkait dengan kampanye disinformasi dan pelecehan diduga bagian dari satuan tugas “Kelompok Kerja Proyek Khusus 912” dengan menggunakan akun Facebook dan Twitter untuk menyebarkan pesan, dan didakwa dengan konspirasi untuk mengirimkan ancaman asing dan konspirasi untuk melakukan pelecehan antar negara.

Pejabat dari Kantor Kejaksaan AS untuk Distrik Timur New York mengumumkan selama konferensi pers tiga kasus berbeda yang berpusat pada upaya pemerintah China untuk menargetkan orang-orang di AS yang kritis terhadap Partai Komunis China.

Salah satu keluhan yang terungkap menunjukkan bahwa 34 pejabat MPS dituduh melakukan kampanye besar-besaran dalam menggunakan media sosial untuk melecehkan dan mengancam para pembangkang China, memperkuat perpecahan dan melemahkan kepercayaan proses demokrasi Amerika.

Peace mencatat bahwa di antara beberapa metode berbeda yang digunakan, para aktor akan mengganggu pertemuan virtual yang diadakan oleh para pembangkang Tiongkok dengan mengganggu platform teknologinya.

Gugus tugas menggunakan beberapa metode untuk mengganggu aktivitas pembangkang, termasuk menenggelamkan acara konferensi video dengan musik keras dan teriakan vulgar.

Salah satu pejabat DOJ lainnya, David Newman, menyiratkan bahwa grup tersebut berkonspirasi dengan seorang karyawan perusahaan teknologi yang berbasis di AS untuk mengkompromikan privasi pertemuan virtual online yang digunakan peserta sebagai sarana protes publik modern dan pelaksanaan kebebasan. perakitan.

Sementara Departemen Kehakiman menolak mengatakan apakah salah satu dari 34 orang yang terlibat dalam peternakan troll ditahan, setidaknya dua orang ditangkap setelah dituduh mendirikan kantor polisi China di New York dan melecehkan seorang penduduk California.

Kasus-kasus yang diumumkan pada hari Senin adalah bagian dari tanggapan yang lebih besar akibat meningkatnya kemarahan atas upaya pemerintah China untuk mengawasi diaspora China di seluruh dunia.

Selengkapnya: The Record

Kerangka Kerja Otomatis Malware TgToxic Menargetkan Pengguna Android di Asia Tenggara

by

Peneliti menganalisis kampanye berkelanjutan yang menargetkan pengguna Android di Asia Tenggara sejak Juli 2022.

Tujuannya adalah untuk mencuri aset korban dari aplikasi keuangan dan perbankan (seperti dompet mata uang kripto, kredensial untuk aplikasi bank resmi di ponsel, dan uang di deposito) , melalui trojan perbankan yang kami beri nama TgToxic (terdeteksi oleh Trend Micro sebagai AndroidOS_TgToxic berdasarkan nama file terenkripsi khusus) yang disematkan di beberapa aplikasi palsu.

Sementara sebelumnya menargetkan pengguna di Taiwan, kami mengamati aktivitas penipuan dan umpan phishing yang menargetkan pengguna dari Thailand dan Indonesia pada tulisan ini.

Pengguna disarankan untuk berhati-hati dalam membuka tautan tertanam dari pengirim email dan pesan yang tidak dikenal, dan untuk menghindari mengunduh aplikasi dari platform pihak ketiga.

Pada Juli 2022, kami menemukan dua akun Facebook yang berpotensi diretas mengiklankan pesan scam di beberapa grup komunitas Taiwan yang mengklaim bahwa pengguna dapat memperoleh uang saku untuk bantuan korban badai, banjir, dan COVID.

Postingan tersebut menyebutkan bahwa pengguna dapat mendaftar di link download.tw1988[.] untuk melamar, yang sebenarnya adalah situs phishing.

Tanpa disadari pengguna bisa saja menjadi korban karena tautan yang disamarkan sebagai situs web resmi pemerintah https://1988.taiwan.gov.tw/ digunakan untuk memberikan tunjangan bagi orang-orang dalam situasi sulit.

Selengkapnya: Trend Micro

Facebook Membayar $725 Juta untuk Menyelesaikan Gugatan atas Kebocoran Data Cambridge Analytica

by

Meta Platforms, perusahaan induk dari Facebook, Instagram, dan WhatsApp, telah setuju untuk membayar $725 juta untuk menyelesaikan gugatan class action yang diajukan pada tahun 2018.

Penyelesaian yang diusulkan, pertama kali dilaporkan oleh Reuters minggu lalu, adalah hukuman terbaru yang dibayarkan oleh perusahaan setelah sejumlah kesalahan privasi selama bertahun-tahun. Itu masih membutuhkan persetujuan dari hakim federal di Pengadilan Distrik AS divisi San Francisco.

Skandal pengambilan data, yang terungkap pada Maret 2018, melibatkan aplikasi kuis kepribadian bernama “thisisyourdigitallife” yang memungkinkan profil publik pengguna, suka halaman, tanggal lahir, jenis kelamin, lokasi, dan bahkan pesan (dalam beberapa kasus) menjadi dikumpulkan untuk membangun profil psikografis.

Dibuat oleh seorang dosen Universitas Cambridge bernama Aleksandr Kogan pada tahun 2013, aplikasi tersebut mengklaim dapat mengungkapkan ciri-ciri kepribadian pengguna berdasarkan apa yang mereka sukai di Facebook dengan mengorek informasi profil mereka dengan imbalan pembayaran kecil.

Sementara sekitar 300.000 pengguna dikatakan telah mengikuti tes psikologis, aplikasi tersebut mengumpulkan data pribadi dari mereka yang menginstal aplikasi serta teman Facebook mereka tanpa meminta izin eksplisit, yang mengarah ke kumpulan data yang mencakup 87 juta profil.

Meta – yang tidak mengakui kesalahan apa pun sehubungan dengan praktik berbagi data yang bermasalah – telah mengambil langkah-langkah untuk membatasi akses pihak ketiga ke informasi pengguna.

Raksasa teknologi selanjutnya meluncurkan alat yang disebut Aktivitas di Luar Facebook bagi pengguna untuk “melihat ringkasan aplikasi dan situs web yang mengirimkan informasi kepada kami tentang aktivitas Anda, dan menghapus informasi ini dari akun Anda jika Anda mau.”

sumber : TheHackerNews

Serangan DUCKTAIL Memakan Korban Ratusan Ribu Dolar

by Leave a Comment

“DUCKTAIL”, sebuah operasi kejahatan dunia maya yang berbasis di Vietnam yang ditemukan oleh WithSecure™ (sebelumnya dikenal sebagai bisnis F-Secure) awal tahun ini, terus mengembangkan operasinya, menurut sebuah analisis baru.

Sejak 2021, DUCKTAIL telah menggunakan LinkedIn untuk menargetkan individu dan organisasi yang beroperasi di platform Iklan dan Bisnis Facebook untuk membajak akun Facebook Business.

Aktivitas DUCKTAIL baru-baru ini yang diamati sejak awal September menampilkan beberapa perubahan pada mode operasinya, termasuk:

  • Jalan baru untuk menyasar target spear-phish, seperti WhatsApp.
  • Perubahan pada kemampuan malware dengan cara yang lebih kuat untuk mengambil alamat email yang dikontrol penyerang dan membuat malware terlihat lebih sah dengan membuka dokumen dummy dan file video saat diluncurkan.
  • Upaya berkelanjutan untuk penghindaran pertahanan dengan mengubah format dan kompilasi file, serta penandatanganan sertifikat.
  • Pengembangan sumber daya lebih lanjut dan perluasan operasional dengan mendirikan bisnis palsu tambahan di Vietnam dan memasukkan afiliasi ke dalam operasi.

Cara Mengatasi DUCKTAILL
Tim respons insiden WithSecure telah membantu beberapa organisasi korban merespons serangan dari DUCKTAIL dan ancaman lain yang menargetkan platform Iklan & Bisnis Facebook. Kerugian dari serangan ini berkisar antara satu hingga enam ratus ribu dolar kredit iklan.

Pembela dapat mengambil langkah-langkah berikut untuk melindungi diri dari DUCKTAIL dan ancaman serupa:

  • Tingkatkan kesadaran tentang spear-phishing di antara pengguna dengan akses ke akun bisnis Facebook/Meta.
  • Terapkan aplikasi yang diizinkan untuk mencegah eksekusi yang tidak diketahui berjalan.
  • Gunakan solusi EDR/EPP untuk mencegah dan mendeteksi malware pada tahap awal siklus serangan.
  • Pastikan perangkat terkelola atau pribadi yang digunakan dengan akun Facebook perusahaan memiliki kebersihan dan perlindungan dasar.
  • Gunakan penjelajahan pribadi untuk mengautentikasi setiap sesi kerja saat mengakses akun Facebook Business (sehingga sesi dilupakan setelah selesai, yang mencegah cookie dicuri dan disalahgunakan).
  • Follow Meta’s recommended security practices.
  • Unduh dan analisis log yang relevan secepat mungkin saat menanggapi insiden yang dicurigai.

sumber : with secure

Facebook memperingatkan 1 juta pengguna tentang nama pengguna dan kata sandi yang dicuri

by

Meta Platforms mengatakan akan memberi tahu sekitar 1 juta pengguna Facebook bahwa kredensial akun mereka mungkin telah disusupi karena masalah keamanan dengan aplikasi yang diunduh dari toko perangkat lunak Apple dan Alphabet.

Perusahaan mengumumkan pada hari Jumat bahwa mereka mengidentifikasi lebih dari 400 aplikasi Android dan iOS berbahaya tahun ini yang menargetkan pengguna internet untuk mencuri informasi login mereka. Meta mengatakan itu memberi tahu Apple dan Google tentang masalah ini untuk memfasilitasi penghapusan aplikasi.

Aplikasi tersebut bekerja dengan menyamar sebagai editor foto, game seluler, atau pelacak kesehatan, kata Facebook.

Apple mengatakan 45 dari 400 aplikasi bermasalah ada di App Store dan telah dihapus. Google menghapus semua aplikasi berbahaya yang dimaksud, kata seorang juru bicara.

“Penjahat dunia maya tahu betapa populernya jenis aplikasi ini, dan mereka akan menggunakan tema serupa untuk mengelabui orang dan mencuri akun dan informasi mereka,” kata David Agranovich, direktur gangguan ancaman global di Meta. “Jika sebuah aplikasi menjanjikan sesuatu yang terlalu bagus untuk menjadi kenyataan, seperti fitur yang belum dirilis untuk platform lain atau situs media sosial, kemungkinan besar aplikasi tersebut memiliki motif tersembunyi.”

Penipuan tipikal akan terungkap, misalnya, setelah pengguna mengunduh salah satu aplikasi berbahaya. Aplikasi akan membutuhkan login Facebook untuk bekerja di luar fungsi dasar, sehingga menipu pengguna untuk memberikan nama pengguna dan kata sandi mereka. Pengguna kemudian dapat, misalnya, mengunggah foto yang diedit ke akun Facebook mereka. Namun dalam prosesnya, mereka tanpa sadar mengkompromikan akun mereka dengan memberi penulis akses aplikasi.

Selengkapnya: Seattle Times

Facebook menghancurkan jaringan China yang menargetkan orang Amerika

by

Meta menghapus jaringan pengaruh Tiongkok yang berusaha mengobarkan ketegangan politik di Facebook, Instagram, dan Twitter menjelang pemilihan.

Akun-akun itu meniru orang Amerika untuk menargetkan orang-orang di kedua sisi lorong politik atas isu-isu panas seperti akses aborsi dan hak senjata dan polarisasi tokoh masyarakat termasuk Presiden Joe Biden dan Gubernur Florida Ron DeSantis.

Ben Nimmo, pemimpin intelijen ancaman global untuk Meta, mengatakan aktivitas tersebut menandai pergeseran operasi pengaruh China yang biasanya berusaha membentuk opini publik di luar negeri dengan mendorong propaganda pro-China dan menyerang Amerika Serikat.

Operasi yang berasal dari China mendapat sedikit keterlibatan dan tidak secara langsung dikaitkan dengan pemerintah di Beijing.

China tampaknya bereksperimen dengan taktik baru sebagai bagian dari operasi pengaruhnya yang lebih luas, menurut Graham Brookie, direktur senior Laboratorium Penelitian Forensik Digital Dewan Atlantik.

Operasi pengaruh menargetkan terutama Amerika Serikat dan Republik Ceko.

Tak satu pun dari posting mencapai audiens yang besar. Secara keseluruhan, ada 81 akun Facebook, delapan Halaman, satu Grup dan dua akun di Instagram.

Sekitar 20 akun mengikuti satu atau lebih halaman. Sekitar 250 akun bergabung dengan satu atau lebih grup. Kurang dari 10 akun mengikuti satu atau lebih akun Instagram, menurut Meta.

Meta mengatakan mereka menghapus semuanya karena melanggar kebijakannya terhadap “perilaku tidak autentik yang terkoordinasi.”

Meta menghapus jaringan China lainnya pada tahun 2020 yang memposting tentang politik AS tetapi terutama menargetkan pengguna di Filipina dan Asia Tenggara.

Pada bulan Agustus, Facebook, Instagram, WhatsApp, dan Twitter menghapus operasi pengaruh yang mempromosikan kepentingan kebijakan luar negeri AS di luar negeri.

Operasi itu mempromosikan pandangan Amerika Serikat saat menyerang China, Iran, Rusia, dan negara-negara lain, menurut temuan para peneliti dari Stanford Internet Observatory dan perusahaan riset Graphika.

Sumber: phys.org