Categories
News

Google PlayStore Akan Menghapus Semua Aplikasi Penyadapan

Per tanggal 1 Oktober, Google akan menghapus semua jenis aplikasi yang memungkinkan seseorang untuk melacak atau menyadap lokasi dan aktivitas online orang lain. Aplikasi berbahaya ini sering disebut dengan istilah “stalkerware”. Stalkerware adalah software atau aplikasi yang digunakan untuk melakukan pengintaian. Istilah ini diciptakan ketika semakin banyak orang yang menggunakan spyware untuk memata-matai pasangan mereka. […]

Categories
News

Pengguna Firefox Android Dianjurkan Segera Update Ke v79

Pihak Mozilla akhirnya memperbaiki bug yang selama ini dapat digunakan untuk meretas browser Firefox Android dan memaksa seseorang untuk mengakses situs palsu (phising). Celah keamanan ini berkaitan dengan kompiler Javascript yang terdapat di dalam di browser Firefox, yang dapat digunakan untuk menjalankan malware atau bahkan merusak perangkat. Dalam kasus ini, kompiler dirancang untuk mengambil kode […]

Categories
News

Bug Berbahaya Ditemukan pada iPhone, iPad dan iPod

Sebuah bug dengan kode CVE-2020-9992 dapat mengambil alih perangkat berbasis iOS dengan mengeksekusi kode tertentu jika korban membuka file tertentu. Bug ini dapat mengeksekusi kode arbitrer pada perangkat yang terinfeksi saat sedang digunakan. Peneliti keamanan menyatakan bahwa bug sangat berkaitan dengan perangkat lunak Apple yang disebut Xcode, sebuah platform bagi para developer untuk mempermudah mereka […]

Categories
News

QR Code kini Menjadi Target Serangan Para Hacker

Apakah akhir-akhir ini Anda sering melakukan pembayaran atau transaksi dengan menggunakan Quick Response (QR) code? Jika ya, maka Anda sebaiknya lebih berhati-hati dalam menggunakannya. Penggunaan QR code memang semakin populer di masa pandemi ini. Terutama sebagai bentuk upaya physical distancing, banyak merchant yang menyediakan metode pembayaran non-tunai menggunakan kode QR. Tetapi kenyataannya penggunaan QR ini […]

Categories
News

Bug MFA yang Terdapat di Microsoft 365

Baru-baru ini ditemukan sebuah celah keamanan yang sangat fatal di bagian kredensial saat akan login ke layanan cloud, Microsoft 365. Peretas dapat memalsukan alamat IP untuk melewati Multi-factor Authentication (MFA) melalui manipulasi header-request sederhana, dan menyebabkan sistem salah mengidentifikasi protokol. Teknik melewati otentikasi ini bisa dilakukan dengan memasukkan OTP yang salah di bagian verifikasi OTP […]

Categories
News

Ribuan Toko Online Berbasis Magento Diretas

Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware. Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online yang menggunakan platform Magento telah diretas dengan menggunakan metode Malware-injection. Malware ini ditanam di bagian laman shopping cart ketika pembeli bersiap untuk melakukan pembayaran. Malware […]

Categories
News

Waspada, Serangan Stuffing Kembali Meningkat

Data terakhir dari pihak Biro Investigasi Federal (FBI) Amerika Serikat, terjadi peningkatan serangan stuffing dalam beberapa tahun terakhir. Yang sering menjadi target serangan stuffing kebanyakan adalah bank, institusi keuangan, lembaga investasi dan asuransi. Dari dokumen tersebut, FBI telah menerima banyak laporan tentang serangan stuffing terhadap lembaga keuangan AS, dan berdampak terhadap 50.000 akun bank. Menurut […]

Categories
News

Jenis serangan Melalui Bluetooth Bertambah Lagi

Sebuah metode serangan baru melalui teknologi Bluetooth yang disebut BLURtooth dapat mengganti otentikasi untuk memberikan akses yang tidak sah. Celah ini memungkinkan peretas untuk memanipulasi komponen Cross-Transport Key Derivation (CTKD) dari jenis smartphone apapun lalu melakukan overwrite atu downgrade enkripsi sehingga perangkat dari target bisa diambil alih. Serangan ini memengaruhi semua perangkat yang menggunakan Bluetooth […]

Categories
News

TikTok Batal Dijual ke Microsoft

Terkait dengan masalah privasi dan keamanan pengguna TikTok di Amerika Serikat, perusahaan menegaskan bahwa mereka tidak akan menjual operasional TikTok wilayah Amerika kepada Microsoft seperti yang diberitakan selama ini. TikTok mengundang kontroversi ketika aplikasi mereka “dicurigai” memiliki celah keamanan yang dapat membocorkan informasi penggunanya. Termasuk lokasi, aktivitas online dan histori pencarian pengguna selama menggunakan aplikasi. […]

Categories
News

Serangan “Emotet” Meningkat di Jepang, New Zealand dan Perancis

Emotet adalah jenis malware yang pertama kali diidentifikasi pada tahun 2014 sebagai trojan. Jenis malware ini digunakan untuk mencuri data-data perbankan. Tak lama kemudian, malware itu diperbarui dengan kemampuan untuk melakukan transfer uang dan malspam. Dan setelah itu terus berevolusi lagi dengan fitur-fitur yang lebih berbahaya Beberapa peneliti keamanan telah melihat peningkatan signifikan dari srangan […]