Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Region / US

US

U.S. Government Issues Powerful Security Alert: Upgrade VPN Or Expect Cyber-Attacks

by

 

Badan Keamanan Cybersecurity dan Infrastruktur Keamanan Tanah Air Amerika Serikat (CISA)   telah mengeluarkan peringatan yang sangat mendesak pengguna dan administrator untuk memperbarui VPN dikarenakan terdapat kerentanan eksekusi kode jarak jauh (RCE) pada VPN yang belum terupdate. 

 

Sudah terjadi pada Travelex yang terkena serangan siber yang diperkirakan telah difasilitasi oleh tidak kurang dari tujuh server VPN yang terlambat ditambal terhadap kerentanan kritis ini.

 

Klik link dibawah untuk membaca berita selengkapnya:

Source: Forbes

Wired: Iranian Hackers Have Been ‘Password-Spraying’ the US Grid

by

 

Pada Kamis pagi kemarin, perusahaan keamanan sistem kontrol industri, Dragos, merinci aktivitas peretasan yang baru terungkap yang telah dilacak dan dikaitkan dengan sekelompok peretas yang disponsori negara yang bernama Magnallium. Group yang juga disebut sebagai APT33 yang juga pernah dikaitkan dengan Iran. 

 

Dragos mengatakan bahwa group ini melakukan operasi baru yang disebut password-spraying attack, yaitu serangan yang menebak sekumpulan kata sandi yang umum untuk ratusan atau bahkan ribuan akun yang berbeda, menargetkan utilitas listrik AS serta perusahaan minyak dan gas.

 

Untuk mengetahui berita selengkapnya, klik link dibawah ini:

Source: WIRED

Microsoft Takes Down 50 Domains Were Used By Thallium (APT37) For Cyber Attack

by

 

Microsoft hari ini mengumumkan bahwa mereka berhasil mengambil alih 50 domain web yang sebelumnya digunakan oleh Thallium (APT37), kelompok peretas  yang didukung pemerintah Korea Utara. 

Domain-domain tersebut digunakan untuk mengirim email phishing dan meng-host halaman phishing. Peretas Thallium akan memikat para korban di situs-situs ini, mencuri kredensial mereka, dan kemudian mendapatkan akses ke jaringan internal, dari mana mereka akan meningkatkan serangan mereka lebih jauh.

 

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: ZDNet

Emsisoft: The State of Ransomware in the US: Report and Statistics 2019

by

Source: Emsisoft Blog

 

Emsisoft telah menulis report dan statistik Ransomware yang menyebar di US selama tahun 2019. Laporan ini dibuat karena serangan Ransomware sudah semakin ekstrim baru-baru ini dan pemerintah harus segera bertindak untuk meningkatkan kesiapsiagaan mereka untuk mengurangi risiko mereka terkena serangan Ransomware.

 

Buka link di atas untuk melihat report yang telah dibuat oleh Emsisoft.

New Form Of Ransomware Has Been Found Targeting Healthcare and Tech Company

by

 

Source: ZDNet

 

Cyber criminal menggunakan bentuk baru ransomware dan menargetkan perusahaan kesehatan dan teknologi di seluruh Eropa, AS dan Kanada. Nama Ransomware itu adalah Zeppelin. Para peneliti keamanan mengatakan bahwa ransomware ini baru mulai beroperasi pada bulan November 2019, tetapi hanya dalam waktu sebulan mereka telah menargetkan jaringan perusahaan teknologi dan kesehatan di seluruh Eropa dan Amerika Utara.

 

Kampanye ini diduga berasal dari Rusia, karena pada eksekusi awal, malware akan memeriksa kode negara korban untuk memastikan itu tidak berjalan pada mesin di Rusia, Ukraina, Belarus atau Kazakhstan. Jika Zeppelin menemukan dirinya pada jaringan di salah satu negara ini, Zeppelin akan berhenti beroperasi.

 

Cek link di atas untuk membaca berita selengkapnya dari ZDNet.

 

Other Articles about Zeppelin : SC Magazine

This VPN May Transfers Your Data To China

by

 

Source: Forbes

 

Sebuah laporan baru yang diterbitkan pada bulan November telah memperingatkan tentang bahaya memasang jenis VPN yang salah. Alih-alih menjaga keamanan pengguna, satu VPN semacam itu malah dapat menempatkan mereka dalam risiko, mengumpulkan identitas dan lokasi pribadi dan berbagi data dengan otoritas Cina. 

 

Aplikasi seluler paling populer di AS adalah VPN – Super Unlimited — dengan 8 juta pemasangan dalam 12 bulan. Pengembang di balik aplikasi adalah Mobile Jump.

Mobile Jump berbasis di Singapura, tetapi menurut Top10VPN, akar perusahaan berada di daratan Cina. Dan risiko data pengguna ditransfer ke China yang mendorong kepala penelitian Top10VPN Simon Migliano untuk mengeluarkan peringatan kepada pengguna A.S.

 

Cek link di atas untuk artikel lebih yang lebih lengkap!

CyrusOne data centers infected by REvil (Sodinokibi) ransomware

by

 

Source: ZDNet

 

CyrusOne, salah satu penyedia pusat data terbesar di AS, telah mengalami serangan ransomware. Menurut detail yang diterima ZDNet, insiden itu terjadi hari Rabu (12/04) dan disebabkan oleh versi ransomware REvil (Sodinokibi). Menurut salinan catatan tebusan, ini adalah serangan yang ditargetkan terhadap jaringan perusahaan. 

 

Buka tautan di atas untuk membaca artikel selengkapnya dari ZDNet.

Treasury department sanctions russian cybercriminal group, Evil Corp

by

 

Source: CNBC 

 

Departemen Keadilan dan Perbendaharaan AS mengambil tindakan terhadap kelompok hacker Rusia yang dikenal sebagai “Evil Corp,” yang mencuri “setidaknya” $ 100 juta dari bank menggunakan perangkat lunak berbahaya. 

 

Kelompok itu menggunakan jenis malware yang dikenal sebagai “Dridex,” yang bekerja untuk menghindari perangkat lunak anti-virus umum dan menyebar melalui kampanye phishing yang dikirim lewat email. Setelah terinfeksi, malware tersebut dapat mencuri kredensial login dan mengosongkan akun karyawan bank dan pelanggan bank, lalu diteruskan ke akun luar negeri yang dimiliki oleh Evil Corp.

 

Buka link di atas untuk cerita selengkapnya!