Skip to main content

Kategori: Peringatan Terbaru

Salah satu cara yang lebih umum penjahat dunia maya menguangkan akses ke rekening bank melibatkan pengeringan dana korban melalui Zelle, layanan pembayaran "peer-to-peer" (P2P) yang digunakan oleh banyak lembaga keuangan yang memungkinkan pelanggan untuk dengan cepat mengirim uang tunai ke teman dan keluarga. 

Tentu saja, banyak skema phishing yang mendahului pengambilalihan rekening bank ini dimulai dengan pesan teks palsu dari peringatan bank target tentang transfer Zelle yang mencurigakan. Berikut ini adalah menyelam mendalam ke dalam bagaimana penipuan Zelle yang semakin pintar ini biasanya bekerja, dan apa yang dapat dilakukan korban tentang hal itu.

Sebagian besar dari kita mungkin pernah mendengar istilah "smishing" - yang merupakan portmanteau untuk penipuan phishing tradisional yang dikirim melalui pesan teks SMS. Pesan smishing biasanya menyertakan tautan ke situs yang menipu bank populer dan mencoba menyedot informasi pribadi. Tetapi semakin, phisher beralih ke bentuk hibrida smishing – meledakkan pesan teks tanpa tautan tentang transfer bank yang mencurigakan sebagai dalih untuk segera memanggil dan menipu siapa pun yang merespons melalui teks.

Microsoft Corp hari ini merilis pembaruan untuk membatalkan setidaknya 55 bug keamanan dalam sistem operasi Windows dan perangkat lunak lainnya. Dua tambalan mengatasi kerentanan yang sudah digunakan dalam serangan aktif secara online, dan empat kekurangan diungkapkan secara terbuka sebelum hari ini – berpotensi memberi musuh awal dalam mencari tahu bagaimana mengeksploitasinya.

Musim belanja liburan selalu berarti bisnis besar bagi phisher, yang cenderung menemukan peningkatan kesuksesan sepanjang tahun ini dengan iming-iming yang dihormati waktu tentang paket bandel yang membutuhkan redelivery. Berikut adalah penipuan phishing berbasis SMS yang cukup rumit yang menipu FedEx dalam upaya untuk mengekstrak informasi pribadi dan keuangan dari penerima yang tidak waspada.

Hampir semua kompiler – program yang mengubah kode sumber yang dapat dibaca manusia menjadi kode mesin yang dapat dieksekusi komputer – rentan terhadap serangan berbahaya di mana musuh dapat memperkenalkan kerentanan yang ditargetkan ke dalam perangkat lunak apa pun tanpa terdeteksi, penelitian baru yang dirilis hari ini memperingatkan. Pengungkapan kerentanan dikoordinasikan dengan beberapa organisasi, beberapa di antaranya sekarang merilis pembaruan untuk mengatasi kelemahan keamanan.

Pada bulan Februari, KrebsOnSecurity menulis tentang layanan cybercrime baru yang membantu penyerang mencegat kata sandi satu kali (OTP) yang dibutuhkan banyak situs web sebagai faktor otentikasi kedua selain kata sandi. Layanan itu dengan cepat offline, tetapi penelitian baru mengungkapkan sejumlah pesaing sejak itu meluncurkan layanan berbasis bot yang membuatnya relatif mudah bagi penjahat untuk phishing OTP dari target.

Perangkat pelacakan Airtag $ 30 baru dari Apple memiliki fitur yang memungkinkan siapa saja yang menemukan salah satu beacon lokasi kecil ini untuk memindainya dengan ponsel dan menemukan nomor telepon pemiliknya jika Airtag telah diatur ke mode yang hilang. Tetapi menurut penelitian baru, fitur yang sama ini dapat disalahgunakan untuk mengarahkan Orang Samaria yang Baik Ke halaman phishing iCloud – atau ke situs web berbahaya lainnya.

Microsoft Corp memperingatkan pada hari Selasa bahwa penyerang mengeksploitasi kerentanan yang sebelumnya tidak diketahui di Windows 10 dan banyak versi Windows Server untuk menguasai PC ketika pengguna membuka dokumen berbahaya atau mengunjungi situs web yang terperangkap. Saat ini tidak ada patch resmi untuk cacat, tetapi Microsoft telah merilis rekomendasi untuk kanker mengurangi ancaman.

Peretas kriminal akan mencoba hampir semua hal untuk masuk ke dalam perusahaan yang menguntungkan dan mendapatkan bayaran jutaan dolar dari infeksi ransomware. Rupanya sekarang itu termasuk mengirim email kepada karyawan secara langsung dan meminta mereka untuk melepaskan malware di dalam jaringan majikan mereka dengan imbalan persentase dari jumlah uang tebusan yang dibayarkan oleh perusahaan korban.

Microsoft pada hari Selasa mengeluarkan pembaruan perangkat lunak darurat untuk membatalkan bug keamanan yang telah dijuluki "PrintNightmare," kerentanan kritis di semua versi Windows yang didukung yang secara aktif dieksploitasi. Perbaikan datang seminggu menjelang rilis Patch Selasa bulanan normal Microsoft, dan mengikuti penerbitan kode eksploitasi yang menunjukkan calon penyerang bagaimana memanfaatkan cacat untuk masuk ke komputer Windows.

Navigasi pos

Comments