Vulnerability

Bug Google Chrome Membuat Miliaran Pengguna Terancam Dari Pencurian Data

August 12, 2020 by Mally

Bug Google Chrome Membuat Miliaran Pengguna Terancam Dari Pencurian Data

Kerentanan pada Browser Google berbasis Chromium memungkinkan penyerang melewati Content Security Policy (CSP) di situs web, untuk mencuri data dan mengeksekusi kode jahat.

Bug (CVE-2020-6519) tersebut ditemukan di Chrome, Opera dan Edge, pada OS Windows, Mac, dan Android – berpotensi memengaruhi miliaran pengguna web, menurut peneliti keamanan siber PerimeterX Gal Weizman. Chrome versi 73 (Maret 2019) hingga 83 terpengaruh akan kerentanan ini (versi 84 dirilis pada bulan Juli kemarin dan memperbaiki masalah).

CSP adalah standar web yang dimaksudkan untuk menggagalkan jenis serangan tertentu, termasuk cross-site scripting (XSS) dan serangan injeksi data.

“CSP adalah metode utama yang digunakan oleh pemilik situs web untuk menegakkan kebijakan keamanan data guna mencegah eksekusi kode berbahaya di situs web mereka, jadi ketika penegakan browser dapat dilewati, data pengguna pribadi berada dalam risiko,” Weizman menjelaskan, dalam penelitian yang dirilis pada hari Senin.

Pengguna harus memperbarui browser mereka ke versi terbaru agar tidak menjadi korban dari eksploitasi ini.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post

Kerentanan Keamanan Windows Dapat Membuat Peretas Membajak Printer Anda

August 11, 2020 by Mally

Pengguna Windows telah diperingatkan untuk memastikan perlindungan keamanan mereka diperbarui setelah pengungkapan bug baru yang dapat memengaruhi layanan pencetak (printer) mereka.

Microsot telah merilis perbaikan untuk masalah ini pada bulan Mei, namun tampaknya perbaikan tersebut kurang matang.

Para peneliti dapat menembus patch terbaru Microsoft untuk mengeksploitasi kelemahan perangkat pencetakan individu yang memungkinkan peretas mengambil alih jaringan pribadi.

Kerentanan ini memengaruhi Windows Print Spooler, layanan yang mengelola proses pencetakan, memberikan hak istimewa admin pihak ketiga yang dapat dieksploitasi untuk menjalankan malware.

Bug, yang dikenal sebagai CVE-2020-1048, ditemukan oleh Peleg Hadar dan Tomer Bar dari SafeBreach Labs, yang melaporkan kerentanan tersebut ke Microsoft.

Perbaikan tambahan dijadwalkan akan dirilis pada Patch Tuesday selanjutnya, yaitu 11 Agustus 2020.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Radar

Kerentanan TeamViewer Memungkinkan Peretas Untuk Mencuri Kata Sandi Sistem dari Jarak Jauh

August 11, 2020 by Mally

Kerentanan TeamViewer yang berada pada versi lama TeamViewer untuk Windows telah ditemukan.

Jika Anda menggunakan TeamViewer, berhati-hatilah dan pastikan Anda menjalankan versi terbaru dari perangkat lunak tersebut pada mesin Windows Anda.

Tim TeamViewer baru-baru ini merilis versi terbaru perangkat lunaknya yang menyertakan tambalan untuk kerentanan kritis (CVE 2020-13699). Kerentanan tersebut jika dieksploitasi, dapat membuat penyerang jarak jauh mencuri kata sandi sistem Anda dan akhirnya membobolnya.

Yang lebih mengkhawatirkan adalah bahwa serangan tersebut dapat dilakukan hampir secara otomatis tanpa memerlukan banyak interaksi dari korban dan hanya dengan meyakinkan mereka untuk mengunjungi halaman web berbahaya.

Pengguna sangat disarankan untuk mengupdate perangkat lunak mereka ke versi 15.8.3.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Hacker News

FBI Mengatakan Kelompok Peretas Iran Menyerang Perangkat Jaringan F5

August 11, 2020 by Mally

Sekelompok peretas elit yang memiliki kaitan dengan pemerintah Iran telah terdeteksi menyerang sektor swasta dan pemerintah AS, menurut peringatan keamanan yang dikirim oleh FBI pekan lalu.

Sementara peringatan tersebut tidak menyebutkan nama peretas, sumber mengatakan kepada ZDNet bahwa grup tersebut adalah grup peretas yang biasa disebut Fox Kitten atau Parisite.

Seorang mantan analis keamanan siber pemerintah, menyebutkan bahwa kelompok itu sebagai “ujung tombak” Iran dalam hal serangan siber.

Dia menggambarkan tugas utama kelompok itu adalah memberikan “penerobosan awal” kepada kelompok peretas Iran lainnya – seperti APT33 (Shamoon), Oilrig (APT34), atau Chafer.

Pemberitahuan FBI yang dikirim ke sektor swasta AS minggu lalu mengatakan kelompok tersebut masih menargetkan beberapa kerentanan termasuk Pulse Secure “Connect” enterprise VPNs (CVE-2019-11510).

Namun Fox Kitten juga meningkatkan persenjataan serangannya untuk memasukkan eksploitasi untuk CVE-2020-5902, kerentanan yang diungkapkan pada awal Juli lalu yang berdampak pada BIG-IP , perangkat jaringan serba guna yang sangat populer yang diproduksi oleh F5 Networks.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Firefox Masih Rentan Akan Serangan Evil Cursor

August 7, 2020 by Mally

Firefox telah memperbaiki bug yang dapat disalahgunakan oleh scammer untuk membuat kursor mouse buatan dan mencegah pengguna meninggalkan situs jahat dengan mudah.

Bug tersebut ditemukan oleh firma keamanan cyber Inggris, Sophos dan dilaporkan ke Mozilla awal tahun ini.

Perbaikan bug telah tersedia dan telah aktif di Firefox sejak versi 79.0, yang dirilis minggu lalu.

Belum Sepenuhnya Diperbaiki

Namun Direktur Threat Intelligence dari Malwarebytes mengatakan bahwa setelah diperbarui ke versi yang terbaru pun, Serangan Evil Cursor masih dapat dilakukan.

Berikut adalah cuitan dari Jerome Segura, Direktur Threat Intelligence dari Malwarebytes.

New full #browlock working on latest version of Firefox (79.0) again using 'evil cursor' technique.

The previous one (CVE-2020-15654) reported by Sophos was fixed in version 79 (ref: https://t.co/ZcJgPNXv4i).

Filed a new bug report with Mozilla. pic.twitter.com/PLANEX4MJs

— Jérôme Segura (@jeromesegura) August 6, 2020

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet Berita Asli “Firefox gets fix for evil cursor attack”

Bug Twitter Yang Dapat Memberikan Akses Ke DM

August 6, 2020 by Mally

Twitter telah mulai memberitahu pengguna mereka akan adanya sebuah masalah keaman pada Aplikasi Twitter di Android. Bug tersebut memungkinkan sebuah aplikasi berbahaya yang berjalan pada perangkat pengguna mengakses data pribadi di Twitter, termasuk pesan langsung (DM) pengguna.

Menurut Twitter, bug tersebut ada karena kerentanan yang mendasari sistem operasi Android itu sendiri.

Menurut Twitter, bug OS Android hanya berdampak pada pengguna Android 8 (Oreo) dan Android 9 (Pie), tetapi tidak pada Android 10.

Jika Anda pengguna Android 8 dan 9, segera update aplikasi Twitter di ponsel Anda.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Bug Pada Zoom Memungkinkan Seorang Peretas Untuk Memecahkan Kata Sandi Meeting Pribadi

August 3, 2020 by Mally

Kurangnya tingkat pembatasan pada upaya pengulangan kata sandi memungkinkan penyerang untuk memecahkan kode sandi numerik yang digunakan untuk mengamankan pertemuan pribadi di Zoom, seperti yang telah ditemukan oleh Tom Anthony, VP Product di SearchPilot.

“Meeting zoom secara default dilindungi oleh kata sandi 6 digit angka, yang berarti 1 juta kata sandi maksimum,” kata Anthony.

Kerentanan yang dilihatnya di web klien Zoom memungkinkan penyerang untuk menebak kata sandi meeting dengan mencoba semua kombinasi yang memungkinkan sampai menemukan yang benar.

Anthony melaporkan masalah klien web Zoom ini kepada Zoom pada 1 April 2020, bersama dengan bukti konsep Python untuk menunjukkan bagaimana penyerang bisa dengan brutal memaksa masuk ke setiap pertemuan yang dilindungi kata sandi.

Satu minggu kemudian, Zoom membahas masalah ini dengan “mengharuskan pengguna login untuk bergabung dengan meeting di klien web, dan memperbarui kata sandi meeting default menjadi non-numerik dan lebih panjang.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Kerentanan ‘Unpatchable’ Baru Yang Ditemukan Pada Chip Secure Enclave Apple

August 3, 2020 by Mally

Seorang peretas mengklaim telah menemukan kerentanan permanen di Secure Enclave, yang dapat menempatkan data dari iPhone, iPad, dan bahkan pengguna Mac dalam bahaya.

Secure Enclave adalah coprocessor keamanan yang disertakan dengan hampir setiap perangkat Apple untuk memberikan lapisan keamanan ekstra. Semua data yang disimpan di iPhone, iPad, Mac, Apple Watch, dan perangkat Apple lainnya dienkripsi dengan kunci pribadi yang acak, yang hanya dapat diakses oleh Secure Enclave.

Secure Enclave juga bertanggung jawab untuk menyimpan kunci yang mengelola data sensitif seperti kata sandi, kartu kredit Anda yang digunakan di Apple Pay, dan bahkan identifikasi biometrik Anda untuk mengaktifkan Touch ID dan Face ID.

Dilaporkan bahwa seorang peretas Cina dari Tim Pangu menemukan eksploitasi “unpatchable” pada chip Secure Enclave Apple yang dapat mengakibatkan terputusnya enkripsi private security keys.

Eksploitasi yang tidak dapat ditambal (unpatchable) berarti bahwa kerentanan itu ditemukan dalam perangkat keras dan bukan perangkat lunak, jadi mungkin tidak ada yang dapat dilakukan Apple untuk memperbaikinya pada perangkat yang telah dikirim ke pelanggan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: 9to5Mac

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Vulnerability

Belum Sepenuhnya Diperbaiki

Cookies Settings