Eniwei, berikut beberapa berita terkait keamanan, malware, dst terbaru yang ane rasa cukup menarik:
1. Salah satu grup hacker berhasil mengirimkan malware yang menyerupai Telegram dan Signal di Play Store[1]. Sebenarnya bukan hal baru lagi, jangan lupa verifikasi kalau agan mau download aplikasi baik di store official sekalipun. Kalau agan download aplikasi palsu semacam ini, ada banyak hal yang bisa dicuri dari agan. Mulai dari riwayat pesan, telepon, foto yang ada di HP, dst.
2. Banyaknya berita data breach di berbagai perusahaan seperti Paramount mengingatkan kita supaya selalu hati-hati dan jangan menggunakan data yang sama di berbagai website[2]. Menggunakan password manager seperti KeePass bakal memudahkan agan untuk melakukan hal tersebut. Tentunya jangan asal ngisi data pribadi di berbagai tempat juga.
3. Ekstensi Chrome yang bisa mencuri password plaintext dari berbagai situs website juga barusan dirilis[3] oleh salah satu tim peneliti keamanan di luar sana. Bukan hal baru juga ada yang maling passowrd, yang jelas variasinya makin semakin banyak. Jangan asal install ekstensi dan kalau bisa verifikasi sebelum install. Lebih baik lagi mungkin mengurangi ekstensi di browser utama agan dan gunakan browser lain untuk kebutuhan yang tidak sensitif. CMIIW.
[1] https://www.bleepingcomputer.com/news/security/trojanized-signal-and-telegram-apps-on-google-play-delivered-spyware/
[2] https://www.bleepingcomputer.com/news/security/paramount-discloses-data-breach-following-security-incident/
[3] https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/