Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

ZDNet: Chinese hacker group caught bypassing 2FA

by

Peneliti keamanan mengatakan mereka menemukan bukti bahwa kelompok peretasan yang terkait dengan pemerintah China telah melewati otentikasi dua faktor (2FA) dalam gelombang serangan baru-baru ini.

 

Serangan-serangan itu telah dikaitkan dengan sebuah kelompok yang dilacak oleh industri keamanan cyber sebagai APT20, yang diyakini beroperasi atas perintah pemerintah Beijing, kata perusahaan keamanan cyber Belanda Fox-IT dalam sebuah laporan yang diterbitkan pekan lalu.

 

Klik link dibawah ini untuk membaca cerita selengkapnya.

 

Source: ZDNet

10 Nastiest Malware in 2019 Foss Bytes Version

by

2019 adalah tahun yang besar bagi keamanan siber karena beberapa kelompok ancaman melepaskan malware yang menyebabkan hilangnya sejumlah besar uang untuk organisasi, pemerintah, dan data jutaan pengguna di seluruh dunia yang dikompromikan.

 

Berikut adalah daftar malware paling jahat yang menjadi sorotan dunia cyber security pada tahun 2019 versi Foss Bytes:

 

  1. Emotet – Malware yang menyamar sebagai buku Snowden
  2. Trickbot – Trojan yang dapat menonaktifkan Windows Defender
  3. Ryuk Ransomware – Malware termahal yang pernah ada
  4. Sodinokibi – Penerus GandCrab
  5. Dharma – Ransomware yang mempengaruhi sebuah rumah sakit di Texas
  6. Invisible Malware – Mimpi buruk untuk anti-virus Anda
  7. HiddenWasp – Malware yang dapat mengontrol mesin Linux dari jarak jauh
  8. Retadup Crypto Malware – Malware yang mempengaruhi 850K Windows PC
  9. xHelper – Malware Android yang tidak dapat dihapus bahkan setelah factory reset
  10. Pegasus – WhatsApp spyware yang menargetkan jurnalis dan aktivis India

 

Klik link dibawah ini untuk berita lebih lengkapnya!

 

Source: Foss Bytes

Bloomberg: The Hacker Who Took Down A Country

by

Serangan DDoS terhadap Liberia pada Oktober 2016 membuat akses internet untuk 1,5 juta pelanggan Lonestar Cell MTN, operator ponsel lokal, melambat dan kemudian berhenti. Sementara sebagian besar serangan DDoS hanya berlangsung beberapa saat, serangan terhadap Lonestar berlangsung selama berhari-hari dan mengakibatkan banyak kerugian.

 

Daniel Kaye, juga dikenal sebagai Spdrman, peretas di balik serangan DDoS di Liberia dan beberapa negara lainnya, berhasil ditangkap dan akan segera keluar dari penjara.

 

Klik link dibawah ini untuk membaca cerita selengkapnya.

 

Source: Bloomberg

Ransomware Attack is Increasing and Many Organizations Choose To Pay the Attackers

by

Serangan Ransomware terus meningkat – dan semakin banyak organisasi yang memilih untuk membayar penjahat cyber untuk memulihkan jaringan mereka yang telah terkunci oleh malware pengenkripsi file. Dan karena korban masih membayar uang tebusan, penjahat cyber akan terus melakukan kampanye ransomware dan kemungkinan memperpanjangnya, terutama karena kemungkinan untuk tertangkap masih rendah.

 

Namun, terlepas dari keberhasilan serangan ransomware – terutama yang telah merusak seluruh infrastruktur seluruh organisasi – ada beberapa cara yang relatif sederhana untuk mencegah serangan tersebut. Seperti :

  1. Memastikan bahwa semua sistem dan perangkat lunak pada jaringan ditambal dengan pembaruan keamanan terbaru,
  2. Memastikan bahwa kata sandi default tidak digunakan di jaringan dan, jika memungkinkan, otentikasi dua faktor harus diterapkan,
  3. Memastikan mereka tidak perlu membayar tebusan dengan secara teratur membuat cadangan file pada jaringan mereka dan memastikan bahwa cadangan disimpan secara offline.

 

Source: ZDNet

Update The Firmware on Your TP-Link Router NOW!

by

 

Jika Anda memiliki salah satu dari empat router TP-Link, termasuk TP-Link Archer C5 (v4), Anda disarankan mencari dan menginstal pembaruan firmware terbaru sekarang. Patch ini memperbaiki kerentanan kritis yang jika tidak diinstal akan memungkinkan seorang penyerang mengambil kendali penuh atas router Anda — akses admin dan semuanya.

 

Buka link dibawah ini untuk mengetahui berita lengkapnya!

 

Source: Life Hacker

Other article with the same topic: Tom’s Guide

Bloomberg: Chinese Hacking Group, Quiet for Years, Resumes Global Attacks

by

Sebuah kelompok peretas yang terkait dengan pemerintah China yang dianggap sudah tidak aktif, diam-diam menargetkan perusahaan dan lembaga pemerintah selama dua tahun terakhir ini. Para peretas itu kemungkinan berasal dari kelompok yang dikenal sebagai APT20.

 

Mereka mengumpulkan data setelah mencuri kata sandi dan menghindari autentikasi dua faktor yang dimaksudkan untuk mencegah serangan semacam itu. Dan serangan kelompok itu telah meluas ke 10 negara, termasuk AS, Prancis, Jerman, dan Italia. 

 

Ingin tau penjelasan cara kerja kelompok APT20?

Buka link di bawah ini untuk berita lebih lengakpnya!

Source: Bloomberg

BuzzFeed News: Hackers Are Breaking Into Websites And Adding Links To Game Google.

by

Situs web dari semua jenis dan ukuran, dan terutama yang menggunakan versi open-source WordPress, dapat diretas untuk menyuntikkan link untuk memanipulasi hasil mesin pencari. 

 

BuzzFeed News memperoleh daftar lebih dari 20.000 situs web di mana backlink diduga dapat ditambahkan dengan biaya, dan mengkonfirmasi beberapa kasus dimana tautan ditambahkan ke beberapa situs tanpa sepengetahuan pemilik. 

 

Backlinks yang disuntikkan pada situs-situs yang disusupi ini dengan cepat meningkatkan peringkat pada mesin pencari properti web pelanggan dengan mengeksploitasi preferensi Google untuk situs-situs yang menerima banyak tautan dari situs-situs resmi.

 

Buka link di bawah ini untuk berita lebih lengakpnya!

 

Source: BuzzFeed News