Error 404 Cyber News

Situs Web Phishing Tingkatkan Adopsi HTTPS

Muhammad Zaky Zulfiqor — Sat, 22 Jun 2019 10:00:13 +0000

Ketika adopsi protokol kriptografi untuk komunikasi situs web yang aman meningkat, penjahat siber juga pindah ke HTTPS agar operasi situs web phishing mereka tetap mengudara. Lebih dari setengah web phishing yang terdeteksi pada kuartal pertama tahun ini menggunakan sertifikat digital untuk mengenkripsi koneksi dari pengunjung. Ini adalah tren yang terus tumbuh sejak pertengahan 2016. Para...

The post Situs Web Phishing Tingkatkan Adopsi HTTPS appeared first on Error 404 Cyber News.

Linux Cryptominer Gunakan VM, Dan Menargetkan Windows Juga macOS

Muhammad Zaky Zulfiqor — Sat, 22 Jun 2019 07:36:32 +0000

Malware penambangan cryptocurrency baru yang dijuluki LoudMiner menggunakan perangkat lunak virtualisasi untuk menyebarkan varian coinminer Linux XMRig pada Windows dan macOS melalui mesin virtual Tiny Core Linux. Malware ini dibundel dalam salinan versi crack Windows dan perangkat lunak macOS VST seperti Propellerhead Reason, Ableton Live, Sylenth1, Nexus, Reaktor, dan AutoTune. LoudMiner didistribusikan melalui situs web yang...

The post Linux Cryptominer Gunakan VM, Dan Menargetkan Windows Juga macOS appeared first on Error 404 Cyber News.

Asus Luncurkan Smartphone ROG 2 di China 23 Juli Mendatang

Abdul Latif — Wed, 19 Jun 2019 09:52:58 +0000

Pada Juni 2018 lalu, Asus telah meluncurkan smartphone gaming yang masuk ke dalam lini ROG-nya. Kabarnya, perusahaan ini akan merilis generasi kedua smartphone tersebut atau Asus ROG 2 pada bulan Juli 2019, meski beberapa netizen mengira ROG 2 ini bakalan rilis dibulan yang sama. Dilansir Gizmochina (12/6), Asus telah berkolaborasi dengan gim “Under the One Man” dari Tiongkok dan...

The post Asus Luncurkan Smartphone ROG 2 di China 23 Juli Mendatang appeared first on Error 404 Cyber News.

Kerentanan Plugin Convert Plus Bisa Menjadikan Penyerang Sebagai Admin WordPress

Muhammad Zaky Zulfiqor — Thu, 30 May 2019 14:30:28 +0000

Kerentanan kritis dalam plugin Convert Plus, sebuah plugin komersial untuk situs web WordPress yang diperkirakan memiliki 100.000 instalasi aktif, memungkinkan penyerang tidak terotentikasi untuk membuat akun dengan hak administrator. Masalah bermula dari kurangnya pemfilteran saat memproses langganan pengguna baru melalui formulir yang disediakan oleh plugin. Untuk menangani pelanggan baru, administrator memiliki kemungkinan untuk mengatur formulir...

The post Kerentanan Plugin Convert Plus Bisa Menjadikan Penyerang Sebagai Admin WordPress appeared first on Error 404 Cyber News.

Email Phishing Ini Menyerupai Pemberitahuan Penghapusan File di Office 365

Muhammad Zaky Zulfiqor — Thu, 30 May 2019 11:50:41 +0000

Operasi email phishing baru sedang berlangsung yang berpura-pura berasal dari penerima peringatan “Office 365 Team” bahwa telah terjadi jumlah penghapusan file yang tidak biasa pada akun korban. Penipuan phishing, yang ditunjukkan di bawah ini, berpura-pura menjadi peringatan dari layanan Office 365 yang menyatakan peringatan tingkat keparahan ‘sedang’. Selanjutnya dikatakan bahwa ada banyak penghapusan file yang...

The post Email Phishing Ini Menyerupai Pemberitahuan Penghapusan File di Office 365 appeared first on Error 404 Cyber News.

Tor Browser Untuk Android Versi Stabil Dirilis

Muhammad Zaky Zulfiqor — Sat, 25 May 2019 02:29:24 +0000

Tor Project telah merilis Tor Browser 8.5, dan ini adalah rilisan Tor Browser untuk Android versi stabil pertama. Singkatnya ini berarti kamu sekarang dapat mengunduh Tor Browser dari Google Play Store dan mulai menjelajah internet secara anonim, atau mengunjungi deep/dark web. Kamu sekarang dapat menginstal Tor Browser di Android Tor Browser 8.5 hadir dengan memiliki...

The post Tor Browser Untuk Android Versi Stabil Dirilis appeared first on Error 404 Cyber News.

Spam Menggunakan Peringatan Missed-Call Palsu

Muhammad Zaky Zulfiqor — Fri, 24 May 2019 21:00:21 +0000

Scammer menyalahgunakan Pemberitahuan, Push API, dan Google Chrome pada perangkat Android untuk mengirimkan spam peringatan missed-call palsu. Kedua API digunakan pada perangkat seluler untuk push-notification. Pesan-pesan dapat dipicu oleh aplikasi lokal atau server, terlepas dari apakah aplikasi sedang berjalan atau tidak. Scammer mengubah ikon Chrome Layanan Lookout Phishing AI menangkap operasi phishing yang saat ini mengirimkan...

The post Spam Menggunakan Peringatan Missed-Call Palsu appeared first on Error 404 Cyber News.

PoC Eksploitasi Untuk Dua Kerentanan Windows Dipublikasi

Muhammad Zaky Zulfiqor — Fri, 24 May 2019 12:22:59 +0000

Kali ini, peniliti keamanan telah mempublikasi untuk PoC eksploitasi untuk dua kerentanan Windows. Peneliti, yang dikenal sebagai SandboxEscaper, merilis kode eksploitasi untuk dua kerentanan; satu kerentanan di Windows Error Reporting (dilacak sebagai CVE-2019-0863) dan kerentanan sandbox escape untuk Internet Explorer 11. Satu-satunya alasan yang diberikan untuk melepaskan kerentanan ini adalah dari postingan blog SandboxEscaper. There’s two more...

The post PoC Eksploitasi Untuk Dua Kerentanan Windows Dipublikasi appeared first on Error 404 Cyber News.

Google Ungkap Kerentanan Dalam Bluetooth Titan Security Key

Muhammad Zaky Zulfiqor — Thu, 16 May 2019 12:06:30 +0000

Google mengungkapkan kerentanan local proximity yang memengaruhi Bluetooth Low Energy (BLE) Titan Security Key yang dijual di AS. Kerentanan ini dikabarkan berasal dari “kesalahan konfigurasi dalam protokol pemasangan Bluetooth Titan Security Key”. Menurut halaman BLE Titan Security Key, “Titan Security Key membantu mencegah phishing dan mencegah siapa pun yang tidak memiliki akses ke akun online Anda....

The post Google Ungkap Kerentanan Dalam Bluetooth Titan Security Key appeared first on Error 404 Cyber News.

Kerentanan Zero-Day WhatsApp Dieksploitasi Untuk Memata-matai Pengguna

Muhammad Zaky Zulfiqor — Thu, 16 May 2019 06:54:48 +0000

Facebook telah memperbaiki kerentanan zero-day WhatsApp yang dapat dan telah dieksploitasi untuk menginstal spyware secara remote dengan menelepon perangkat yang ditargetkan. Kerentanan ini, yang dilacak sebagai CVE-2019-3568, telah digambarkan oleh Facebook sebagai buffer overflow di WhatsApp VOIP stack. Celah keamanan memungkinkan penyerang untuk mengeksekusi kode arbitrer secara remote dengan mengirimkan paket SRTCP yang dibuat khusus...

The post Kerentanan Zero-Day WhatsApp Dieksploitasi Untuk Memata-matai Pengguna appeared first on Error 404 Cyber News.