Tampilkan postingan dengan label 2020 at 10:54AM. Tampilkan semua postingan
Tampilkan postingan dengan label 2020 at 10:54AM. Tampilkan semua postingan

02 Mei 2020

Terdapat Celah, Microsoft Teams Juga Diserang Seperti Zoomboombing

Sejumlah peretas telah meluncurkan serangan dunia maya mereka melalui layanan video konferensi Tim Microsoft dengan mengirimkan GIF ke beberapa akun pengguna.

Layanan Microsoft memungkinkan pengguna untuk berbagi GIF, tetapi peretas menggunakan fitur ini untuk mencuri data. GIF adalah singkatan dari Graphic Interchange Format, format grafik yang sering digunakan untuk keperluan desain situs web.

Laporan terkait Tim pembajakan pertama kali dikeluarkan oleh perusahaan keamanan AS, CyberArk, Senin (27/4).

Menurut para peneliti, metode yang digunakan oleh peretas adalah membuat akun Tim dan mengirimkan GIF yang berisi ransomware dan spionase.

Spionage adalah praktik seorang detektif untuk mengumpulkan informasi tentang organisasi atau institusi yang dianggap rahasia, tanpa mendapatkan persetujuan dari pemilik yang sesuai dari informasi tersebut.

“Peretas saat ini memfokuskan serangan mereka pada layanan konferensi video seperti Zoom dan Tim Microsoft. Karena, pada saat yang sama, layanan yang sama digunakan untuk waktu yang lama dalam pandemi virus korona baru,” tim CyberArk tulis di situs resmi mereka.

“Kami menemukan bahwa dengan mengeksploitasi kerentanan pengambilalihan sub-dominasi dalam Tim Microsoft, penyerang dapat menggunakan GIF berbahaya untuk menghancurkan data pengguna dan akhirnya mengambil alih seluruh daftar organisasi yang membuat akun. di Tim, “CyberArk melanjutkan.

Laporan CyberArk juga menunjukkan bahwa peretas lebih banyak menyerang daripada versi desktop Tim Microsoft.

Sementara itu, menurut pakar keamanan cyber lain dari University of Surrey, Profesor Alan Woodward, serangan cyber yang ditujukan kepada Tim diperkirakan akan menyebar dengan cepat.

Serangan cyber ini juga cukup efektif karena hanya menggunakan GIF. Biasanya peretas mengirim tautan phishing yang disusupi oleh malware.

“Serangan ini telah terbukti sangat efektif, peretas hanya diminta untuk mengirim GIF dan telah terbukti berfungsi dengan baik. Jadi, mereka tidak perlu lagi mengirim tautan yang telah disusupi oleh malware atau dokumen yang mengandung perangkap serangan dunia maya, “Woodward seperti dikutip oleh BBC.

Namun yang pasti, Woodward menekankan bahwa setiap perangkat lunak harus memiliki celah keamanan.

Metode peretasan melalui pembajakan akun sebenarnya diluncurkan oleh peretas di Zoom, serangan ini disebut Zoombombing.

Zoombombing adalah serangan yang diluncurkan oleh peretas dalam bentuk intrusi luar yang membajak konferensi video dengan mengirim gambar cabul atau mengekspresikan permusuhan disertai dengan ancaman.

Oleh karena itu, perusahaan dipaksa untuk merilis pembaruan Zoom 5.0 untuk meningkatkan keamanan layanan panggilan video mereka.

“Hari ini kami mengumumkan peningkatan keamanan yang kuat dengan pembaruan Zoom 5.0 yang akan datang, dengan menambahkan enkripsi AES 256-bit GCM,” CEO Zoom Eric Yuan seperti dikutip dalam resmi Zoom situs web.

“Penting bagi kami untuk secara aktif mengenali, bertemu, dan meningkatkan kemampuan dan privasi platform Zoom dalam waktu 90 hari.”

Enkripsi GCM AES 256-bit diaktifkan untuk meningkatkan perlindungan jika terjadi pertemuan online, dengan menjamin kerahasiaan dan integritas dalam Zoom Zoomings, Zoom Video Webinar, dan data Zoom Phone.

Kemudian, perusahaan juga memberikan kontrol host yang lebih kuat (manajer perakitan). Tuan rumah dapat melaporkan pengguna (Laporkan Pengguna) untuk Memperbesar melalui ikon Keamanan.

Bahkan tuan rumah juga dapat menonaktifkan kemampuan peserta untuk mengubah nama profil tampilan ketika menghadiri rapat.

Sumber: Kunjungi website
Share:

16 April 2020

Lebih Dari 500 Ribu Akun Zoom Dijual di Dark Web Dan Forum Peretas

Data di lebih dari 500 ribu akun Zoom telah ditukar di situs kejahatan dunia maya (web gelap) dan forum peretas. Kebocoran data ini dilaporkan oleh pakar keamanan internet Bleeping Computer.

Informasi yang dipertukarkan termasuk email alami, kata sandi, URL pertemuan pribadi, dan pengguna HostKey. Data ini dihargai US $ 0,0020 atau sekitar Rp 31 ribu per akun.

Bahkan, ada akun yang ditawarkan gratis untuk peretas lain. Ini adalah lelucon (omong kosong) yang disebut Zoomboombing.

Data akun dibagikan melalui situs berbagi teks, dengan daftar alamat email dan kombinasi kata sandi.

Menanggapi gugatan itu, Zoom mengklaim untuk menyewa perusahaan intelijen untuk melacak daftar data yang diretas, termasuk alat peretasan. Mereka berjanji untuk menghentikan penjualan ratusan ribu akun ini.

“Namun, jenis serangan ini umumnya tidak mempengaruhi pelanggan kami dari perusahaan besar, yang menggunakan sistem entri tunggal mereka sendiri,” Zoom, dikutip dari Metro.co.uk, mengatakan, Rabu (15/4).

Perusahaan Cybersecurity Cyble telah menemukan setidaknya 530.000 data kredensial pengguna Zoom, kurang dari satu sen per akun. Data ini telah ditransaksikan sejak awal April.

Pengguna zoom benar-benar melompat di tengah pandemi korona. Terutama, setelah banyak negara membatasi aktivitas warganya di luar rumah.

Zoom dipilih karena dapat menghubungkan hingga 1.000 pengguna dalam satu panggilan.

Menurut review dari JP Morgan, jumlah pengguna harian Zoom aktif naik 378% setiap tahun (tahun ke tahun / tahun) pada Maret 2020. Berdasarkan data Apptopia, pengguna aktif bulanan naik 186%.

Sumber: Kunjungi website
Share:

24 Januari 2020

Tarif Di Tiap Daerah Berbeda, Gojek Pasrah Aturan Pemerintah

Gojek menanggapi wacana pengembalian tarif ojek online (ojol) dari pemerintah pusat ke daerah. Wacana ini muncul sebagai tanggapan atas demonstrasi pengemudi ojol yang menuntut agar pemerintah daerah mengeluarkan kebijakan penentuan tarif pada (15/1).

Manajer Senior Urusan Korporat Gojek Teuku Parvinanda mengatakan dia akan mendukung semua keputusan pemerintah dalam peraturan anggaran ojol.

“Gojek mendukung dan mengikuti kebijakan dan peraturan yang ditetapkan oleh Pemerintah demi kemitraan penggerak yang berkelanjutan dan pertumbuhan ekosistem,” kata Teuku dalam pernyataan tertulis, Rabu (22/1).

Namun, Teuku mengatakan wacana baru akan ditinjau. Karena itu, Gojek terlalu dini untuk mengomentari masalah ini.

“Dari informasi yang kami dapatkan dari berita yang dihasilkan di media, Kementerian Perhubungan mengatakan permintaan baru akan ditinjau,” kata Teuku.

Sebelumnya, Kementerian Perhubungan dikatakan sedang meninjau konfigurasi tarif ojek online di setiap kota atau provinsi. Ini berarti gubernur atau walikota dapat menentukan tarif taksi masing-masing secara online.

Kementerian Perhubungan segera mengumumkan perhitungan ulang tarif ojol online. Direktur Transportasi, Ahmad Yani, mengumumkan bahwa setelah perhitungan, hasilnya akan diberikan kepada Menteri Perhubungan, Budi Karya Sumadi, terlebih dahulu.

“Jika itu batas waktu, kami tidak ingin terlalu lama. Pada hari Jumat ketika kami lulus, Senin kami akan memberikan penghentian, misalnya,” katanya.

https://ift.tt/2tO5WVH
Share:

Facebook Page

TRANSLATE

Translate This Page
English French German Spain Italian Dutch
Russian Portuguese Japanese Korean Arabic Chinese Simplified

Entri yang Diunggulkan

Keunikan Pulau Kumala, Destinasi Wisata Dekat Ibu Kota Baru

SuaraKaltim.id – Pulau Kumala merupakan salah satu destinasi wisata menarik yang dekat dengan ibu kota baru Nusantara. Pulau Kumala terletak...

Popular Posts

Diberdayakan oleh Blogger.

Arsip Blog