Fitur Chrome baru bertujuan untuk menghentikan peretas menggunakan cookie curian
Google mengumumkan fitur keamanan baru untuk Chrome yang disebut 'Device Bound Session Credentials' yang mengaitkan cookie dengan perangkat tertentu, menghalangi peretas untuk mencuri dan menggunakannya untuk meretas akun pengguna. Fitur ini bertujuan untuk meningkatkan keamanan dengan mengikat kriptografis cookie otentikasi ke perangkat pengguna, sehingga meskipun cookie dicuri, peretas tidak dapat mengakses akun. Fitur ini diharapkan akan mempersulit penyerang dalam mencuri cookie, dan saat ini sedang dalam tahap pengujian prototipe.
PixPirate Android malware menggunakan taktik baru untuk bersembunyi di ponsel
Versi terbaru dari trojan perbankan PixPirate untuk Android menggunakan metode baru untuk bersembunyi di ponsel sambil tetap aktif, bahkan jika aplikasi penetesnya telah dihapus. PixPirate adalah malware Android baru yang pertama kali didokumentasikan oleh tim Cleafy TIR bulan lalu yang terlihat menargetkan bank-bank Amerika Latin. Meskipun Cleafy mencatat bahwa aplikasi pengunduh terpisah meluncurkan malware, laporan tersebut tidak menyelidiki mekanisme persembunyian atau ketekunan yang inovatif, atau ini diperkenalkan baru-baru ini.
Google Open Sources Magika: Alat Identifikasi File yang Didukung AI
Google mengumumkan bahwa mereka akan mengopen-source Magika, alat kecerdasan buatan (AI) yang dapat mengidentifikasi jenis file untuk membantu pembela dalam mendeteksi jenis file dengan akurat. Magika telah terbukti mengungguli metode identifikasi file tradisional, dengan peningkatan akurasi hingga 30% dan presisi hingga 95% untuk jenis file yang sulit diidentifikasi. Google menggunakan Magika secara internal untuk meningkatkan keamanan pengguna dengan memindai file Gmail, Drive, dan Safe Browsing. Meskipun demikian, ada kekhawatiran tentang penggunaan data web untuk melatih model AI dan potensi perilaku menyesatkan dari model bahasa besar.
Google Cloud Run Menyebarkan Beberapa Trojan Bank
Sebuah laporan baru menunjukkan bahwa Google Cloud Run telah dimanfaatkan untuk menyebarkan beberapa trojan bank yang menargetkan perbankan online. Trojans ini secara diam-diam menginfeksi perangkat pengguna dan mencuri informasi sensitif seperti kredensial login dan data keuangan.Sebuah laporan baru menunjukkan bahwa Google Cloud Run telah dimanfaatkan untuk menyebarkan beberapa trojan bank yang menargetkan perbankan online. Trojans ini secara diam-diam menginfeksi perangkat pengguna dan mencuri informasi sensitif seperti kredensial login dan data keuangan.
TeamViewer Disalahgunakan Untuk Menembus Jaringan Dalam Serangan Ransomware Baru
Pelaku ransomware kembali menggunakan TeamViewer untuk mendapatkan akses awal ke titik akhir organisasi dan mencoba menerapkan enkriptor berdasarkan pembuat ransomware LockBit yang bocor. TeamViewer adalah alat akses jarak jauh yang sah yang digunakan secara luas di dunia perusahaan, dihargai karena kesederhanaan dan kemampuannya.