Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Malware Android coronavirus ini akan mengunci Anda dari ponsel Anda

by

Perusahaan keamanan DomainTools telah menemukan aplikasi ransomware yang menyamar sebagai pelacak untuk coronavirus. CovidLock, Aplikasi yang mengklaim sebagai pelacak waktu-nyata untuk virus, pada kenyataannya mengubah kata sandi pada telepon Anda dan mengancam akan menghapus semuanya kecuali Anda membayar $ 100 dalam Bitcoin.

 

Aplikasi ini hanya tersedia di luar Play Store dan seharusnya hanya memengaruhi ponsel yang menjalankan versi Android sebelum Nougat.

 

Jika Anda gagal membayar, itu mengancam untuk menghapus semua yang ada di ponsel Anda dan membocorkan akun media sosial Anda secara online. Bahkan memperingatkan bahwa ponsel Anda sedang dilacak, dan “jika Anda mencoba sesuatu yang bodoh telepon Anda akan dihapus secara otomatis.”

 

Berita selengkapnya dapat dibaca pada tautan berikut;

Source: Android Central

Cyber-Attack Menyerang Badan Kesehatan AS di Tengah Wabah Covid-19

by

Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat mengalami serangan siber pada sistem komputernya, sebagian dari insiden itu orang mengenalnya sebagai kampanye gangguan dan disinformasi yang bertujuan untuk melemahkan respons terhadap pandemi coronavirus dan mungkin merupakan karya dari seorang aktor asing.

 

“Kami mengetahui insiden siber terkait dengan jaringan komputer Departemen Kesehatan dan Layanan Kemanusiaan (HHS), dan pemerintah federal sedang menyelidiki insiden ini secara menyeluruh,” John Ullyot, juru bicara Dewan Keamanan Nasional, mengatakan dalam sebuah pernyataan. “HHS dan profesional cybersecurity pemerintah federal terus memantau dan mengambil tindakan yang tepat untuk mengamankan jaringan federal kami.”

 

Sementara negara asing diduga dalam serangan itu, pemerintah belum mengkonfirmasi siapa dibalik serangan itu. 

 

Serangan itu, yang melibatkan overloading server HHS dengan jutaan hit selama beberapa jam, tidak berhasil memperlambat sistem agensi secara signifikan, seperti tujuan pertama penyerang.

 

Sekretaris Negara Michael Pompeo dan pejabat administrasi Trump lainnya mengetahui serangan siber tersebut, menurut salah satu orang, dan peretasan itu tampaknya tidak mengambil data apa pun dari sistem HHS. 

 

Source: Bloomberg

Rumah sakit Ceko dilanda serangan cyber saat di tengah wabah COVID-19

by

Rumah Sakit Universitas Brno di kota Brno, Republik Ceko, telah dilanda serangan siber tepat di tengah wabah COVID-19 yang semakin meningkat di negara Eropa tengah yang kecil itu.

 

Petugas rumah sakit belum mengungkapkan sifat pelanggaran keamanan; namun, insiden itu dianggap cukup parah untuk menunda intervensi bedah yang mendesak, dan mengarahkan pasien akut baru ke Rumah Sakit Universitas St. Anne terdekat, media setempat melaporkan.

 

Rumah sakit terpaksa menutup seluruh jaringan TI selama insiden itu, dan dua cabang rumah sakit lainnya, Rumah Sakit Anak dan Rumah Sakit Bersalin, juga terkena dampak.

 

Insiden itu dianggap parah dan ditangani dengan sangat mendesak karena Rumah Sakit Universitas Brno adalah salah satu laboratorium pengujian COVID-19 terbesar di Republik Ceko.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Avast menonaktifkan mesin JavaScript di antivirusnya setelah terdapat bug di dalam nya

by

Avast telah mengambil langkah ekstrim untuk menonaktifkan komponen utama produk antivirusnya setelah seorang peneliti keamanan menemukan kerentanan berbahaya yang menempatkan semua penggunanya dalam risiko.

 

Kelemahan keamanan ditemukan di mesin JavaScript Avast, komponen internal antivirus Avast yang menganalisis kode JavaScript untuk malware sebelum mengizinkannya dieksekusi di browser atau klien email.

 

Tavis Ormandy, seorang peneliti keamanan di Google mengatakan, “Meskipun sangat istimewa dan didesain untuk memproses input yang tidak terpercaya, itu tidak dijalankan di dalam sandbox dan memiliki cakupan mitigasi yang buruk.”

“Setiap kerentanan dalam proses ini sangat penting, dan mudah diakses oleh penyerang jarak jauh,” kata Ormandy menambahkan.

 

Ormandy berpendapat bahwa begitu antivirus Avast mengunduh dan menjalankan kode JavaScript berbahaya di dalam mesin kustomnya sendiri, operasi berbahaya dapat dijalankan di komputer pengguna, dengan akses tingkat SISTEM.

Misalnya, dengan menggunakan bug ini, penyerang akan memiliki kemampuan untuk menginstal malware pada perangkat pengguna Avast.

 

Baca berita selanjutnya pada tautan di bawah ini;

Source: ZDNet

Firefox 74 menawarkan pembaruan privasi dan keamanan

by

Hanya sebulan setelah merilis versi 73 dari browser Firefox-nya, Mozilla kini telah meluncurkan versi 74 dengan serangkaian peningkatan privasi dan keamanan. 

 

Yang paling tinggi dalam daftar fitur yang diantisipasi adalah DNS-over-HTTPS, yang mengirim nama domain yang Anda ketikkan ke server DNS yang kompatibel menggunakan koneksi HTTPS terenkripsi daripada teks biasa, sebuah langkah yang mencegah pihak ketiga untuk melihat situs web apa yang Anda coba untuk kunjungi.

 

Tambahan yang tidak terduga dari versi 74 ini adalah mDNS ICE, yang meningkatkan privasi dalam komunikasi peer-to-peer. ICE (Interactive Connectivity Establishment) adalah teknik yang digunakan dalam VoIP (Voice over Internet Protocol) dan koneksi peer-to-peer dalam lingkungan terjemahan alamat jaringan (NAT). 

Firefox 74 menggunakan multicast DNS (mDNS) bersama dengan ICE untuk membuat ID acak yang akan menyembunyikan alamat IP komputer dan membuat komunikasi WebRTC lebih pribadi. WebRTC merupakan standar komunikasi real-time peer-to-peer berbasis browser yang dapat digunakan untuk konferensi video atau memonitor kamera IP tanpa perlu menginstal aplikasi terpisah.

 

Firefox 74 juga mengakhiri kemampuan aplikasi pihak ketiga untuk menginstal add-on. Selain itu, Add-on Manager Firefox 74 akan memungkinkan pengguna untuk menghapus semua add-on yang diinstal oleh aplikasi pihak ketiga. 

Sejalan dengan pembuat browser lain, Mozilla telah memutuskan untuk menghentikan dukungan untuk TLS 1.0 dan TLS 1.1, dan hanya akan mendukung TLS 1.2 atau yang lebih baru untuk mengenkripsi koneksi HTTPS.

Versi terbaru Firefox juga memberi perubahan lain yaitu Kontainer Facebook. Ini adalah Ekstensi yang akan mengisolasi Facebook dan memungkinkan orang untuk menyimpan aktivitas mereka di situs media sosial tanpa membiarkannya melacak aktivitas di situs web lain yang mereka kunjungi. 

 

Bagi Anda yang belum memperbarui Firefox ke versi yang terbaru (74), sangat disarankan untuk Anda memperbarui nya. Banyak fitur-fitur baru yang sudah dijelaskan di atas, akan meningkatkan keamanan Anda saat berselancar di Internet.

 

Baca berita selengkapnya pada tautan di bawah ini;

Source: Naked Security Sophos | ZDNet

Waspada Pengguna Android: Inilah Alasan Anda Tidak Boleh Hanya Mengandalkan Perlindungan Malware Google Play Protect

by

Google telah memamerkan perlindungan malware bawaan untuk Android, Play Protect, tahun ini dengan slogan “mengamankan 2 miliar pengguna setiap hari.” 

Namun penelitian oleh organisasi pengujian independen AV-TEST menemukan bahwa alat pindai Google Play Protect hanya mampu mendeteksi sekitar sepertiga sampel malware dari total 6.700. Dengan kata lain, 4.000 contoh malware dapat menyelinap melalui perlindungan keamanan Google sendiri. 

 

Hasilnya sangat buruk sehingga para peneliti sangat menganjurkan bagi pengguna Android untuk menginstal salah satu aplikasi lain yang telah diuji oleh lab di samping Google Play Protect. “Tes saat ini menunjukkan bahwa pengguna Android tidak boleh hanya mengandalkan Play Protect,” kata para peneliti.

 

Laboratorium AV-TEST menguji 17 aplikasi keamanan Android melalui pengujian tiga bagian. Dari semua aplikasi yang diuji, Google Play Protect mencapai hasil yang terburuk sejauh ini.

 

John Opdenakker seorang profesional di industri keamanan siber, mengatakan tes ini “mengkonfirmasi apa yang sebenarnya sudah kita ketahui sejak lama” –Google “tidak melindungi penggunanya dari mengunduh aplikasi yang terinfeksi malware dari Play Store-nya.”

Dia mengatakan hasil tes “cukup mengejutkan” dan menyarankan pengguna Android untuk “tidak bergantung pada kemampuan deteksi malware Google dan menginstal aplikasi keamanan tambahan.”

 

Namun, ketika memilih aplikasi keamanan, sebaiknya Anda mempertimbangkan laporan ini dengan kritis. Lakukan riset sendiri dan selalu pastikan Anda mempercayai aplikasi sebelum mengunduhnya. Perhatikan, misalnya, bahwa Cheetah Mobile termasuk dalam tes pembandingan ini, dan ini adalah aplikasi yang dihapus dari Play Store untuk masalah keamanan yang diketahui.

 

Daftar aplikasi keamanan dapat dilihat pada tautan di bawah ini;

Source: Forbes | AV-TEST

Peretas diretas melalui alat peretasan yang disisipi trojan

by

Peneliti Cybereason, Amit Serper, mengungkapkan bahwa seseorang telah menyisipkan trojan ke berbagai macam alat peretasan untuk mengkompromikan mesin peretas yang ingin menggunakan alat secara gratis. 

 

“Kami telah menemukan kampanye peretasan luas yang menggunakan trojan njRat untuk membajak mesin korban, memberikan akses lengkap kepada para aktor ancaman yang dapat digunakan untuk apa saja dari melakukan serangan DDoS hingga mencuri data sensitif,” katanya.

 

Investigasi para peneliti mengungkapkan bahwa kampanye ini tampaknya telah berlangsung selama beberapa tahun. Belum diketahui Identitas distributor tersebut, tetapi ada kemungkinan besar mereka berada di Vietnam: tidak hanya memiliki salah satu domain C&C (capeturk.com) kontak njRat telah didaftarkan oleh individu Vietnam, tetapi seseorang dari Vietnam terus menguji sampel berbahaya dengan mengirimkannya ke VirusTotal.

 

Baca berita selengkapnya pada tautan di bawah ini;

Source: Help Net Security

Malware Tidak Terganggu oleh Pembaruan Terbaru Google Chrome versi 80

by

Penambahan algoritma AES-256 pada Google untuk mengenkripsi cookie dan kata sandi di browser Chrome versi 80 ternyata hanya berdampak kecil pada infostealers (pencuri data). 

 

Menghadapi pembaruan Google Chrome ini, para pengembang malware, yang mencuri data dari browser, dengan cepat memperbarui alat mereka agar malware mereka tetap dapat bekerja pada Chrome yang baru. Bahkan AZORult, yang ditinggalkan oleh pembuat aslinya pada tahun 2018, telah menerima pembaruan kode dari aktor yang melanjutkan proyek ini untuk membuatnya kompatibel dengan Chrome 80.

 

Software pencuri data baru lainnya juga memanfaatkan hal ini dan mengiklankan produk mereka dengan menyebut software mereka “dapat bekerja pada Chrome 80”.

 

Raveed Laeb, manajer produk di perusahaan intelijen cyber KELA, mengatakan kepada BleepingComputer bahwa Chrome masih bergantung pada metode lama tetapi menambahkan lapisan baru di atasnya. Data pertama kali dienkripsi dengan standar AES, dan kuncinya kemudian dienkripsi menggunakan fungsi DPAPI CrypProtectData yang kemudian menjadi kunci AES-256.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Bleeping Computer