Hacker Korut Manfaatkan Celah di Internet Explorer

 Peneliti keamanan dari Korea Selatan menemukan adanya celah keamanan di browser Internet Explorer yang dimanfaatkan oleh hacker asal Korea Utara.

Hal ini ditemukan oleh peneliti keamanan dari perusahaan keamanan siber bernama Enki, yang menemukan eksploitasi di celah keamanan IE tersebut, yang sebenarnya sudah pernah diungkap sebagai celah zero day beberapa waktu lalu.

Sebenarnya, aksi ini merupakan bagian dari serangan yang dilakukan hacker asal Korut. Google, lewat tim Threat Analysis Group, memperingatkan para peneliti keamanan atas ancaman serangan dari para hacker asal Korea Utara.

Menurut divisi keamanan cyber Google itu, hacker asal Korut tengah tengah gencar-gencarnya melakukan serangan cyber lewat metode social engineering ke para peneliti keamanan di seluruh dunia.

Serangan ini salah satunya dilakukan ke para peneliti keamanan di Enki. Mereka dijadikan target oleh pelaku yang berpura-pura ingin membahas exploit di macOS. Serangan tersebut berhasil digagalkan, dan mereka bisa menganalisa malware yang dipakai dalam serangan tersebut.

Dalam analisisnya, Enki menyebut si penyerang 'menumpang' dalam sebuah exploit yang ada di celah keamanan zero day IE, yaitu untuk menyusupkan malware. Kemudian mereka pun mengontak Microsoft untuk memberikan informasi lebih detail mengenai celah keamanan tersebut.

Sebelumnya diberitakan, kelompok hacker asal korut itu memulai serangannya dengan perkenalan, yaitu si hacker membuat sejumlah blog dan akun Twitter. Di dalam blog tersebut diisi berbagai tulisan mengenai celah keamanan yang sudah pernah ditemukan, serta tulisan dari peneliti lain, lengkap dengan nama penulisnya.

Langkah ini dilakukan untuk menciptakan kredibilitas agar dipercaya oleh peneliti keamanan yang lain. Saat sudah dipercaya oleh peneliti keamanan lain, mereka akan mengundang korbannya untuk berkolaborasi dalam beberapa penelitian.

Kemudian si hacker bakal mengirimkan file Visual Studio Project yang sudah disusupi malware. Saat file tersebut dibuka, maka si malware akan memberikan 'jalur' ke si hacker untuk menyusup ke perangkat milik korbannya.

Tak cuma itu, ada juga sejumlah peneliti yang terinfeksi malware hanya dengan berkunjung ke blog milik hacker. Bahkan sebuah sistem Windows 10 dan browser Chrome dengan patch keamanan terbaru tidak bisa menyetop infeksi malware tersebut.

Berbagai media yang dipakai hacker untuk menyerang para peneliti keamanan ini antara lain adalah Twitter, LinkedIn, Telegram, Discord, dan Keybase.

https://maymovie98.com/movies/the-host-2/

Apes! Wanita Jatuh Terperangkap di Kloset Jongkok dan Tak Bisa Keluar

Siapa sangka jika kloset jongkok bisa menjadi sangat berbahaya jika kamu tidak berhati-hati saat menggunakannya. Seperti apa yang dialami oleh seorang wanita yang tinggal di Melaka, Malaysia yang satu ini. Akibat kurang berhati-hati, sang wanita terjatuh dan masuk ke dalam kloset jongkok yang sedang digunakannya.

Insiden apes sekaligus langka itu pertama kali dibagikan oleh akun Facebook Balai Bomba Bkl. Dalam foto postingan yang diunggah pada 4 Juni 2020 itu terlihat ada seorang wanita yang tersangkut di dalam kloset jongkok. Tak tanggung-tanggung, wanita tersebut terperosok hingga sedalam dada.

Pada keterangan unggahan tersebut juga dijelaskan bahwa awalnya pemadam kebakaran mendapat telepon pada pukul 8.53. Setelah mengetahui insiden tersebut, pasukan Bravo langsung datang ke lokasi dan membantu mengeluarkan sang wanita dari dalam kloset jongkok.

"Mesin M101 yang dikendarai PBK 8076 dipimpin PBK 7971 dengan PB 15082, 19683 dan 19810. Mesin Emrs M203 yang dikemudikan PBK 7921 dengan PB 12328 keluar ke lokasi jebakan dan ditemukan korban perempuan yang merupakan orang Tionghoa berusia 50-an yang jatuh ke lubang kloset jongkok hingga setinggi dada. Petugas pemadam kebakaran memindahkan korban dengan menggunakan paratech breaker dan kemudian mengirimnya ke rumah sakit untuk perawatan," tulis keterangan dalam unggahan tersebut.

https://maymovie98.com/movies/the-child-remains/