Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

Ransomware ini menggunakan driver Gigabyte untuk membunuh antivirus

by

Sebuah Geng ransomware menggunakan driver GIGABYTE yang rentan pada komputer yang ingin diinfeksi. Tujuannya adalah untuk memungkinkan peretas untuk menonaktifkan produk keamanan sehingga ransomware mereka dapat mengenkripsi file tanpa terdeteksi atau dihentikan.

 

Menurut Perusahaan keamanan siber Sophos,  sejauh ini teknik baru tersebut telah terlihat dalam dua kasus ransomware, dan kedua kasus tersebut memiliki jenis ransomware yang sama yaitu ransomware RobbinHood. 

 

Pada sebuah laporan, mereka menyebutkan bahwa:

  1. Geng Ransomware mendapat pijakan di jaringan korban.
  2. Peretas memasang driver kernel GDRV.SYS Gigabyte yang sah
  3. Peretas mengeksploitasi kerentanan pada driver tersebut untuk mendapatkan akses kernel.
  4. Penyerang menggunakan akses kernel untuk menonaktifkan sementara Windows OS driver signature enforcement.
  5. Peretas memasang driver kernel jahat bernama RBNL.SYS.
  6. Penyerang menggunakan driver ini untuk menonaktifkan atau menghentikan antivirus dan produk keamanan lainnya yang berjalan pada host yang terinfeksi.
  7. Peretas menjalankan ransomware RobbinHood dan mengenkripsi file korban.

 

Ketika tekanan publik diberikan pada perusahaan untuk memperbaiki driver tersebut, Gigabyte malah memilih untuk menghentikannya daripada merilis patch.

 

RobinHood bukan satu-satunya geng ransomware yang menggunakan berbagai trik untuk menonaktifkan produk keamanan. Ransomware lain yang terlibat dalam perilaku serupa adalah Snatch (yang me-reboot PC dalam Safe Mode untuk menonaktifkan perangkat lunak AV) dan Nemty (yang mematikan proses antivirus menggunakan utilitas taskkill).

 

Klik link dibawah untuk membaca berita selengkapnya

Source: ZDNet

Pengguna akan membayar lebih kepada VMWare jika menggunakan CPU lebih dari 32 Core

by

VMWare telah mengumumkan pada Senin tanggal Feb.03, akan melipat gandakan harga lisensi bagi perusahaan yang menggunakan CPU lebih dari 32 Cores.

 

Dengan harga lisensi baru VMWare ini dampaknya akan langsung terasa pada data center processor dengan core yang tinggi seperti AMD EPYC ROME yang memiliki 64-core. INTEL juga akan terkena dampak ini jika INTEL mengeluarkan processor yang memiliki 56-core Cooper Lake models (mulai produksi pada Kuartal 1 2020).

 

Di dalam dunia enterprise, software sering diberi lisensi per-core atau per-socket, artinya pelanggan harus membayar biaya yang ditetapkan berdasarkan jumlah CPU core yang mereka inginkan untuk menjalankan software tersebut atau dengan jumlah CPU socket.

 

Dengan adanya perubahan lisensi VMware yang menjadi pemimpin pasar, Tom’s Hardware menduga penyedia perangkat lunak lain akan mengikuti dan mengubah struktur biaya mereka dalam beberapa bulan mendatang.

 

Buka link dibawah untuk membaca berita selengkapnya!

Source: Tom’s Hardware

Avast lagi-lagi tertangkap menyalahgunakan data penggunanya

by

Investigasi dari Motherboard dan PCMags menemukan Program Antivirus Avast telah menjual data pengguna kepada perusahaan-perusahaan besar seperti Google, Home Depot, Microsoft and Pepsi. Avast dilaporkan telah mengambil data pengguna dari software antivirus nya dan memberikan data tersebut kepada anak perusahaannya, Jumpshot. Diduga data dikemas ulang dan dijual dengan harga jutaan dolar. 

 

Investigasi tersebut memberatkan banyak perusahaan besar seperti Expedia, Intuit, Keurig, Condé Nast, Sephora, Loreal dan banyak lagi. Saat ditanya mengenai kasus ini, Microsoft mengatakan bahwa mereka tidak memiliki hubungan dengan perusahaan tersebut dan Google tidak memberikan komentar. 

 

Data tersebut seharusnya dianonimkan dan tidak termasuk informasi pribadi, seperti nama atau info kontak, tetapi para ahli khawatir bahwa mungkin saja untuk menghapus anonimasi pada pengguna tertentu.

 

Ini bukan pertama kalinya Avast mengalami masalah pengumpulan data. Beberapa bulan yang lalu, Mozilla menarik ekstensi Keamanan Online dan SafePrice dari Avast untuk Firefox, dan AVG yang juga bermerek Avast, setelah mereka ditemukan mengumpulkan lebih banyak data daripada yang diperlukan.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Engadget | Slashgear

Para Pejabat PBB Berhenti Menggunakan WhatsApp Untuk Komunikasi Mereka

by

Seorang juru bicara PBB menyatakan bahwa para pejabat PBB telah dilarang menggunakan WhatsApp untuk tujuan komunikasi karena mereka menemukan saluran yang tidak aman. Pernyataan itu muncul setelah pejabat PBB menuduh Arab Saudi meretas smartphone milik Washington Post dan CEO Amazon Jeff Bezos melalui WhatsApp. 

 

Pakar PBB itu juga mengatakan mereka memiliki informasi yang relevan yang menyoroti keterlibatan Mohammed bin Salman, putra mahkota Arab Saudi, dalam peretasan telepon Bezos.

 

Dia menyimpulkan pernyataannya dengan mengatakan bahwa sesuai dengan pedoman yang dinyatakan oleh PBB, dia sangat percaya bahwa sekretaris jenderal tidak menggunakan WhatsApp, dan PBB telah menginstruksikan semua anggota untuk menghindari penggunaan WhatsApp pada Juni 2019.

 

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Fossbytes

Peretas Menggunakan Celah Keamanan Zero-day Pada Antivirus OfficeScan Untuk Menyerang Mitsubishi Electric

by

Peretas Cina telah memakai celah zero day pada antivirus OfficeScan dari Trend Micro pada serangan mereka terhadap Mitsubishi Electric. Trend Micro kini telah memperbaiki kerentanan tersebut, tetapi mereka tidak berkomentar jika zero-day mungkin digunakan dalam serangan lain di luar Mitsubishi Electric.

 

Mitsubishi Electric mengatakan telah mendeteksi gangguan pada jaringan mereka pada 28 Juni 2019. Setelah penyelidikan selama berbulan-bulan, Mitsubishi mengatakan menemukan bahwa peretas telah memperoleh akses ke jaringan internal dan mencuri sekitar 200 MB file. 

 

Menurut Mitsubishi, dokumen yang dicuri itu berisi:

 

  • Data lamaran kerja untuk 1.987 orang
  • Hasil survei karyawan 2012 yang diisi oleh 4.566 orang dari kantor pusatnya
  • Informasi tentang 1.569 pekerja Mitsubishi Electric yang pensiun antara 2007 dan 2019
  • File dengan materi teknis rahasia perusahaan, materi penjualan, dan lainnya.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: ZDNet

Cara mengamankan akun WhatsApp Anda dari Social Hacking

by

Layanan perpesanan WhatsApp Facebook sangat mudah diatur, tetapi proses pengaturan yang mudah ini berarti bahwa akun Anda terbuka untuk penyalahgunaan jika Anda tidak berhati-hati. Untungnya, cukup mudah untuk mengaktifkan lapisan keamanan tambahan di akun Anda, yang berarti Anda tidak akan kehilangan akun Anda jika kode aktivasi enam digit Anda dikompromikan.

 

Secara teori, mengambil alih akun WhatsApp Anda seharusnya menjadi situasi yang cukup mudah untuk diselesaikan: cukup masukkan nomor telepon Anda ke dalam aplikasi dan minta ia mengirimkan kode enam digit lain kepada Anda.

 

Masalahnya adalah bahwa peretas dapat mengirim spam ke nomor Anda dengan sekelompok kode enam digit yang salah sehingga Anda memasukkan kode yang salah dan Anda terkunci dari akun Anda hingga 12 jam. Kemudian, jika Anda belum membuat PIN Anda sendiri, ini membuat penyerang bebas untuk membuat PIN mereka sendiri di akun Anda, mengunci Anda selama tujuh hari secara total.

 

Lalu bagaimana caranya menambah lapisan keamanan pada akun WahtsApp anda?

 

  1. Buka WhatsApp dan ketuk tiga titik di kanan atas layar
  2. Tekan “Pengaturan” > “Akun” dan lalu pilih “Verifikasi dua langkah”
  3. Tekan “Enable,” dan kemudian pilih PIN enam digit Anda.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: The Verge

Intsall The Newest Patch of Firefox NOW to Avoid Zeroday

by

Mozilla telah merilis versi baru Firefox yang memperbaiki zeroday, kerentanan yang memungkinkan peretas untuk mengendalikan komputer pengguna. 

 

Kerentanan ini (CVE-2019-17026) adalah potensi kesalahan kritis yang dapat mengakibatkan data ditulis, atau dibaca dari, lokasi memori yang biasanya terlarang. Pembacaan di luar batas ini memungkinkan penyerang menemukan lokasi memori tempat kode berbahaya disimpan, sehingga perlindungan seperti pengacakan tata letak ruang alamat (ASLR) dapat di-bypass. Pembacaan di luar batas ini juga dapat menyebabkan proses komputer gagal / crash.

 

Kelemahan ini diperbaiki pada Firefox versi 72.0.1 yang rilis pada hari Selasa kemarin. Patch datang sehari setelah versi 72 memperbaiki 11 kerentanan lainnya, enam di antaranya berperingkat tinggi. Tiga dari enam bug itu memungkinkan penyerang menjalankan kode jahat pada komputer yang terinfeksi.

 

Para pengguna Firefox disarankan untuk segera memperbarui aplikasi mereka ke versi yang terbaru.

 

Source: Ars Technica 

Citrix Vulnerabilities Put 80.000 Companies at Risk

by

Para peneliti telah menemukan kerentanan dalam perangkat lunak perusahaan populer dari Citrix yang menempatkan puluhan ribu perusahaan dalam risiko serangan cyber.

 

Mikhail Klyuchnikov, pakar cybersecurity di Positive Technologies, mengatakan ia menemukan kerentanan kritis dalam Citrix Application Delivery Controller (NetScaler ADC) dan Citrix Gateway (NetScaler Gateway), yang memungkinkan akses langsung ke jaringan perusahaan dari internet.

 

Menurut laporan Positive Technologies tentang kerentanan itu, sekitar 80.000 perusahaan di 158 negara di seluruh dunia bisa berisiko. Sebagian besar perusahaan berlokasi di AS, dengan Inggris, Jerman, Belanda, dan Australia.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: IT Pro Portal