• Skip to main content

Naga Cyber Defense

Trusted Security for all of Indonesia

  • Home
  • About
  • Programs
  • Contact
  • Blog
You are here: Home / Archives for Google

Google

Para Ahli Mengungkapkan Aplikasi Belanja dari China, Pinduoduo, Kemampuan Mata-Mata Pinduoduo Pengguna

April 5, 2023 by Flamango

Akhir-akhir ini banyak sekali aplikasi yang diam-diam memata-matai penggunanya dengan berbagai tujuan.

Pinduoduo, salah satu aplikasi belanja terpopuler di Cina dengan basis pengguna bulanan lebih dari 750 juta, telah dilaporkan oleh para peneliti keamanan siber karena dapat melacak aktivitas pengguna di aplikasi lain, membaca pesan pribadi, mengubah pengaturan tanpa persetujuan, dan sulit dihapus setelah diinstal.

CNN melakukan investigasi dan menemukan malware pada aplikasi ini yang memanfaatkan kelemahan sistem operasi Android untuk memata-matai pengguna dan pesaing guna meningkatkan penjualan.

Menurut peneliti keamanan siber, aplikasi tersebut dapat melewati keamanan ponsel pengguna, memungkinkannya memantau aktivitas di aplikasi lain, memeriksa notifikasi, membaca pesan pribadi, dan mengubah pengaturan.

Pinduoduo didirikan pada tahun 2015 di Shanghai oleh Colin Huang, seorang mantan karyawan Google. Pengguna bulanan Pinduoduo meningkat pesat hingga 2018, tahun yang terdaftar di New York. Pengguna bulanan sejak itu menurun, menurut laporan pendapatan.

Dengan mengumpulkan data pengguna, Pinduoduo dapat membuat potret komprehensif tentang kebiasaan, minat, dan preferensi pengguna, menyempurnakan model pembelajaran mesinnya untuk menawarkan pemberitahuan push dan iklan yang lebih dipersonalisasi.

Aplikasi Sebelumnya Ditutup Oleh Google
Peneliti dari beberapa perusahaan keamanan siber melakukan analisis independen terhadap aplikasi tersebut, yang dirilis pada akhir Februari. Mereka menemukan kode yang dirancang untuk mencapai ‘eskalasi hak istimewa’.

Pinduoduo membantah tuduhan niat jahat, tetapi pakar keamanan siber mengatakan tindakan perusahaan itu sangat tidak biasa dan berpotensi memberatkan.

Selengkapnya: TechStory

Tagged With: Chinese App, Cyber Crime, Google, Google Play Store, Pinduoduo

Google menandai aplikasi yang dibuat oleh raksasa e-commerce China yang populer sebagai Malware

March 24, 2023 by Coffee Bean

Google telah menandai beberapa aplikasi yang dibuat oleh raksasa e-commerce China sebagai malware, memperingatkan pengguna yang menginstalnya, dan menangguhkan aplikasi resmi perusahaan.

Dalam beberapa minggu terakhir, beberapa peneliti keamanan China menuduh Pinduoduo, raksasa e-commerce yang sedang naik daun dengan hampir 800 juta pengguna aktif, membuat aplikasi untuk Android yang berisi malware yang dirancang untuk memantau pengguna.

Secara efektif, Google telah menetapkan Google Play Protect, mekanisme keamanan Android-nya, untuk memblokir pengguna agar tidak menginstal aplikasi berbahaya ini, dan memperingatkan mereka yang sudah menginstalnya, meminta mereka untuk menghapus aplikasi tersebut.

Meminta anonimitas, seorang peneliti keamanan memberi tahu TechCrunch tentang klaim terhadap aplikasi tersebut, dan mengatakan analisis mereka juga menemukan bahwa aplikasi tersebut mengeksploitasi beberapa eksploitasi zero-day untuk meretas pengguna.

Sebagai pengujian, TechCrunch memasang salah satu aplikasi yang dicurigai, yang memicu peringatan bahwa aplikasi tersebut mungkin berbahaya.

Penting untuk dicatat bahwa Google Play tidak tersedia di China, dan menurut peneliti keamanan, aplikasi tersebut hadir di toko aplikasi khusus Samsung, Huawei, Oppo, dan Xiaomi.

selengkapnya : techcrunch.com

Tagged With: Android, China, Cybersecurity, Google, Malware

Google memperingatkan pengguna untuk mengambil tindakan guna melindungi dari kelemahan yang dapat dieksploitasi dari jarak jauh di ponsel Android populer

March 17, 2023 by Coffee Bean

Unit riset keamanan Google membunyikan alarm pada serangkaian kerentanan yang ditemukan di chip Samsung tertentu yang disertakan dalam lusinan model Android, perangkat yang dapat dikenakan, dan kendaraan, karena khawatir kelemahan tersebut dapat segera ditemukan dan dieksploitasi.

Dengan mendapatkan kemampuan untuk menjalankan kode dari jarak jauh pada tingkat baseband perangkat — pada dasarnya modem Exynos yang mengonversi sinyal sel menjadi data digital — penyerang akan dapat memperoleh akses yang hampir tak terbatas ke data yang mengalir masuk dan keluar dari perangkat yang terpengaruh, termasuk panggilan seluler, pesan teks, dan data seluler, tanpa memberi tahu korban.

Saat pengungkapan berlangsung, jarang melihat Google — atau firma riset keamanan mana pun — membunyikan alarm pada kerentanan dengan tingkat keparahan tinggi sebelum ditambal. Google mencatat risikonya kepada publik, menyatakan bahwa penyerang yang terampil “akan dapat dengan cepat membuat eksploitasi operasional” dengan penelitian dan upaya yang terbatas.

Peneliti Project Zero Maddie Stone menulis di Twitter bahwa Samsung memiliki waktu 90 hari untuk menambal bug, tetapi belum.

Samsung mengonfirmasi dalam daftar keamanan Maret 2023 bahwa beberapa modem Exynos rentan, memengaruhi beberapa produsen perangkat Android, tetapi memberikan sedikit detail lainnya.

Menurut Project Zero, perangkat yang terpengaruh mencakup hampir selusin model Samsung, perangkat Vivo, dan handset Pixel 6 dan Pixel 7 milik Google. Perangkat yang terpengaruh juga termasuk perangkat yang dapat dikenakan dan kendaraan yang mengandalkan chip Exynos untuk terhubung ke jaringan seluler.

Google mengatakan bahwa tambalan akan bervariasi tergantung pabrikannya, tetapi mencatat bahwa perangkat Pixel-nya sudah ditambal dengan pembaruan keamanan bulan Maret.

Sampai produsen yang terkena dampak mendorong pembaruan perangkat lunak kepada pelanggan mereka, Google mengatakan pengguna yang ingin melindungi diri mereka sendiri dapat mematikan panggilan Wi-Fi dan Voice-over-LTE (VoLTE) di pengaturan perangkat mereka, yang akan “menghilangkan risiko eksploitasi dari kerentanan ini. ”

Google mengatakan 14 kerentanan yang tersisa tidak terlalu parah karena memerlukan akses ke perangkat atau memiliki akses orang dalam atau akses istimewa ke sistem operator seluler.

selengkapnya : techcrunch.com

Tagged With: Android, Exploitation, Google, Remote Access

Android membuatnya sangat mudah bagi pencuri telepon untuk mencuri akun Google Anda

February 27, 2023 by Søren

Apple dan Google telah membuatnya begitu mudah untuk memuat seluruh hidup kita ke ponsel kita sambil menjaga semua informasi itu dilindungi dengan metode autentikasi tingkat lanjut. Tapi ada tautan lemah yang penting yang dapat membuka semua yang ada di dalamnya jika Anda cukup sial untuk diawasi dan itulah metode otentikasi yang Anda gunakan untuk membuka kunci ponsel Anda.

Kami tidak ingin membuat Anda takut melakukan tindakan yang tidak perlu, tetapi dengan maraknya pencurian iPhone yang sangat terkoordinasi dalam beberapa tahun terakhir, menurut kami sebaiknya Anda memutakhirkan dari kode sandi numerik menjadi setidaknya sandi alfanumerik.

Joanna Stern dari Wall Street Journal melaporkan minggu ini tentang peningkatan pencurian telepon yang dapat melibatkan beberapa tingkat rekayasa sosial yang memungkinkan mereka membaca dan mengingat kode sandi Anda — apakah itu murni pengamatan Anda memasukkan kode Anda secara kasat mata ke a permintaan licik untuk membagikan foto yang baru saja Anda ambil dengan paksaan, itu bisa terjadi pada siapa saja.

Namun langkah cepat seperti itu bukan hanya demi menjual kembali perangkat Anda di pasar terbuka: ID Apple dan akun Google menawarkan metode pengaturan ulang kata sandi akun yang hanya mengharuskan pengguna untuk melewati autentikasi pada perangkat mereka.

Dalam mendapatkan akses ke akun tersebut, pencuri kemudian dapat mengakses informasi pribadi lainnya dan menggunakannya untuk menggerebek penyimpanan cloud, menyedot dari rekening bank dan jalur kredit, dan bahkan menipu orang lain dengan identitas yang dicuri itu, sambil memblokir korban agar tidak dapat memperoleh kembali. kontrol karena semua informasi akun telah diubah.

Selengkapnya: Android Police

Tagged With: Android, Google, Vulnerability

Microsoft membajak halaman unduhan Chrome Google untuk memohon agar Anda tidak meninggalkan Edge

February 25, 2023 by Søren

Microsoft Edge telah terlihat memasukkan spanduk ke halaman unduhan Chrome di Google.com yang meminta orang untuk tetap menggunakan browser raksasa Windows itu.

Seperti yang dicatat minggu ini oleh Neowin, upaya untuk mengunduh dan menginstal Chrome Canary menggunakan Edge Canary – keduanya merupakan build browser eksperimental – mengarah ke presentasi di jendela browser Edge dari grafik spanduk yang merayakan keunggulan Edge.

“Microsoft Edge berjalan pada teknologi yang sama dengan Chrome, dengan kepercayaan tambahan dari Microsoft,” spanduk tersebut menyatakan di atas tombol berlabel “Jelajahi dengan aman sekarang.”

Ini ada di laman web Google, google.com/chrome/canary/thank-you.html, dan tidak jelas bagaimana iklan ini muncul. Edge tampaknya menampilkan spanduk dengan sendirinya saat pengguna menjelajahi halaman unduhan Chrome di Google.com, yang sedikit agresif.

Microsoft tidak segera menanggapi permintaan untuk menjelaskan promosi dan mekanisme di baliknya. Kami mencatat bahwa Edge diberdayakan oleh mesin Chromium open source yang juga merupakan inti dari Google Chrome.

Iklan tersebut tampaknya tidak ditayangkan melalui server iklan biasa berdasarkan penempatan halamannya. Ada perdebatan di antara mereka yang mendiskusikan spanduk online apakah iklan terdiri dari kode yang disuntikkan oleh Edge ke halaman web Google, yang akan membuatnya dapat dideteksi dan dilepas sebagai bagian dari Model Objek Dokumen.

Juga disarankan bahwa iklan mungkin berasal dari Edge sebagai elemen antarmuka yang ditumpuk di atas halaman web yang dirender. Kami percaya ini masalahnya.

Selengkapnya: The Register

Tagged With: Browser, Chrome, edge, Google, Microsoft

Kampanye Penipuan AdSense Besar-besaran Terungkap, 10.000+ Situs WordPress Terinfeksi

February 15, 2023 by Flamango

Pelaku ancaman di balik kampanye malware pengalihan black hat telah meningkatkan kampanye mereka untuk menggunakan lebih dari 70 domain palsu yang meniru shorter URL dan menginfeksi lebih dari 10.800 situs web.

Menurut peneliti Sucuri Ben Martin, tujuan utamanya berupa penipuan iklan dengan meningkatkan lalu lintas secara artifisial ke halaman yang berisi ID AdSense yang berisi iklan Google untuk menghasilkan pendapatan.

Detail aktivitas jahat tersebut pertama kali diungkapkan oleh perusahaan milik GoDaddy pada November 2022.

Kampanye diatur untuk mengarahkan pengunjung ke situs WordPress yang disusupi ke portal Q&A palsu. Tampaknya ini bertujuan untuk meningkatkan otoritas situs berisi spam dalam hasil mesin telusur.

Penggunaan tautan hasil pencarian Bing dan layanan pemendek tautan (t[.]co) Twitter, bersama dengan Google, dalam pengalihan mereka yang menunjukkan perluasan jejak pelaku ancaman membuat kampanye terbaru ini signifikan.

Juga digunakan adalah domain URL pseudo-pendek yang menyamar sebagai alat pemendekan URL populer seperti Bitly, Cuttly, atau ShortURL tetapi pada kenyataannya mengarahkan pengunjung ke situs Q&A yang samar.

Menurut Martin, pengalihan yang tidak diinginkan melalui URL pendek palsu ke situs Q&A palsu mengakibatkan peningkatan tampilan/klik iklan dan karenanya meningkatkan pendapatan bagi siapa pun yang berada di balik kampanye ini. Ini adalah salah satu kampanye penipuan pendapatan iklan terorganisir yang sangat besar dan berkelanjutan.

Belum diketahui persis bagaimana situs WordPress terinfeksi. Tapi begitu situs web dilanggar, aktor ancaman menyuntikkan kode PHP backdoor yang memungkinkan akses jarak jauh yang terus-menerus serta mengarahkan pengunjung situs.

Selengkapnya: The Hacker News

Tagged With: AdSense, Google, WordPress

Bing yang Diberdayakan Oleh ChatGPT dari Microsoft Terbuka untuk Dicoba Oleh Semua Mulai Hari ini

February 8, 2023 by Coffee Bean

Pengalaman Bing baru yang diberdayakan oleh ChatGPT dari Microsoft akan tersedia hari ini untuk semua orang sebagai “pratinjau terbatas” di desktop. Anda akan memiliki sejumlah kueri terbatas yang dapat Anda gunakan dengannya, tetapi Anda akan segera dapat mendaftar untuk akses penuh.

Jika Anda mengunjungi Bing.com, Anda mungkin melihat beberapa contoh pencarian yang dapat Anda coba, jika antarmuka baru ditampilkan. Mengkliknya akan mengarahkan Anda ke halaman pencarian Bing dengan hasil tradisional di sebelah kiri, dan jendela obrolan di sebelah kanan dengan jawaban yang dihasilkan AI.

Perusahaan mengharapkan untuk meluncurkan akses ke jutaan orang dalam beberapa minggu mendatang, serta meluncurkan versi seluler dari pengalaman tersebut. Dalam sebuah posting blog tentang peluncuran, Microsoft mengatakan “sangat bersemangat untuk menempatkan Bing dan Edge baru ke dunia nyata untuk mendapatkan umpan balik kritis yang diperlukan untuk meningkatkan model kami saat kami menskalakan.”

Laman daftar tunggu menunjukkan beberapa contoh kegunaan alat ini, seperti memintanya membuat menu vegetarian tiga menu untuk enam orang dengan makanan penutup cokelat atau untuk menemukan mobil all-wheel drive yang dapat menampung enam orang dan memiliki sub -enam detik 0–60 kali.

Beberapa contoh kueri yang dapat Anda coba sekarang

Microsoft mengumumkan berita itu hanya satu hari setelah Google mengungkapkan bahwa mereka sedang mengerjakan alat bertenaga AI serupa yang disebut Bard. Kedua perusahaan saat ini terlibat dalam pertempuran sengit mengenai masa depan AI, dan ini kemungkinan baru permulaan.

Selengkapnya : theverge

Tagged With: ChatGPT, Google, Microsoft

Google Mengumumkan Bard A.I. dalam Menanggapi ChatGPT

February 8, 2023 by Coffee Bean

Google pada hari Senin mengumumkan teknologi chatbot kecerdasan buatan yang disebut Bard bahwa perusahaan akan mulai diluncurkan dalam beberapa minggu mendatang. Pengumuman tersebut menkonfirmasi pelaporan CNBC sebelumnya. Bard akan bersaing lengsung dengan saingan ChatGPT, layanan AI yang dibuat oleh OpenAI.

Bard didukung oleh LaMDA model bahasa besar perusahaan, atau Model Bahasa untuk Aplikasi Dialog. Google akan membuka teknologi percakapan untuk “penguji tepercaya” sebelum membuatnya tersedia lebih luas untuk umum, kata perusahaan itu dalam posting blog Senin.

CNBC melaporkan bahwa kepala AI Google, Jeff Dean, mengatakan kepada karyawan pada saat itu bahwa perusahaan memiliki lebih banyak “risiko reputasi” dalam memberikan informasi yang salah dan dengan demikian bergerak “lebih konservatif daripada startup kecil.” Namun, dia dan Pichai menggoda saat itu bahwa Google mungkin meluncurkan produk serupa ke publik sekitar tahun ini.

Bisnis utama Google adalah pencarian web, dan perusahaan tersebut telah lama disebut-sebut sebagai pelopor AI. Para pemimpin telah meminta umpan balik dari lebih banyak karyawan tentang upaya tersebut dalam beberapa minggu terakhir.

sumber : cnbc.com

Tagged With: CyberNews, Google

  • « Go to Previous Page
  • Page 1
  • Page 2
  • Page 3
  • Page 4
  • Interim pages omitted …
  • Page 22
  • Go to Next Page »

Copyright © 2025 · Naga Cyber Defense · Sitemap

Cookies Settings
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
AcceptReject AllCookie Settings
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
CookieDurationDescription
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_11 minuteSet by Google to distinguish users.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
non-necessary
SAVE & ACCEPT
Powered by CookieYes Logo