Cybersecurity

10 Dangerous DNS Attacks, Cybersecurity News’ Version

December 28, 2019 by Winnie the Pooh

DNS adalah singkatan dari Domain Name System yang tetap berada dalam serangan konstan, dan dengan demikian kita dapat mengasumsikan tidak ada akhir yang terlihat karena ancaman semakin meningkat saat ini. DNS telah lama menjadi sasaran siber kriminal yang ingin mengambil semua data dan rahasia perusahaan, karenanya, peringatan pada beberapa tahun belakangan menunjukkan memburuknya kondisi tersebut.

Karena itu Cybersecurity News telah membuat list 10 serangan DNS teratas dan solusi yang tepat untuk menanganinya, sehingga akan mudah bagi para organisasi untuk mengenali serangan dan dapat dengan cepat menyelesaikannya.

Berikut adalah list 10 Tipe Serangan DNS Teratas versi Cybersecurity News:

1. 1. DNS Cache Poisoning Attack
  2. Distributed Reflection Denial of Service (DRDoS)
  3. DNS Hijacking
  4. Phantom Domain Attack
  5. TCP SYN Floods
  6. Random Subdomain Attack
  7. DNS Tunneling
  8. DNS Flood Attack
  9. Domain Hijacking
  10. Botnet-based Attacks

Klik link dibawah ini untuk mengetahui bagaimana cara terbaik untuk menangani serangan-serangan tersebut!

Source: Cybersecurity News

Forbes: Trump Security Adviser Issues Stark New Warning: ‘Huawei Will Target Your Citizens’—Report

December 27, 2019 by Winnie the Pooh

Pemerintahan Trump telah meningkatkan peringatan atas bahaya mengizinkan peralatan Huawei ke jaringan 5G, karena pasar utama Eropa mendekati keputusan mereka tentang apakah mereka mengizinkan huawei atau tidak. Pesan-pesan terbaru ditujukan langsung ke UK, dimana keputusan yang akan dibuat oleh pemerintah Boris Johnson yang baru terpilih akan sangat berpengaruh di Eropa dan lebih jauh.

UK dan AS adalah anggota terpenting dari aliansi Five Eyes yang juga mencakup Kanada, Australia, dan Selandia Baru. Pada dasarnya ada perjanjian akses terbuka untuk berbagi koleksi rahasia yang meliputi pertahanan, keamanan nasional dan anti terorisme. Jika UK mengizinkan Huawei masuk ke pasar mereka, informasi-informasi tersebut mungkin dapat dimata-matai.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Nepal detains 122 Chinese for suspected cyber crime and bank fraud

December 27, 2019 by Winnie the Pooh

Polisi di Nepal telah menahan 122 pria dan wanita China atas tuduhan kejahatan oleh orang asing yang memasuki negara itu dengan visa turis. Mereka dicurigai melakukan kejahatan siber dan meretas mesin ATM, kata kepala polisi, Uttam Subedi, seraya menambahkan bahwa mereka ditahan di berbagai kantor polisi dan paspor serta laptop mereka disita.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Reuters

Mozi Botnet, A New Botnet That Use DHT Protocol

December 25, 2019 by Winnie the Pooh

Peneliti keamanan di 360 Netlab telah mengamati botnet baru yang mereka sebut Mozi (sesuai dengan karakteristik file sampel propagasinya, Mozi.m, Mozi.a.) selama empat bulan terakhir. Ini adalah botnet P2P baru dengan implementasi yang didasarkan pada protokol Distributed Hash Table (DHT).

Perintah utama yang tersedia untuk bot ini termasuk serangan DDoS, mengumpulkan informasi, mengeksekusi payload dari URL yang ditentukan, memperbarui dari URL yang ditentukan dan menjalankan sistem atau perintah kustom.

Baca laporan selengkapnya pada link dibawah ini.

Source: 360 Netlab Blog

ZDNet: Google Chrome impacted by new Magellan 2.0 vulnerabilities

December 25, 2019 by Winnie the Pooh

Serangkaian kerentanan SQLite baru dapat memungkinkan penyerang menjalankan kode jahat dari jarak jauh di dalam Google Chrome, web browser terpopuler di dunia.

Kerentanan-kerentanan ini ada lima, secara total, diberi nama “Magellan 2.0,” dan diungkapkan pada hari Selasa kemarin oleh tim keamanan Tencent Blade.

Semua aplikasi yang menggunakan database SQLite rentan terhadap Magellan 2.0; namun, bahaya “eksploitasi jarak jauh” lebih kecil daripada yang ada di Chrome, di mana fitur yang disebut WebSQL API membuat pengguna Chrome dapat terkena serangan jarak jauh, secara default.

Klik link dibawah untuk membaca berita selengkapnya

Source: ZDNet

ZDNet: Chinese hacker group caught bypassing 2FA

December 25, 2019 by Winnie the Pooh

Peneliti keamanan mengatakan mereka menemukan bukti bahwa kelompok peretasan yang terkait dengan pemerintah China telah melewati otentikasi dua faktor (2FA) dalam gelombang serangan baru-baru ini.

Serangan-serangan itu telah dikaitkan dengan sebuah kelompok yang dilacak oleh industri keamanan cyber sebagai APT20, yang diyakini beroperasi atas perintah pemerintah Beijing, kata perusahaan keamanan cyber Belanda Fox-IT dalam sebuah laporan yang diterbitkan pekan lalu.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: ZDNet

10 Nastiest Malware in 2019 Foss Bytes Version

December 25, 2019 by Winnie the Pooh

2019 adalah tahun yang besar bagi keamanan siber karena beberapa kelompok ancaman melepaskan malware yang menyebabkan hilangnya sejumlah besar uang untuk organisasi, pemerintah, dan data jutaan pengguna di seluruh dunia yang dikompromikan.

Berikut adalah daftar malware paling jahat yang menjadi sorotan dunia cyber security pada tahun 2019 versi Foss Bytes:

Emotet – Malware yang menyamar sebagai buku Snowden
Trickbot – Trojan yang dapat menonaktifkan Windows Defender
Ryuk Ransomware – Malware termahal yang pernah ada
Sodinokibi – Penerus GandCrab
Dharma – Ransomware yang mempengaruhi sebuah rumah sakit di Texas
Invisible Malware – Mimpi buruk untuk anti-virus Anda
HiddenWasp – Malware yang dapat mengontrol mesin Linux dari jarak jauh
Retadup Crypto Malware – Malware yang mempengaruhi 850K Windows PC
xHelper – Malware Android yang tidak dapat dihapus bahkan setelah factory reset
Pegasus – WhatsApp spyware yang menargetkan jurnalis dan aktivis India

Klik link dibawah ini untuk berita lebih lengkapnya!

Source: Foss Bytes

Bloomberg: The Hacker Who Took Down A Country

December 25, 2019 by Winnie the Pooh

Serangan DDoS terhadap Liberia pada Oktober 2016 membuat akses internet untuk 1,5 juta pelanggan Lonestar Cell MTN, operator ponsel lokal, melambat dan kemudian berhenti. Sementara sebagian besar serangan DDoS hanya berlangsung beberapa saat, serangan terhadap Lonestar berlangsung selama berhari-hari dan mengakibatkan banyak kerugian.

Daniel Kaye, juga dikenal sebagai Spdrman, peretas di balik serangan DDoS di Liberia dan beberapa negara lainnya, berhasil ditangkap dan akan segera keluar dari penjara.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: Bloomberg

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings