Cybersecurity

Microsoft Office is the most commonly exploited application worldwide

December 19, 2019 by Mally

Laporan baru menyebutkan bahwa Microsoft Office adalah aplikasi yang paling sering dieksploitasi di seluruh dunia pada kuartal ketiga tahun ini.

Penelitian dari PreciseSecurity.com menemukan bahwa solusi dan aplikasi Microsoft Office menjadi target tepat 72,85 persen dari eksploitasi dunia maya tahun ini menurut penelitian perusahaan.

Namun, penjahat cyber juga menargetkan web browser dengan 13,47 persen dari jumlah total eksploitasi, Android (9,09 persen), Java (2,36 persen), dan Adobe Flash (1,57 persen).

Klik link ini untuk berita lebih lengkapnya!

A New Campaign Targets Infrastructure Equipment Manufacturers

December 19, 2019 by Mally

Source: CSO Online

Para peneliti baru-baru ini mendeteksi kampanye advanced persistent threat (APT) yang menargetkan produsen peralatan infrastruktur dengan menggunakan email spear phishing bertema sektor industri dan kombinasi alat gratis.

Menurut perusahaan cybersecurity industri CyberX, lebih dari setengah dari perusahaan yang ditargetkan berbasis di Korea Selatan, tetapi para korban juga terdeteksi di Cina, Thailand, Jepang, Indonesia, Turki, Jerman, Inggris dan Ekuador. Sebuah pabrik di Korea Selatan yang sudah terinfeksi dapat memberi para penyerang informasi yang dibutuhkan untuk menyerang para mitra dan pelanggannya di seluruh dunia.

Buka link di atas untuk mengetahui bagaimana para hacker tersebut menyebarkan malware nya.

Check Point: DeCypherIT – All eggs in one basket

December 17, 2019 by Mally

Source: Checkpoint

Peneliti Check Point memberikan gambaran behind the scene pada service yang disebut CypherIt, yang dijual secara publik sebagai layanan yang sah tetapi digunakan untuk membungkus malware dan menyembunyikan konten jahat mereka.

Menurut telemetri Check Point, sekitar 13 persen dari semua executable berbahaya yang dikirim melalui email selama Agustus – Oktober 2019 menggunakan crypters AutoIt seperti CypherIT untuk menyembunyikan konten berbahaya mereka.

Buka link di atas untuk mengetahui bagaimana CypherIT bekerja!

Most Used Password in 2019

December 17, 2019 by Mally

Source: Silive

Penting untuk menjaga keamanan kata sandi Anda untuk memastikan informasi pribadi dan akun Anda aman. Dan itu berarti memastikan Anda tidak menggunakan kata sandi yang sering dipakai.

Pengelola kata sandi NordPass membuat daftar 200 kata sandi teratas yang paling sering digunakan pada tahun 2019, yang termasuk kredensial login yang mudah diretas seperti “12345” atau “iloveyou.” Yang paling jelas adalah “Password,” yang masih tetap sangat populer. Lebih dari 830.000 orang masih menggunakan “Password” pada tahun 2019, kata NordPass.

Klik pada link di atas untuk berita selengkapnya.

Forbes: Shadow IT Is The Cybersecurity Threat That Keeps Giving All Year Long

December 17, 2019 by Mally

Source: Forbes

Shadow Personal IoT (Ketika seseorang di organisasi Anda mulai menggunakan perangkat yang terhubung ke internet tanpa sepengetahuan IT) telah berkembang pesat di seluruh jaringan perusahaan saat ini dan menjadi ancaman yang terjadi setiap tahunnya. Liburan menciptakan peluang baru bagi organisasi cyber crime untuk memanfaatkan celah keamanan menggunakan social engineering hacks, phishing, injeksi malware dan banyak lagi untuk mendapatkan akses ke jaringan perusahaan dan mengekstrak data.

Cek link di atas untuk membaca bagaimana Shadow IoT dapat menjadi ancaman pada sebuah perusahaan.

CBR: GitHub Urges “Critical” Updates After Nine Git Vulnerabilities Spotted

December 15, 2019 by Mally

Source: Computer Business Review

GitHub telah mendesak pengguna untuk melakukan pembaruan setelah sembilan kerentanan keamanan ditemukan dalam sistem kontrol versi open source.

Proyek Git awalnya didirikan untuk mendukung pengembangan kernel Linux. Git adalah program yang melacak perubahan yang dilakukan pada file. Setelah diinstal, Git dapat digunakan untuk membuat repositori, atau folder / git di dalam proyek. Kerentanan Git dalam teori dapat digunakan untuk mencuri IP komersial yang sensitif, atau untuk menyabotase kode.

Cek link di atas untuk membaca berita selengkapnya.

Gallium Group Is Targeting Web Servers

December 15, 2019 by Mally

Source: ZDNet

Microsoft telah mengungkapkan rincian kelompok peretas yang bernama Gallium yang memiliki infrastruktur malware di China dan Hong Kong dan yang telah menargetkan perusahaan telekomunikasi. Microsoft tidak menyebutkan bahwa grup tersebut adalah aktor ancaman persisten tingkat tinggi, tetapi teknik cepat dan kotor yang mereka gunakan terbukti efektif.

Para penyerang memindai server web yang terlihat di internet dan rentan, seperti WildFly yang dikembangkan Red Hat (alias JBoss), dan kemudian menggunakan eksploit yang sudah diketahui publik untuk menyerang mereka.

Buka link di atas untuk membaca artikel yang sudah ditulis oleh ZDNet.

Things That A Security Team Should Be Focused On

December 13, 2019 by Mally

Source: ZDNet

Kepala petugas keamanan informasi Amazon Web Services (AWS) dan presiden teknik keamanan Stephen Schmidt telah merinci 10 hal yang menurutnya harus memiliki nilai tertinggi bagi setiap security team. Termasuk penggunaan MFA dan Logs.

Baca Artikel selengkapnya pada link di atas.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings