Security

Perangkat IoT Membahayakan Jaringan Perusahaan

February 5, 2020 by Winnie the Pooh

Karyawan seringkali membawa perangkat Internet of Things (pelacak kebugaran, jam tangan pintar, perangkat medis dan banyak lagi) mereka ke tempat kerja dan dapat membahayakan organisasi dari serangan cyber karena tim keamanan perusahaan tidak selalu menyadari bahwa perangkat ini terhubung ke jaringan perusahaan.

Menghubungkan produk-produk ini ke jaringan perusahaan semakin menjadi hal yang biasa dilakukan bagi karyawan, namun sementara itu memberikan kenyamanan bagi pengguna, peningkatan penggunaan perangkat yang terhubung ke internet, terutama yang tidak dikenal organisasi, membawa risiko lebih tinggi dari serangan siber dan peretasan.

Sudah banyak yang mengetahui bahwa produsen IoT mengirimkan perangkat yang sangat tidak aman – dan kadang-kadang produk mereka tidak pernah menerima tambalan (patch) apapun karena pengguna tidak mengetahui cara menerapkannya, atau perusahaan tidak pernah mengeluarkannya.

Hal ini tidak hanya membuat produk IoT berpotensi rentan untuk dikompromikan dan diubah menjadi botnet, perangkat IoT yang tidak aman yang terhubung ke jaringan perusahaan juga dapat memungkinkan peretas menggunakan sesuatu yang sepele seperti pelacak kebugaran atau jam pintar sebagai titik masuk ke dalam jaringan.

Klik link dibawah ini untuk membaca berita selengkapnya

Source: ZDNet

Celah dari Microsoft Azure mendapat nilai “Perfect 10.0”. “Ini adalah hal buruk bagi Keamanan Cloud”

January 31, 2020 by Winnie the Pooh

“Ini adalah hal buruk bagi keamanan cloud” kata Yaniv Balmas dari Check Point kepada Forbes. Celah dari Microsoft Azure ini mendapat nilai Perfect 10 merujuk pada nilai CVE saat Microsoft mengungkapnya pada Oktober. “CVE mendapat nilai 10, ini berdampak sangat besar bahkan tidak bisa dideskripsikan berapa besar ini”. Alasannya adalah karena Balmas dan timnya menemukan Remote Code Execution exploit pada penyedia layanan cloud besar. Satu user dapat merusak pembatas antar pengguna layanan cloud, mengubah kode, memanipulasi program. Pembatas ini adalah basis dari layanan cloud, yang mengizinkan pengguna berbagi dalam satu hardware yang sama.

Dua celah ini memiliki kode CVE-2019-1372 dan CVE-2019-1234. Celah yang pertama adalah bug dalam software yang bisa di paksa untuk merusak satu sistem dan menggunakan kerusakan tersebut untuk mendapatkan hak akses user. Dan yang kedua adalah kurangnya keamanan dalam layanan bersama yang bisa dimanipulasi untuk merusak bagian dari satu user cloud dan menyebar ke user lain dalam satu hardware yang sama.

Klik link dibawah untuk melihat berita selengkapnya.

Source: Forbes

Ancaman Digital Yang Tak Terlihat Pada Perangkat Anda

January 30, 2020 by Winnie the Pooh

Upstream telah mengumpulkan data dari platform keamanan Secure-D, data yang dikumpulkan oleh 31 operator jaringan yang berbeda di 20 negara yang berbeda, data yang mewakili perangkat hampir 700 juta pengguna yang berbeda.

Mereka telah menggali 98.000 “aplikasi jahat,” yang telah menginfeksi 43 juta perangkat. Dan lima aplikasi terburuk telah diunduh sebanyak 700 juta kali, “ini menunjukkan skala masalah.” kata Dimitris Maniatis, selaku CEO perusahaan keamanan seluler Upstream.

Dalam laporannya, Upstream menjelaskan metode yang digunakan pengguna untuk memasang malware jahat dan kemudian memberikan sejumlah izin yang melampaui apa yang diperlukan aplikasi tersebut untuk tujuan awal mereka. Kemudian Malware tersebut berkomunikasi dengan pengontrolnya, mencari instruksi dan konten untuk dioperasikan. Aplikasi dirancang untuk tetap tersembunyi, tidak menimbulkan kecurigaan dan menghindari penghapusan instalasi.

Malware seluler berarti uang. Dan adware adalah rute tercepat menuju uang itu. Untuk pemasang iklan, hasil yang mereka dapatkan bisa mencapai jutaan dolar. Bagi pengguna, masalahnya adalah kinerja ponsel dapat menurun, baterai terkuras, dan tagihan data yang sangat besar.

CEO Upstream menyarankan pengguna untuk memperhatikan aplikasi yang sudah diinstal pada perangkat mereka. Jika Anda bersikeras untuk menginstal aplikasi sepele dari pengembang yang tidak dikenal, periksalah ulasan, izin, dan jika aplikasi tidak tampak sah, hapus segera.

Buka link dibawah untuk membaca berita selengkapnya!

Source: Forbes

Jumlah kartu kredit curian di Dark Web melonjak tiga kali lipat

January 29, 2020 by Winnie the Pooh

Jumlah kartu kredit curian di dark web dalam enam bulan terakhir 2019 melonjak hingga tiga kali lipat dibandingkan dengan enam bulan pertama, ini adalah tanda bahwa penipuan dan peretasan kartu kredit semakin parah. Perusahaan cybersecurity Sixgill melaporkan bahwa terdapat 76.230.127 kartu yang dikompromikan ditawarkan untuk dijual di pasar dark web.

Scammers online lebih menyukai membeli kartu yang juga memiliki nomor kode keamanan (CVV / CVV2) karena dapat digunakan secara online dan tidak terlalu beresiko daripada mengkloning kartu dan membawanya ke toko dimana ada banyak kamera dan keamanan sehingga menimbulkan risiko yang lebih besar. Platform perpesanan seperti Telegram, Discord, dan QQ menjadi salah satu saluran untuk penjualan jenis data dark web ini.

Buka link di atas untuk membaca berita selengkapnya!

Source: Yahoo Finance

Google Melarang Semua Pembaruan Ekstensi Berbayar di Toko Web Chrome

January 27, 2020 by Winnie the Pooh

Google telah mengkonfirmasi bahwa semua ekstensi komersial, berbayar, telah ditangguhkan untuk sementara waktu agar tidak diterbitkan atau diperbarui di Toko Web Chrome. “Peningkatan signifikan dalam jumlah transaksi penipuan yang melibatkan ekstensi Chrome berbayar yang bertujuan untuk mengeksploitasi pengguna” telah dikutip sebagai alasannya.

Ekstensi Chrome apa pun yang ditawarkan secara komersial, baik itu biaya satu kali, langganan, atau bahkan pembelian dalam aplikasi, tidak akan lagi diperbarui ketika larangan diberlakukan. Saat ini, tidak jelas berapa lama larangan sementara ini akan berlangsung. Google sejauh ini hanya menyatakan bahwa ia “bekerja untuk menyelesaikan ini secepat mungkin,”.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Forbes

Malware yang sederhana ini Mampu Menginfeksi Jutaan Mac

January 27, 2020 by Winnie the Pooh

Minggu ini, perusahaan antivirus Kaspersky merinci 10 ancaman paling umum yang ditemui pengguna macOS pada 2019. Di bagian teratas pada daftar adalah Trojan Shlayer, yang menyumbang hampir sepertiga dari keseluruhan deteksi. Mereka memimpin sejak pertama kali tiba pada Februari 2018.

Dari sudut pandang teknis, Shlayer adalah malware biasa. Bahkan, malware itu menggunakan beberapa trik tertua dalam buku: meyakinkan orang untuk mengklik tautan yang buruk, lalu mendorong pembaruan Adobe Flash palsu.

Operator di balik trojan tersebut dilaporkan telah menawarkan kepada pemilik situs web, YouTuber, dan editor Wikipedia sebuah jalan pintas jika mereka dapat mendorong pengunjung ke arah unduhan berbahaya. Kaspersky mengatakan pihaknya menghitung lebih dari 1.000 situs mitra yang mendistribusikan Shlayer.

Cara terbaik untuk melindungi diri Anda dari Shlayer dan malware lainnya juga universal. Jangan mengklik tautan yang mencurigakan, terutama pop up yang tidak mengejutkan. Dan jangan menginstal Flash pada tahun 2020 — terutama dari situs yang menjanjikan streaming bajakan.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Wired

Para Pejabat PBB Berhenti Menggunakan WhatsApp Untuk Komunikasi Mereka

January 27, 2020 by Winnie the Pooh

Seorang juru bicara PBB menyatakan bahwa para pejabat PBB telah dilarang menggunakan WhatsApp untuk tujuan komunikasi karena mereka menemukan saluran yang tidak aman. Pernyataan itu muncul setelah pejabat PBB menuduh Arab Saudi meretas smartphone milik Washington Post dan CEO Amazon Jeff Bezos melalui WhatsApp.

Pakar PBB itu juga mengatakan mereka memiliki informasi yang relevan yang menyoroti keterlibatan Mohammed bin Salman, putra mahkota Arab Saudi, dalam peretasan telepon Bezos.

Dia menyimpulkan pernyataannya dengan mengatakan bahwa sesuai dengan pedoman yang dinyatakan oleh PBB, dia sangat percaya bahwa sekretaris jenderal tidak menggunakan WhatsApp, dan PBB telah menginstruksikan semua anggota untuk menghindari penggunaan WhatsApp pada Juni 2019.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Fossbytes

Mozilla telah Melarang hampir 200 add-on Firefox berbahaya selama dua minggu terakhir

January 27, 2020 by Winnie the Pooh

Selama dua minggu belakangan ini, tim add-on Mozilla telah melarang 197 add-ons Firefox yang tertangkap memakai kode berbahaya, mencuri data pengguna atau menggunakan kode yang mengaburkan untuk menyembunyikan perilaku jahat mereka.

Menurut aturan Mozilla, add-on harus mengandung semua kodenya, dan tidak mengunduh kode secara dinamis dari lokasi yang jauh. Mozilla telah memulai untuk secara tertib menerapkan aturan ini pada seluruh ekosistem add-on nya.

Beberapa add-on dilarang karena tertangkap mencoba untuk mengumpulkan dan mengirimkan kredensial pengguna atau token situs web media sosial ke situs web lain. Ada juga yang mencoba untuk menginstal malware lain di browser pengguna.

Staf keamanan Mozilla juga melarang add-on yang ditangkap menggunakan kode yang dikaburkan, suatu teknik yang digunakan pengembang add-on untuk membuat kode mereka sulit dibaca, dengan tujuan menyembunyikan perilaku jahat mereka.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Cookies Settings