Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

This new startup aims to make developers love security

by

Untuk membantu meningkatkan keamanan data di cloud, startup keamanan data bernama Cyral baru saja mengumpulkan uang untuk membuat keamanan bekerja seperti pengembangan perangkat lunak. Menurut salah satu pendiri Cyral, Srinivas Vadlamani, peralihan ke cloud telah membuat tim keamanan “terlalu terbebani.” Mari kita lihat bagaimana perusahaan berharap untuk meringankan beban ini.

 

Menurut Cyral, mereka memantau dan mengamankan akses ke lapisan data tanpa mengubah aplikasi, layanan, atau alur kerja. Jika berfungsi seperti yang diiklankan, imbalan untuk tim keamanan adalah otomatisasi penemuan katalog lapisan-luas data dan klasifikasi data sensitif.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Tech Republic

Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

by

Seorang hacker telah menerbitkan daftar kata sandi untuk lebih dari 515.000 server, router rumah, dan perangkat “pintar” IoT (Internet of Things). Daftar tersebut, yang diterbitkan pada forum peretasan populer, termasuk alamat IP pada masing-masing perangkat, bersama dengan nama pengguna dan kata sandi untuk layanan Telnet, protokol akses jarak jauh yang dapat digunakan untuk mengontrol perangkat melalui internet.

 

Jenis daftar ini – disebut “daftar bot” – adalah komponen umum dari operasi botnet IoT. Peretas memindai internet untuk membuat daftar bot, dan kemudian menggunakannya untuk terhubung ke perangkat dan memasang malware.

 

Seorang ahli keamanan IoT (yang ingin tetap anonim) mengatakan kepada ZDNet bahwa bahkan jika beberapa entri dalam daftar itu tidak berlaku lagi karena perangkat mungkin telah mengubah alamat IP atau kata sandi mereka, daftar tersebut tetap sangat berguna bagi penyerang yang terampil.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

FBI: Nation-state actors have breached two US municipalities

by

Peretas yang disponsori oleh negara telah meretas dua kota AS tahun lalu. Peretasan terjadi setelah penyerang menggunakan kerentanan CVE-2019-0604 di server Microsoft SharePoint untuk menembus jaringan kedua kota.

 

FBI mengatakan bahwa begitu penyerang mendapat tempat di kedua jaringan tersebut, “kegiatan jahat termasuk mencuri informasi pengguna, peningkatan hak administratif, dan menjatuhkan webshells untuk akses tetap remote / backdoor.”

 

Karena kecanggihan serangan dan Taktik, Teknik, dan Prosedur (TTP) yang digunakan, FBI percaya bahwa peretas yang disponsori negara yang tidak dikenal terlibat dalam serangan.

 

Klik link berikut untuk mengetahui berita selengkapnya!

Source: ZDNet

Visa’s plan against Magecart attacks: Devalue and disrupt

by

Prosesor pembayaran, Visa tidak bermaksud untuk diam dan menonton ketika epidemi serangan Magecart (web skimming) saat ini terus berkecamuk tanpa henti.

 

Direktur Senior Visa, David Capezza, berbicara kepada ZDNet dalam sebuah wawancara telepon minggu lalu, dia mengatakan bahwa strategi Visa terhadap kelompok-kelompok Magecart adalah dengan “mendevaluasi dan mengacaukan.”

 

Rencana Visa untuk mendevaluasi data kartu pembayaran melibatkan peluncuran teknologi baru seperti Layanan Visa Token dan sistem Click To Pay. Tim keamanan Visa juga telah menghabiskan waktunya untuk mengganggu operasi Magecart yang ada sebanyak mungkin. Mereka telah secara proaktif mengejar server command and control yang digunakan oleh kelompok Magecart sejak tahun lalu, dan bekerja dengan penyedia hosting untuk mendapatkan operasi yang ada.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

Cnet: Google launches online coding course to train workers for tech jobs

by

Google pada hari Kamis mengumumkan akan membuka kursus baru dalam bahasa pengkodean Python, keterampilan utama yang banyak dicari para pengusaha.

 

Program, yang disebut Google IT Automation With Python Professional Certificate, akan tersedia melalui layanan pendidikan online Coursera. Ini akan menjadi program enam-kursus dalam Python untuk tingkat pemula, yang akan berujung pada proyek capstone final yang berfokus pada pemrograman untuk otomatisasi.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Cnet

A hacker is patching Citrix servers to maintain exclusive access

by

Pada sebuah laporan yang diterbitkan kemarin Jumat, FireEye mengatakan bahwa di antara semua serangan yang telah diawasi selama seminggu terakhir, ia melihat seorang penyerang yang menyerang server Citrix dari balik node Tor, dan menyebarkan muatan baru yang diberi nama NotRobin oleh tim FireEye. 

 

FireEye mengatakan NotRobin memiliki tujuan ganda. Pertama, ini berfungsi sebagai pintu belakang (backdoor) ke alat Citrix yang dilanggar. Kedua, ini bekerja mirip seperti antivirus dengan menghapus malware lain yang ditemukan pada perangkat dan mencegah penyerang lain menjatuhkan muatan baru pada host Citrix yang rentan.

 

Tidak jelas apakah penyerang NotRobin adalah orang baik atau orang jahat, karena tidak ada malware tambahan yang digunakan pada sistem Citrix yang dikompromikan selain muatan NotRobin. Namun, para ahli FireEye condong mengklasifikasikan mereka sebagai orang jahat. Dalam laporan, mereka juga mengatakan bahwa mereka percaya aktor ini mungkin “diam-diam mengumpulkan akses ke perangkat NetScaler untuk kampanye berikutnya.”

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Conversation-hijacking attacks: Here’s what You need to do to spot them.

by

Salah satu serangan phising menggunakan teknik pembajakan percakapan menjadi semakin meningkat. Dalam serangan tersebut, peretas menyusup ke dalam utas email perusahaan dengan mengeksploitasi akun yang sudah dikompromikan sebelumnya atau yang sudah dibeli dari forum dark web sebelum memasukkan dirinya ke dalam percakapan dengan menyamar sebagai salah satu anggota grup. 

 

Dalam kebanyakan kasus, penyerang tidak akan langsung menggunakan akun yang disusupi untuk mengirim pesan phishing, karena pengguna dapat menyadari bahwa kotak keluar mereka berisi email yang tidak mereka kirim. Namun, mereka berupaya menyamar sebagai domain, menggunakan teknik seperti kesalahan ketik (typo-squatting). 

 

Dengan menggunakan nama asli dan utas email asli, para penyerang berharap bahwa target tidak akan memperhatikan domain yang sedikit berbeda dan bahwa mereka akan mengikuti permintaan yang berasal dari email tersebut. 

 

Pengguna disarankan untuk tetap memperhatikan alamat pengirim dan membandingkan alamat pengirim dengan alamat email yang biasanya mereka terima. Pengguna juga harus waspada terhadap permintaan mendadak untuk pembayaran atau transfer. Jika ada, dianjurkan untuk menghubungi orang yang memintanya, baik secara langsung, melalui telepon atau dengan memulai email baru ke alamat yang diketahui.

 

Source: ZDNet

Proof-of-concept exploits published for the Microsoft-NSA crypto bug. Patch Your Windows NOW!

by

Hari kamis kemarin, Peneliti keamanan dari Kudelski Security dan Peneliti keamanan dari Denmark telah menerbitkan kode proof-of-concept (PoC) untuk mengeksploitasi kerentanan yang baru-baru ini diperbaiki dalam sistem operasi Windows, kerentanan yang telah dilaporkan ke Microsoft oleh Badan Keamanan Nasional AS (NSA).

 

Menurut NSA, DHS, dan Microsoft, ketika dieksploitasi, bug ini (dilacak sebagai CVE-2020-0601) dapat memungkinkan peretas untuk:

 

  • Meluncurkan serangan MitM (man-in-the-middle), memotong dan memalsukan koneksi HTTPS
  • Memalsukan tanda tangan untuk file dan email
  • Memalsukan kode executable yang sudah ditandatangani yang berjalan di dalam Windows

 

Ahli keamanan dan ahli kriptografi yang berpengalaman seperti Thomas Ptacek dan Kenneth White telah mengkonfirmasi keparahan kerentanan dan dampak luas pada kerentanan tersebut.

 

Belum 24 jam setelah kerentanan itu diperbaiki, Saleem Rashid, seorang peneliti keamanan, telah menunjukkan bagaimana penyerang dapat mengeksploitasi kerentanan tersebut untuk menyamar sebagai situs web atau server menggunakan kriptografi di Internet. Dia tidak memperlihatkan kode yang ia pakai, tetapi beberapa jam setelahnya, beberapa peneliti membocorkan kode tersebut.

 

Karena adanya bocoran kode eksploitasi, ini menjadi “sangat mungkin” untuk peretas mengeksploitasi bug tersebut.

 

Sangat disarankan kepada seluruh pengguna Windows untuk memasang patch terbaru dari Windows yang baru saja rilis hari selasa kemarin.

 

Source: ARS Technica | ZDNet | Forbes