Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat

Threat

Mozilla telah Melarang hampir 200 add-on Firefox berbahaya selama dua minggu terakhir

by

Selama dua minggu belakangan ini, tim add-on Mozilla telah melarang 197 add-ons Firefox yang tertangkap memakai kode berbahaya, mencuri data pengguna atau menggunakan kode yang mengaburkan untuk menyembunyikan perilaku jahat mereka.

 

Menurut aturan Mozilla, add-on harus mengandung semua kodenya, dan tidak mengunduh kode secara dinamis dari lokasi yang jauh. Mozilla telah memulai untuk secara tertib menerapkan aturan ini pada seluruh ekosistem add-on nya. 

 

Beberapa add-on dilarang karena tertangkap mencoba untuk mengumpulkan dan mengirimkan kredensial pengguna atau token situs web media sosial ke situs web lain. Ada juga yang mencoba untuk menginstal malware lain di browser pengguna. 

 

Staf keamanan Mozilla juga melarang add-on yang ditangkap menggunakan kode yang dikaburkan, suatu teknik yang digunakan pengembang add-on untuk membuat kode mereka sulit dibaca, dengan tujuan menyembunyikan perilaku jahat mereka. 

 

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: ZDNet

Lakukan 4 Saran Ini Untuk Melindungi Jaringan Anda Dari Malware Emotet

by

Pemerintah A.S. telah mengeluarkan peringatan baru bahwa serangan malware Emotet sekarang semakin meningkat dan mendesak para pengguna dan administrator untuk mencegah perangkat lunak yang sangat merusak ini menginfeksi komputer dan jaringan mereka.

 

Emotet adalah trojan perbankan berbahaya yang mulanya dibuat sebagai alat pencuri-kredensial, tetapi sekarang telah meningkat fungsinya sebagai dropper, memberikan trojan lain pada mesin yang terinfeksi. Fokusnya adalah untuk menargetkan jaringan, menjalankan worm dari mesin ke mesin.

 

CISA telah menyarankan para organisasi untuk menerapkan best practice di bawah ini untuk menghindari serangan Emotet:

 

  • Blokir lampiran paling berbahaya seperti file dll dan exe, yang dengan mudah dapat memuat perangkat lunak ke mesin.
  • Memblokir lampiran yang tidak dapat dipindai, seperti file Zip atau file terkompresi lainnya.
  • Pastikan sistem selalu terpasang patch dan diperbarui ketika perangkat lunak baru dirilis, jangan biarkan endpoint terlewat tanpa terpasang patch terbaru.
  • Menerapkan pemeliharaan jaringan yang baik, termasuk firewall, pembaruan firmware pada titik akses dan celah ke tempat penyimpanan data penting.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: Forbes

Peretas Menggunakan Celah Keamanan Zero-day Pada Antivirus OfficeScan Untuk Menyerang Mitsubishi Electric

by

Peretas Cina telah memakai celah zero day pada antivirus OfficeScan dari Trend Micro pada serangan mereka terhadap Mitsubishi Electric. Trend Micro kini telah memperbaiki kerentanan tersebut, tetapi mereka tidak berkomentar jika zero-day mungkin digunakan dalam serangan lain di luar Mitsubishi Electric.

 

Mitsubishi Electric mengatakan telah mendeteksi gangguan pada jaringan mereka pada 28 Juni 2019. Setelah penyelidikan selama berbulan-bulan, Mitsubishi mengatakan menemukan bahwa peretas telah memperoleh akses ke jaringan internal dan mencuri sekitar 200 MB file. 

 

Menurut Mitsubishi, dokumen yang dicuri itu berisi:

 

  • Data lamaran kerja untuk 1.987 orang
  • Hasil survei karyawan 2012 yang diisi oleh 4.566 orang dari kantor pusatnya
  • Informasi tentang 1.569 pekerja Mitsubishi Electric yang pensiun antara 2007 dan 2019
  • File dengan materi teknis rahasia perusahaan, materi penjualan, dan lainnya.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: ZDNet

Cara mengamankan akun WhatsApp Anda dari Social Hacking

by

Layanan perpesanan WhatsApp Facebook sangat mudah diatur, tetapi proses pengaturan yang mudah ini berarti bahwa akun Anda terbuka untuk penyalahgunaan jika Anda tidak berhati-hati. Untungnya, cukup mudah untuk mengaktifkan lapisan keamanan tambahan di akun Anda, yang berarti Anda tidak akan kehilangan akun Anda jika kode aktivasi enam digit Anda dikompromikan.

 

Secara teori, mengambil alih akun WhatsApp Anda seharusnya menjadi situasi yang cukup mudah untuk diselesaikan: cukup masukkan nomor telepon Anda ke dalam aplikasi dan minta ia mengirimkan kode enam digit lain kepada Anda.

 

Masalahnya adalah bahwa peretas dapat mengirim spam ke nomor Anda dengan sekelompok kode enam digit yang salah sehingga Anda memasukkan kode yang salah dan Anda terkunci dari akun Anda hingga 12 jam. Kemudian, jika Anda belum membuat PIN Anda sendiri, ini membuat penyerang bebas untuk membuat PIN mereka sendiri di akun Anda, mengunci Anda selama tujuh hari secara total.

 

Lalu bagaimana caranya menambah lapisan keamanan pada akun WahtsApp anda?

 

  1. Buka WhatsApp dan ketuk tiga titik di kanan atas layar
  2. Tekan “Pengaturan” > “Akun” dan lalu pilih “Verifikasi dua langkah”
  3. Tekan “Enable,” dan kemudian pilih PIN enam digit Anda.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: The Verge

3 ancaman terbesar yang dihadapi para profesional cybersecurity pada tahun 2020

by

Perusahaan keamanan Cynet telah merilis sebuah laporan tentang The State of Breach Protection pada tahun 2020 yang melukiskan gambaran lanskap keamanan siber yang berkembang dengan cepat – mungkin terlalu cepat bagi tim TI untuk mengikutinya.

 

Laporan, yang memprediksi tren keamanan untuk tahun 2020 berdasarkan tanggapan dari para profesional cybersecurity, menemukan bahwa sebagian besar berencana untuk meluncurkan produk perlindungan canggih pada tahun 2020. Perlindungan canggih tersebut didefinisikan dalam laporan sebagai perangkat lunak SEIM, analisis lalu lintas jaringan, dan produk EDR / EPP. Produk keamanan ini dirancang untuk bertindak sebagai lapisan perlindungan tambahan yang melampaui firewall dan perangkat lunak antivirus.

 

Tiga ancaman yang disebut oleh responden pada laporan tersebut, sebagai ancaman terbesar mereka untuk tahun 2020 adalah:

 

  • Lampiran dan tautan email yang berbahaya (74%)
  • Ransomware (71%)
  • Trojan perbankan dan pembajak kata sandi berbasis browser lainnya (67%)

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Tech Republic

Pihak Misterius Telah Menghapus Malware Phorpiex dari PC yang Terinfeksi

by

Seseorang tampaknya telah membajak infrastruktur dari botnet Phorpiex (Trik) dan meng uninstall malware spam-bot dari host yang terinfeksi dan memperlihatkan pop up yang memberitahu pengguna untuk menginstal antivirus dan memperbarui komputer mereka.

 

Pop up tersebut mulai muncul di layar pengguna kemarin Kamis dini hari, waktu AS bagian Timur, dan ditemukan oleh tim peneliti di vendor antivirus Check Point.

 

Phorpiex adalah salah satu botnet spam paling aktif saat ini. Tim Phorpiex beroperasi dengan menginfeksi komputer Windows dan menggunakan sistem ini sebagai bot spam untuk mengirimkan kampanye spam yang besar.

 

Malware Phorpiex, yang telah aktif selama lebih dari satu dekade ini, telah mengalami pelanggaran keamanan di masa lalu karena kecerobohan pengembang malware tersebut.

 

Siapa pun yang membajak botnet tersebut dan menginstruksikan bot untuk menghapus diri mereka sendiri telah membuat kerusakan yang serius dalam keuntungan dan operasi geng Phorpiex di masa depan.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Trojan NetWire menyembunyikan diri mereka di dalam File IMG

by

Kampanye baru NetWire RAT telah terlihat, mereka menggunakan lampiran file IMG palsu yang dimuat dengan malware dalam penipuan email bisnis. Menurut peneliti IBM X-Force Megan Roddie dan Limor Kessem, Trojan telah terhubung ke berbagai kampanye, dari upaya cybercrime oleh scammers Nigeria hingga serangan advanced persistent ancaman (APT).

 

Dalam sebuah posting blog pada hari Selasa, tim mengatakan file .img dikirim dari sejumlah kecil aktor yang tampaknya berasal dari Jerman. Dalam satu kasus, file itu bernama “Sales_Quotation_SQUO00001760.img,” dan setelah dibuka, itu akan mengekstrak executable yang berisi NetWire. 

 

Setelah dieksekusi, tugas pertama pada daftar NetWire adalah untuk mempertahankan kegigihan, dicapai dengan penjadwalan tugas. Kunci registri juga disimpan untuk memfasilitasi transfer informasi yang dicuri ke server perintah-dan-kontrol (C2) malware melalui TCP port 3012.

 

Malware ini dapat mencuri informasi sistem, mengunduh dan mengeksekusi muatan tambahan, membaca sejarah Internet, mencuri kredensial termasuk yang digunakan oleh browser dan klien email, memasang keyloggers, dan mensimulasikan operasi keyboard dan mouse.

 

Klik link di bawah ini untuk mengetahui berita selengkapnya!

Source: ZDNet

250 Juta Catatan Pelanggan Telah Terekspos Online

by

Laporan baru menyebutkan bahwa sebanyak 250 juta catatan pelanggan Microsoft telah terekspos secara online tanpa perlindungan apapun. Catatan-catatan itu adalah layanan pelanggan dan log support yang merinci percakapan antara karyawan support Microsoft dan pelanggan dari seluruh dunia.

 

Luar biasanya, server Elasticsearch yang tidak aman itu berisi catatan dari 2005 hingga Desember 2019. Data tersebut dapat diakses oleh siapa saja menggunakan web browser yang secara tidak sengaja menemukan database tersebut: tidak diperlukan otentikasi sama sekali untuk mengaksesnya, menurut laporan Comparitech.

 

Dalam postingan Microsoft Response Center mengkonfirmasi bahwa database terekspos mulai pada 5 Desember 2019, sebagai akibat dari kesalahan konfigurasi aturan keamanan, dan telah diperbaiki pada 31 Desember.

 

Klik link di bawah ini untuk membaca berita selengkapnya:

Source: Forbes