Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

Peretas Menggunakan Celah Keamanan Zero-day Pada Antivirus OfficeScan Untuk Menyerang Mitsubishi Electric

by

Peretas Cina telah memakai celah zero day pada antivirus OfficeScan dari Trend Micro pada serangan mereka terhadap Mitsubishi Electric. Trend Micro kini telah memperbaiki kerentanan tersebut, tetapi mereka tidak berkomentar jika zero-day mungkin digunakan dalam serangan lain di luar Mitsubishi Electric.

 

Mitsubishi Electric mengatakan telah mendeteksi gangguan pada jaringan mereka pada 28 Juni 2019. Setelah penyelidikan selama berbulan-bulan, Mitsubishi mengatakan menemukan bahwa peretas telah memperoleh akses ke jaringan internal dan mencuri sekitar 200 MB file. 

 

Menurut Mitsubishi, dokumen yang dicuri itu berisi:

 

  • Data lamaran kerja untuk 1.987 orang
  • Hasil survei karyawan 2012 yang diisi oleh 4.566 orang dari kantor pusatnya
  • Informasi tentang 1.569 pekerja Mitsubishi Electric yang pensiun antara 2007 dan 2019
  • File dengan materi teknis rahasia perusahaan, materi penjualan, dan lainnya.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: ZDNet

Cara mengamankan akun WhatsApp Anda dari Social Hacking

by

Layanan perpesanan WhatsApp Facebook sangat mudah diatur, tetapi proses pengaturan yang mudah ini berarti bahwa akun Anda terbuka untuk penyalahgunaan jika Anda tidak berhati-hati. Untungnya, cukup mudah untuk mengaktifkan lapisan keamanan tambahan di akun Anda, yang berarti Anda tidak akan kehilangan akun Anda jika kode aktivasi enam digit Anda dikompromikan.

 

Secara teori, mengambil alih akun WhatsApp Anda seharusnya menjadi situasi yang cukup mudah untuk diselesaikan: cukup masukkan nomor telepon Anda ke dalam aplikasi dan minta ia mengirimkan kode enam digit lain kepada Anda.

 

Masalahnya adalah bahwa peretas dapat mengirim spam ke nomor Anda dengan sekelompok kode enam digit yang salah sehingga Anda memasukkan kode yang salah dan Anda terkunci dari akun Anda hingga 12 jam. Kemudian, jika Anda belum membuat PIN Anda sendiri, ini membuat penyerang bebas untuk membuat PIN mereka sendiri di akun Anda, mengunci Anda selama tujuh hari secara total.

 

Lalu bagaimana caranya menambah lapisan keamanan pada akun WahtsApp anda?

 

  1. Buka WhatsApp dan ketuk tiga titik di kanan atas layar
  2. Tekan “Pengaturan” > “Akun” dan lalu pilih “Verifikasi dua langkah”
  3. Tekan “Enable,” dan kemudian pilih PIN enam digit Anda.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: The Verge

Intsall The Newest Patch of Firefox NOW to Avoid Zeroday

by

Mozilla telah merilis versi baru Firefox yang memperbaiki zeroday, kerentanan yang memungkinkan peretas untuk mengendalikan komputer pengguna. 

 

Kerentanan ini (CVE-2019-17026) adalah potensi kesalahan kritis yang dapat mengakibatkan data ditulis, atau dibaca dari, lokasi memori yang biasanya terlarang. Pembacaan di luar batas ini memungkinkan penyerang menemukan lokasi memori tempat kode berbahaya disimpan, sehingga perlindungan seperti pengacakan tata letak ruang alamat (ASLR) dapat di-bypass. Pembacaan di luar batas ini juga dapat menyebabkan proses komputer gagal / crash.

 

Kelemahan ini diperbaiki pada Firefox versi 72.0.1 yang rilis pada hari Selasa kemarin. Patch datang sehari setelah versi 72 memperbaiki 11 kerentanan lainnya, enam di antaranya berperingkat tinggi. Tiga dari enam bug itu memungkinkan penyerang menjalankan kode jahat pada komputer yang terinfeksi.

 

Para pengguna Firefox disarankan untuk segera memperbarui aplikasi mereka ke versi yang terbaru.

 

Source: Ars Technica 

Citrix Vulnerabilities Put 80.000 Companies at Risk

by

Para peneliti telah menemukan kerentanan dalam perangkat lunak perusahaan populer dari Citrix yang menempatkan puluhan ribu perusahaan dalam risiko serangan cyber.

 

Mikhail Klyuchnikov, pakar cybersecurity di Positive Technologies, mengatakan ia menemukan kerentanan kritis dalam Citrix Application Delivery Controller (NetScaler ADC) dan Citrix Gateway (NetScaler Gateway), yang memungkinkan akses langsung ke jaringan perusahaan dari internet.

 

Menurut laporan Positive Technologies tentang kerentanan itu, sekitar 80.000 perusahaan di 158 negara di seluruh dunia bisa berisiko. Sebagian besar perusahaan berlokasi di AS, dengan Inggris, Jerman, Belanda, dan Australia.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: IT Pro Portal

 

NY Times: It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool

by

Aplikasi pengirim pesan, ToTok, sebenarnya adalah alat mata-mata, menurut pejabat Amerika yang akrab dengan penilaian intelijen rahasia dan investigasi New York Times ke dalam aplikasi dan pengembangnya. Ini digunakan oleh pemerintah Uni Emirat Arab untuk mencoba melacak setiap percakapan, gerakan, hubungan, janji temu, suara, dan gambar dari mereka yang menginstalnya di ponsel mereka.

 

ToTok, yang diperkenalkan hanya beberapa bulan yang lalu, diunduh jutaan kali dari toko aplikasi Apple dan Google oleh pengguna di seluruh Timur Tengah, Eropa, Asia, Afrika, dan Amerika Utara. Huawei, raksasa telekomunikasi China, baru-baru ini mempromosikan ToTok dalam iklannya.

 

Ketika The Times menghubungi perwakilan Apple dan Google dengan pertanyaan tentang koneksi ToTok dengan pemerintah Emirat, mereka mengatakan akan menyelidiki aplikasi tersebut. Pada hari Kamis, Google menghapus aplikasi dari Play store setelah menentukan ToTok melanggar kebijakan yang tidak ditentukan. Apple menghapus ToTok dari App Store pada hari Jumat dan masih meneliti aplikasi tersebut, kata seorang juru bicara.

 

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: New York Times

Microsoft Office is the most commonly exploited application worldwide

by

Source: Tech Radar

 

Laporan baru menyebutkan bahwa Microsoft Office adalah aplikasi yang paling sering dieksploitasi di seluruh dunia pada kuartal ketiga tahun ini.

Penelitian dari PreciseSecurity.com menemukan bahwa solusi dan aplikasi Microsoft Office menjadi target tepat 72,85 persen dari eksploitasi dunia maya tahun ini menurut penelitian perusahaan.

Namun, penjahat cyber juga menargetkan web browser dengan 13,47 persen dari jumlah total eksploitasi, Android (9,09 persen), Java (2,36 persen), dan Adobe Flash (1,57 persen).

 

Klik link ini untuk berita lebih lengkapnya!

Check Point: BreakingApp – WhatsApp Crash & Data Loss Bug

by

Source: Check Point

 

Check point research telah membuat alat untuk memvalidasi keamanan pada Whatsapp yang baru-baru ini banyak diberitakan. Bug ini ditemukan pada Agustus 2019 lalu dan ada kaitannya dengan manipulasi Whatsapp protokol. Pada blog sebelumnya, mereka telah membahas bagaimana bagaimana vektor ancaman dapat memanipulasi pesan untuk keuntungan mereka sendiri. 

 

Pada blog kali ini (link terlampir di atas) mereka menjelaskan secara rinci teknik yang mereka gunakan dalam pengujian di mana seseorang dapat membuat crash WhatsApp pada beberapa ponsel yang berada dalam satu grup.

Russian Telegram Users Get Hacked

by

Source: Forbes

 

Dalam beberapa pekan terakhir, lebih dari sepuluh pengusaha Rusia telah melihat akun Telegram mereka diretas, dalam serangan yang mungkin memiliki konsekuensi bagi siapa pun yang menggunakan aplikasi messaging, menurut perusahaan Group-IB.

 

Dalam penggunaan normal, setiap kali pengguna login dari perangkat baru, kode rahasia satu kali seharusnya dikirimkan ke ponsel mereka. Dengan itu, mereka dapat mengakses akun mereka. Diduga peretas dapat menyadap SMS para pengguna, karena peretas mampu mengakses kode rahasia itu dan mengambil alih akun Telegram pengguna di Rusia.

 

Buka link di atas untuk membaca berita selengkapnya!