Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Region

Region

Update now! Popular WordPress plugins have password bypass flaws

by

Peneliti keamanan telah menemukan celah keamanan pada 2 plugin WordPress dari penerbit Revmakx. Plugin yang pertama bernama InfiniteWP Client, yaitu plugin yang digunakan untuk mengelola beberapa situs dalam interface yang sama. Dan yang kedua adalah WP Time Capsule, plugin yang digunakan untuk back up situs.

 

Menurut WebARX, kerentanan tersebut memungkinkan peretas masuk ke akun admin tanpa kata sandi. 

 

Tercatat jumlah situs yang menggunakan plugin ini – antara 300.000 dan 500.000 untuk InfiniteWP, dan 20.000 atau lebih untuk WP Time Capsule – jadi jika Anda memiliki salah satu dari plugin ini, segera pasang patch terbaru yang telah dirilis. Versi terbaru untuk InfiniteWP adalah v1.9.4.5 dan WP time Capsule adalah v1.21.16.

 

Source: Naked Security at Sophos

Conversation-hijacking attacks: Here’s what You need to do to spot them.

by

Salah satu serangan phising menggunakan teknik pembajakan percakapan menjadi semakin meningkat. Dalam serangan tersebut, peretas menyusup ke dalam utas email perusahaan dengan mengeksploitasi akun yang sudah dikompromikan sebelumnya atau yang sudah dibeli dari forum dark web sebelum memasukkan dirinya ke dalam percakapan dengan menyamar sebagai salah satu anggota grup. 

 

Dalam kebanyakan kasus, penyerang tidak akan langsung menggunakan akun yang disusupi untuk mengirim pesan phishing, karena pengguna dapat menyadari bahwa kotak keluar mereka berisi email yang tidak mereka kirim. Namun, mereka berupaya menyamar sebagai domain, menggunakan teknik seperti kesalahan ketik (typo-squatting). 

 

Dengan menggunakan nama asli dan utas email asli, para penyerang berharap bahwa target tidak akan memperhatikan domain yang sedikit berbeda dan bahwa mereka akan mengikuti permintaan yang berasal dari email tersebut. 

 

Pengguna disarankan untuk tetap memperhatikan alamat pengirim dan membandingkan alamat pengirim dengan alamat email yang biasanya mereka terima. Pengguna juga harus waspada terhadap permintaan mendadak untuk pembayaran atau transfer. Jika ada, dianjurkan untuk menghubungi orang yang memintanya, baik secara langsung, melalui telepon atau dengan memulai email baru ke alamat yang diketahui.

 

Source: ZDNet

Your carrier will let basically any competent criminal hijack your phone number

by

Anda mungkin menggunakan nomor telepon dalam login otentikasi dua faktor, yang seharusnya anda tidak gunakan. Masalahnya, seperti yang telah ditunjukkan beberapa kali, nomor telepon dapat dengan mudah dibajak dengan beberapa langkah mudah oleh pelaku kejahatan yang menghubungi operator layanan pelanggan.

 

Kevin Lee, Ben Kaiser, Jonathan Mayer, dan Arvind Narayanan dengan Sekolah Pusat Teknologi Informasi, tahun lalu melakukan serangkaian serangan simulasi menggunakan akun prabayar pada AT&T, T-Mobile, Verizon, Tracfone, dan US Mobile untuk meminta operator menukar akun korban dengan SIM yang mereka beli.

 

Setiap operator menggunakan berbagai cara untuk mengotentikasi penyerang. Banyak dari mereka, seperti alamat jalan atau email, tanggal lahir, empat digit terakhir kartu kredit, IMEI, atau ICCID, dianggap mudah diatasi jika ada yang tahu file catatan publik atau agregator data yang akan dilihat.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Android Police

Shopper.a, an Android Trojan, Can Disable Google Play Protect In Infected Device

by

Peneliti keamanan Kaspersky, Igor Golovin, mengungkapkan bagaimana satu ancaman malware Android dapat menonaktifkan Google Play Protect bawaan yang mengamankan pengguna Android dari aplikasi berbahaya. Malware ini adalah Trojan yang dinamai Trojan-Dropper.AndroidOS.Shopper.a, atau singkatnya Shopper.a. Bagian terbesar dari perangkat yang terinfeksi telah terlihat di Rusia, diikuti oleh Brasil dan India.

 

Setelah diinstal ke perangkat Android, Shopper.a dapat bersembunyi dari menu aplikasi setelah sejumlah layar terbuka untuk tetap tersembunyi. Malware Ini dapat menonaktifkan layanan Google Play Protect pada perangkat yang terinfeksi, membuka tautan berbahaya di “jendela yang tak terlihat”, mengunduh dan menginstal aplikasi dari toko aplikasi pihak ketiga, membuat pintasan ke situs dalam menu aplikasi dan menampilkan iklan pada perangkat ketika layar tidak dikunci. Shopper.a juga mampu mendaftarkan pengguna, tanpa diketahui oleh mereka, ke seluruh katalog aplikasi belanja dan situs sosial.

 

Shopper.a juga dapat membuka aplikasi di Google Play dan mengkliknya untuk menginstal, tanpa sepengetahuan pengguna. Malware Itu juga dapat memposting ulasan palsu, yang berasal dari korban, untuk meningkatkan reputasi dan peringkat aplikasi yang dipilih.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

U.S. Government Issues Powerful Security Alert: Upgrade VPN Or Expect Cyber-Attacks

by

 

Badan Keamanan Cybersecurity dan Infrastruktur Keamanan Tanah Air Amerika Serikat (CISA)   telah mengeluarkan peringatan yang sangat mendesak pengguna dan administrator untuk memperbarui VPN dikarenakan terdapat kerentanan eksekusi kode jarak jauh (RCE) pada VPN yang belum terupdate. 

 

Sudah terjadi pada Travelex yang terkena serangan siber yang diperkirakan telah difasilitasi oleh tidak kurang dari tujuh server VPN yang terlambat ditambal terhadap kerentanan kritis ini.

 

Klik link dibawah untuk membaca berita selengkapnya:

Source: Forbes

Government Artificial Intelligence Readiness Index 2019

by

Oxford Insights telah membuat Indeks Kesiapan AI Pemerintah tahun 2019. Mereka memproduksi indeks tersebut dengan dukungan dari International Development Research Center (IDRC). Indeks ini menilai pemerintah dari 194 negara dan wilayah sesuai dengan kesiapan mereka untuk menggunakan AI dalam pengiriman layanan publik.

 

Seperti yang mungkin sudah diharapkan, peringkat atas Indeks Kesiapan AI Pemerintah tahun 2019 ini didominasi oleh negara-negara dengan ekonomi yang kuat, pemerintahan yang baik, dan sektor swasta yang inovatif. Singapura menempati urutan pertama untuk kesiapan AI, dengan sisa 20 teratas didominasi oleh pemerintah Eropa Barat, serta Kanada, Australia, Selandia Baru, dan empat negara di Asia dengan ekonomi yang lebih maju. Tidak ada negara Amerika Latin atau Afrika di 20 besar.

 

Klik link dibawah ini untuk mengetahui secara lengkap peringkat negara-negara tersebut:

Source: Oxford Insights

Hackers are performing scans to find Citrix servers Vulnerability

by

Cyberattackers melakukan pemindaian untuk menemukan server Citrix yang rentan terhadap cacat keamanan kritis pada produk ADC dan Gateway, para peneliti telah memberi peringatan.

 

Cacat keamanan kritis yang awalnya dilaporkan oleh Mikhail Klyuchnikov dari Positive Technologies tersebut memungkinkan direktori traversal dan jika dieksploitasi memungkinkan pelaku untuk melakukan serangan Remote Code Execution (RCE).

 

Para peneliti memperkirakan bahwa setidaknya 80.000 organisasi di 158 negara adalah pengguna ADC dan karenanya, dapat berisiko. Perusahaan-perusahaan tersebut sebagian besar berbasis di AS – sekitar 38 persen – serta Inggris, Jerman, Belanda, dan Australia.

 

Klik link dibawah ini untuk berita selengkapnya:

Source: ZDNet

Wired: Iranian Hackers Have Been ‘Password-Spraying’ the US Grid

by

 

Pada Kamis pagi kemarin, perusahaan keamanan sistem kontrol industri, Dragos, merinci aktivitas peretasan yang baru terungkap yang telah dilacak dan dikaitkan dengan sekelompok peretas yang disponsori negara yang bernama Magnallium. Group yang juga disebut sebagai APT33 yang juga pernah dikaitkan dengan Iran. 

 

Dragos mengatakan bahwa group ini melakukan operasi baru yang disebut password-spraying attack, yaitu serangan yang menebak sekumpulan kata sandi yang umum untuk ratusan atau bahkan ribuan akun yang berbeda, menargetkan utilitas listrik AS serta perusahaan minyak dan gas.

 

Untuk mengetahui berita selengkapnya, klik link dibawah ini:

Source: WIRED