Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Region

Region

Lakukan 4 Saran Ini Untuk Melindungi Jaringan Anda Dari Malware Emotet

by

Pemerintah A.S. telah mengeluarkan peringatan baru bahwa serangan malware Emotet sekarang semakin meningkat dan mendesak para pengguna dan administrator untuk mencegah perangkat lunak yang sangat merusak ini menginfeksi komputer dan jaringan mereka.

 

Emotet adalah trojan perbankan berbahaya yang mulanya dibuat sebagai alat pencuri-kredensial, tetapi sekarang telah meningkat fungsinya sebagai dropper, memberikan trojan lain pada mesin yang terinfeksi. Fokusnya adalah untuk menargetkan jaringan, menjalankan worm dari mesin ke mesin.

 

CISA telah menyarankan para organisasi untuk menerapkan best practice di bawah ini untuk menghindari serangan Emotet:

 

  • Blokir lampiran paling berbahaya seperti file dll dan exe, yang dengan mudah dapat memuat perangkat lunak ke mesin.
  • Memblokir lampiran yang tidak dapat dipindai, seperti file Zip atau file terkompresi lainnya.
  • Pastikan sistem selalu terpasang patch dan diperbarui ketika perangkat lunak baru dirilis, jangan biarkan endpoint terlewat tanpa terpasang patch terbaru.
  • Menerapkan pemeliharaan jaringan yang baik, termasuk firewall, pembaruan firmware pada titik akses dan celah ke tempat penyimpanan data penting.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: Forbes

Mahasiswa Universitas Minnesota ditahan di China karena Tweet nya

by

Seorang mahasiswa Universitas Minnesota telah ditangkap di Tiongkok dan dijatuhi hukuman enam bulan penjara karena tweet yang dipostingnya di Amerika Serikat, menurut dokumen pengadilan Tiongkok yang dilihat oleh Axios.

 

Kasus ini merupakan peningkatan dramatis dari upaya pemerintah China untuk menutup kebebasan berbicara di luar negeri, dan perluasan global kampanye polisi Cina setahun yang lalu untuk melacak pengguna Twitter di Cina yang memposting konten kritik terhadap pemerintah Cina.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Axios

Mitsubishi Electric Had a Major security breach

by

Mitsubishi Electric, salah satu perusahaan manufaktur peralatan elektronik dan listrik terbesar di dunia, mengungkapkan pelanggaran keamanan yang besar telah terjadi pada perusahaan mereka. Meskipun pelanggaran terjadi tahun lalu, pada 28 Juni, dan penyelidikan internal resmi dimulai pada bulan September, perusahaan yang berbasis di Tokyo baru mengungkapkan insiden keamanan tersebut kemarin, setelah dua surat kabar lokal, Asahi Shimbun dan Nikkei, menerbitkan cerita tentang peretasan tersebut.

 

Kedua surat kabar tersebut melaporkan bahwa peretas mencuri data sensitif dari jaringan internal perusahaan. 

 

Perusahaan mengatakan masih menyelidiki insiden tersebut, tetapi menurut laporan open-source, para penyerang tampaknya telah menghapus log akses sehingga memperlambat penyelidikan.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

Critical Browser Zero-Day Security Warning For Windows Users

by

 

CISA telah menerbitkan peringatan baru untuk pengguna Windows karena Microsoft telah mengkonfirmasi kerentanan kritis zero-day yang sedang dieksploitasi secara aktif, dan tidak ada perbaikan yang tersedia sampai saat ini.

 

Microsoft mengatakan bahwa kerentanan eksekusi kode jauh (RCE) telah ditemukan di mesin scripting dari browser web Internet Explorer (IE). Ini adalah kerentanan kritis, yang memengaruhi IE di semua versi Windows dan dapat merusak memori sehingga penyerang dapat mengeksekusi kode arbitrary.

 

Sangat disarankan bagi pengguna Windows untuk menonaktifkan Internet Explorer pada PC anda karena belum ada patch yang tersedia untuk memperbaiki kerentanan tersebut.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes 

Beware of Your Camera Apps, They might Steal Your Data or Spy on you

by

Siber warning yang terbaru dari CyberNews meminta para pengguna Android untuk berhati-hati pada Aplikasi Kamera yang mereka unduh, meskipun sudah terunduh ribuan kali bisa jadi mereka mencuri informasi pengguna dan menginfeksi perangkat menggunakan malware.

 

Tim menganalisis hasil pencarian “Beauty Camera” teratas di Play Store, dan tidak perlu menggali lebih dalam. Laporan dari CyberNews mengatakan bahwa BeautyPlus, aplikasi nomor satu dan sudah diunduh lebih dari 300 juta kali telah diidentifikasi sebagai spyware. Developer nya diduga telah mengumpulkan data pengguna dan menjualnya.

 

CyberNews menyelidiki 30 hasil pencarian teratas, menemukan aplikasi yang menyalakan kamera pengguna tanpa meminta izin terlebih dahulu, memasang malware melalui perangkat lunaknya, bahkan aplikasi yang dituduh “mengirim pengguna konten pornografi, mengarahkan mereka ke situs phishing, atau mengumpulkan foto-foto mereka.”

 

List 30 aplikasi tersebut ada pada link di bawah ini, jika salah satu dari mereka terpasang pada ponsel anda, sangat disarankan untuk meng uninstall aplikasi tersebut.

 

Source: Forbes

Another Plugin WordPress Has A Vulnerability That Can Let Hacker Takes Over The Sites

by

Plugin WordPress telah ditemukan mengandung masalah keamanan yang “mudah dieksploitasi” yang dapat dimanfaatkan untuk sepenuhnya mengambil alih situs web yang rentan.

 

Plug in tersebut adalah WP Database Reset, digunakan untuk mengatur ulang database – baik sepenuhnya atau berdasarkan tabel tertentu – tanpa perlu melalui proses instalasi WordPress standar. Menurut perpustakaan WordPress, plugin ini aktif di lebih dari 80.000 situs web.

 

Yang diperlukan untuk mengatur ulang situs web kembali ke basic hanyalah permintaan yang sederhana – menghapus posting, halaman, komentar, pengguna, konten yang diunggah, dan lebih banyak lagi dalam hitungan detik.

 

Disarankan para pengguna plugin untuk segera memperbarui ke versi terbaru WP Database Reset, 3.15. 

 

Source: ZDNet

Emotet Is Back with A Giant Phising Email Campaign

by

Salah satu botnet paling produktif di dunia telah kembali dan sekali lagi mencoba mengirimkan malware kepada korban melalui serangan phishing.

 

Setelah tampaknya menghilang menjelang akhir 2019, Emotet kini telah kembali dengan kampanye spam-email yang sangat besar, sebagaimana telah dirinci oleh para peneliti di perusahaan cybersecurity Proofpoint.

 

Dikenal sebagai TA542, operasi peretasan di balik malware Emotet kembali beraktifitas pada Senin 13 Januari dengan kampanye yang tampaknya lebih banyak menargetkan perusahaan farmasi di AS, Kanada dan Meksiko.

 

Namun, ini tampaknya hanya sebuah uji coba untuk meluncurkan kampanye spam yang jauh lebih luas, karena hari berikutnya, serangan telah menyebar ke seluruh dunia. Email phising Emotet telah terlihat menargetkan calon korban di seluruh Amerika Utara, Eropa, Asia Tenggara dan Australia.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Microsoft Has Urgently Warned Windows 7 Users to Upgrade to Windows 10

by

Microsoft mulai memperingatkan semua pengguna Windows 7 Home Basic, Home Premium, Professional atau pengguna Ultimate untuk mengupgrade sistem operasi mereka ke Windows 10. Menurut perhitungan terbaik, itu setara dengan sekitar 200 juta pengguna di seluruh dunia.

 

Peringatan dari Microsoft itu mengatakan bahwa sejak 14 Januari 2020, dukungan untuk Windows 7 telah berakhir.

 

Ancaman ini sangat nyata dan tidak adanya pembaruan di masa depan berarti Windows 7 sekarang menjadi target nomor satu bagi peretas di seluruh dunia karena mereka tahu lubang yang mereka temukan tidak akan ditambal.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes