Security

Cari program petani di Youtube, jangan jangan dapat Lumma Stealer. RedLine Stealer menyamar sebagai cheat game. Hati hati mencari link software CPU-Z, WinSCP, Advanced IP Scanner gratis. November 2023 penyebaran iklan kalangan IT. JaskaGO menyusup di program AnyConnect dan CapCut.

TP-Link Archer AX21 sasaran Botnet bila tidak di update. Patch diberikan tahun 2023, tapi tahun 2024 jaringan Botnet masih mencari perangkat tidak di update Firmware. Terbesar 60.000 perhari perangkat terditeksi Fornite security. Salah satu WIFI Router penjualan No.1 terbanyak di Amazon, menjadi sasaran Botnet.

Penguna perangkat Asus WIFI Router model lama ada baiknya memeriksa update Firmware, mengunakan password WIFI lebih baik. Malware TheMoon dapat mencari keretenanan Router, menjadi Bot, membuat sebagai Proxy server untuk bisnis mereka.

Penipuan kripto ChatGPT banjir di Youtube pada bulan Maret 2024. Beberapa modus, disebut Slippage Bot, mengunakan ChatGPT. Menjanjikan membantu memperoleh penghasilan pasif dengan kripto. Tapi itu penipuan.

Kunci kartu kamar hotel tidak seaman yang kita kira. Kunci pintu hotel mengunakan kode RFID, mirip RFID KTP. Nomor kunci dicatat pengelola hotel, dan memberi akses kamar, sampai semua layanan. Tapi kode RFID terlalu sederhana, berdampak bagi kunci Dormakaba yang paling umum digunakan.

NSO pembuat Pegasus diminta ungkap kode oleh Whatsapp. Pegasus terungkap mata-mata anti pemerintah Polandia. Pegasus ditemukan setidaknya 50 ribu nomor telepon. Menyusup di smartphone kalangan eksekutif, jurnalis, aktivis, badan pemerintah sebagai target. NSO grup pembuat software mata mata tersebut menolak pengunaan software mereka untuk warga biasa.

Model baru lebih tipis, masuk di slot ATM. Salah satu veteran pencuri adalah Wilfred Rose, menceritakan mengapa banyak orang pintar tertarik membobol mesin ATM. Model terbaru langsung dibobol ke sistem jaringan.

Link yang disebar dengan Chrome Update Android. Sebaiknya tidak di click, walau tampilan sangat mirip dengan update biasa. Penguna ponsel Android tertipu aplikasi palsu update Chrome, meminta ijin SMS Permission. Yang di download adalah Malware MoqHao, mencuri data pribadi.

Serangan DDoS sudah mencapai 1,6Tbps, dengan 300Gbps saja sudah dapat menjatuhkan sebuah layanan. Mengapa Indonesia menjadi sumber sreangan DDoS, bahkan di peringkat nomor 2. Serangan DDoS untuk menganggu layanan seperti server, target terbesar Gaming, telekom dan keuangan.

CCTV merek Dahua dan HikVision digunakan di Ukraina, untuk layanan keamaman kota. Kabarnya menjadi alat mata-mata Rusia, melewati pemerintah China. Sehingga Rusia dapat melakukan serangan ke beberapa kota di Ukraina, apa benar demikian.

Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec. Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan sederhana. Ada 5 tip untuk menjaga privasi dan keamanan akun.

Cookie Google untuk akses login, dapat dicuri untuk mengakses data pribadi. Bagi kita yang merasa penting sistem keamanan dapat memeriksa, apakah ada yang login ke akun. Peretas memanfaatkan data Cookie.

QR code kode QR umum digunakan di layanan masyarakat. Baik pembayaran, informasi, juga link email resmi dari perusahaan dan website. QR Code sekarang dimanfaatkan untuk Phishing. Artinya QR yang kita lihat atau diterima, lalu kita Scan, tapi mengarahkan ke link lain yang berbahaya

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. Perangkat tersebut dijadikan mesin Botnet Malware KmsdBot. Menanggulanginya mudah, karena yang di cari adalah Password.

Jangan sembarangan download, terlebih program player video. Infeksi malware membuat computer sebagai proxy atau ProxyNation. Kabar telah terinfeksi 400.000 computer. Kemungkinan malware lolos dari pemeriksaan Antivirus. Diketahui mengunakan nama file terkait DigitalPulse.

Search engine Google memiliki fitur Search Image. Salah satu fitur yang bisa dimanfaatkan adalah mencari gambar yang mirip. Misalnya anda memiliki foto yang dibuat sendiri dan mempublikasikan. Agustus 2023 Google memberitahu dengan notifikasi. Oktober 2023 fitur Fact vs Fake, mencari sumber foto apakah di daur ulang dari foto lama

Sekilas Microsoft PC Manager mirip tool AVG Tuneup atau CCleaner. Microsoft PC Manager diberikan tahun 2022. Tapi Microsoft medapatkan program tweak dan cleaner menganggu sistem Registry Windows. Microsoft merilis PC Manager untuk cleaner. Tapi jangan pilih Deep Clean.

Mirip seperti botnet Mirai. Botnet Condi seperti sedang membangun pasukan hardware. Sementara target yang dicari adalah WIFI Router TP-Link Archer AX21. Bagi penguna perangkat tersebut dapat memperbarui Firmware. Sebelum WIFI Router yang dipakai, suatu saat terinfeksi malware

Asus release Firmware dan dapat di upgrade sendiri oleh penguna. Lihat di menu kanan atas dari setting Asus Wifi Router, notifikasi dapat di upgrade langsung. 19 model Asus WIFI Router perbaikan kerentanan, eksekusi yang dapat merusak memory atau di hijack. GT6, GT-AXE16000,  GT-AXE11000 PRO, GT-AXE11000, GT-AX6000, GS-AX3000, ZenWiFi XT9, RT-AX86U PRO, TUF-AX6000

Install Windows dan Office versi 10 hati hati mencari di jaringan P2P, satu grup Windows terinfeksi malware kripto. Infeksi masuk ke EFI, di awal Windows di Install. Program dapat berpindah dengan 3 bagian, dari tugas infeksi, mengambil malware dan mengeksekusi.

Program terminator yang dibuat aktor Spyboy, dapat menghentikan program keamanan, atau meloloskan untuk menonaktifkan diteksi antivirus. Tim Crowdstrike membagikan bagaiaman file tersebut setelah masuk ke system OS Windows. Bahkan 23 program keamanan dapat dinonaktifkan, dan 70 vendor antivrus hanya 1 yang menditeksi

Grup Lemon menyebar malware dan menginfeksi smartphone. Dapat membajak akun Facebook, Whatsapp, SMS, dan aplikasi populer lainnya. Nomor keamanan OTP dapat di cegat, akun Facebook dapat dibajak dan digunakan untuk memposting dari bukan pemilik

Jangan buka kiriman file sembarangan di email (terbesar), dan website / download . Penyebar malware mengunakan teknik file di kompres dan meningkat sampai 44%. Dibanding mengunakan file seperti Office Word Excel. Mengunakan kelemahan security dengan file zip password. Dan komplek serangan RAT

Kerentanan meloloskan dari daftar hitam dan lolos masuk dari deteksi Defender, Microsoft berikan update. Kemungkinan autoKMS tidak bekerja. Microsoft merilis paket pembaruan anti-malware Defender untuk image instalasi OS Windows. Microsoft memberikan definisi keamanan terbaru melalui pembaruan -Security intelligence update 1.395.68.0, dan versi Defender 20230809

Kemampuan AI membuat foto begitu detil. Memudahkan seseorang membuat foto palsu dan di posting ke media sosial. Suara tiruan dengan  AI akan berbicara seperti suara kita. Setelah proses analisa, cukup mengetik apa yang perlu di ucapkan, dan suara kita sendiri yang berbicara seperti apa yang diketik. Laporan dari McAfree

Kalau smartphone lambat, bisa disebabkan perangkat yang aktif. Aplikasi Facebook masih bikin boros baterai smartphone. Ini masalahnya, kita tidak menyadari apa yang dilakukan aplikasi, khususnya kita menginstall terlalu banyak aplikasi. Tidak heran paket data, dan baterai smartphone terkuras.

Perangkat Android TV masih jadi sasaran malware, tahun 2024 terditeksi 170 ribu. Jumlahnya mungkin jauh lebih besar. Ditemukan terinstall malware dari pabrik atau update Firmware OpenSource. Siapa yang memasukan malware. Umumnya merek kecil yang dijual lebih murah. Target penguna dengan update Firmware.

Malware Azov bekerja sangat pintar. Bila sudah terkena ransomeware, sulit terditeksi, file terinfeksi dapat mengeksekusi dirinya sendiri. Dan kode yang digunakan berubah - ubah. November 2022 terditeksi 17 ribu file yang terinfeksi Azov di periksa dengan Virustotal

MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD

User sempat terkejut dengan lokasi yang dibagikan pada postingan Instagram. Karena lokasi keberadaan foto diambil masuk sangat akurat. Masalah bukan di Instagram, tapi penguna tidak tahu bagaimana menonaktifkan Tag lokasi, dan lupa menonaktifkan.