Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Apex Legends sedang mempertimbangkan tindakan hukum untuk menghentikan peretas dan serangan DDoS

by

Apex Legends telah mengalami masalah yang meningkat dengan cheater dan serangan DDoS, membuat game ini tidak dapat dimainkan untuk beberapa orang. Tim pengembangan di Respawn telah mengonfirmasi bahwa mereka sedang menjajaki semua jalan untuk mengakhirinya.

Masalahnya telah mencapai titik puncak karena streamer populer dan pemain peringkat tinggi telah menjadi sasaran peretas yang sangat invasif.

Para peretas ini tidak hanya menggunakan cheat seperti aimbots dan wallhack, tetapi juga menemukan cara untuk menyusup ke lobi pemain, dan bahkan menghentikan mereka untuk terhubung ke server.

Ini disorot oleh Twitch streamer ShivFPS, yang telah mengomel terhadap para peretas. Para peretas mengatakan mereka akan lebih baik kepada streamer yang melakukan apa yang mereka katakan, tetapi Shiv tidak memainkan permainan mereka.

selengkapnya : www.dexerto.com

China menampar Alibaba dengan denda $ 2,8 miliar dalam penyelidikan anti-monopoli

by

Regulator China memukul Alibaba dengan denda 18,23 miliar yuan ($ 2,8 miliar) dalam penyelidikan anti-monopoli raksasa teknologi itu, dengan mengatakan pihaknya menyalahgunakan dominasi pasarnya.

Regulator membuka penyelidikan atas praktik monopoli perusahaan pada bulan Desember. Fokus utama investigasi adalah praktik yang memaksa pedagang untuk memilih salah satu dari dua platform, alih-alih dapat bekerja dengan keduanya.

Dalam pernyataan hari Sabtu, Administrasi Negara China untuk Peraturan Pasar (SAMR) mengatakan kebijakan ini menahan persaingan di pasar ritel online China dan “melanggar bisnis pedagang di platform dan hak serta kepentingan konsumen yang sah,” menurut terjemahan CNBC dari pernyataan bahasa Cina.

Pemerintah mengatakan bahwa kebijakan “pilih satu” dan kebijakan lainnya memungkinkan Alibaba untuk meningkatkan posisinya di pasar dan mendapatkan keunggulan kompetitif yang tidak adil.

selengkapnya : www.cnbc.com

Penjahat Dunia Maya Membeli Iklan Facebook untuk Aplikasi Clubhouse Palsu yang Penuh Dengan Perangkat Lunak Perusak

by

Penjahat dunia maya telah mendorong pengguna Facebook untuk mengunduh aplikasi Clubhouse “untuk PC”, sesuatu yang sebenarnya tidak ada. Aplikasi ini sebenarnya adalah trojan yang dirancang untuk menyuntikkan malware ke komputer Anda. Aplikasi obrolan khusus undangan baru yang populer hanya tersedia di iPhone tetapi minat di seluruh dunia terhadap platform tersebut telah meningkat dan pengguna berteriak-teriak untuk Android dan, mungkin, versi “PC”.

Menurut TechCrunch, kampanye jahat tersebut menggunakan iklan dan halaman Facebook untuk mengarahkan pengguna platform ke serangkaian situs web Clubhouse palsu. Situs-situs tersebut, yang dihosting di Rusia, meminta pengunjung untuk mengunduh aplikasi, yang mereka janjikan hanyalah versi terbaru dari produk tersebut: “Kami mencoba membuat pengalaman ini sehalus mungkin. Anda bisa memeriksanya sekarang! ” salah satu memproklamirkan.

Namun, setelah diunduh, aplikasi akan mulai memberi sinyal ke server perintah dan kontrol (C&C). Dalam serangan cyber, C&C biasanya adalah server yang memberi tahu malware apa yang harus dilakukan setelah menginfeksi sistem. Pengujian aplikasi melalui sandbox analisis malware VMRay tampaknya menunjukkan bahwa, dalam satu contoh, ia mencoba menginfeksi komputer dengan ransomware.

Memanfaatkan produk baru yang populer untuk menyebarkan perangkat lunak jahat adalah tindakan kriminal dunia maya yang cukup klasik — dan mengingat keunggulan Clubhouse saat ini, tidak mengherankan hal ini terjadi. Faktanya, para peneliti baru-baru ini menemukan aplikasi Clubhouse palsu yang berbeda. Lukas Stefanko dari firma keamanan ESET mengungkapkan bagaimana “versi Android” fiktif lain dari aplikasi tersebut bertindak sebagai front bagi penjahat yang ingin mencuri kredensial login pengguna dari layanan lain.

selengkapnya : gizmodo.com

Malware Android baru menggunakan WhatsApp untuk menyebar

by

Bentuk baru malware Android mulai menyebar dengan sendirinya dengan membuat balasan otomatis di WhatsApp. Check Point Research baru-baru ini menemukan malware dalam aplikasi palsu di Google Play.

Sekarang, setiap pengguna yang telah mengunduh aplikasi jahat dan diberikan izin yang diperlukan, malware dapat menggunakan pesan balasan otomatis di WhatsApp untuk mengirim muatan jahat kepada pengguna melalui server perintah-dan-kontrol (C&C). Strategi eklektik ini dapat membantu penyerang melakukan serangan phishing, mencuri kredensial dan data WhatsApp, serta informasi palsu, di antara aktivitas terlarang lainnya.

Aplikasi palsu di Google Play disebut “FlixOnline”, layanan palsu yang mengklaim mengizinkan pengguna memanfaatkan layanan streaming Netflix dari mana saja di dunia. Namun, alih-alih menyediakan akses ke Netflix, aplikasi sebenarnya berinteraksi dengan akun WhatsApp pengguna untuk mengirim balasan otomatis palsu tersebut. Bahkan, pelaku ancaman bahkan dapat memeras pengguna dengan mengancam akan menjual percakapan dan data WhatsApp pribadi mereka ke semua kontak pengguna.

Setelah pengguna mendownload dan menginstal aplikasi dari Play Store, malware memulai layanan yang meminta izin “Overlay”, “Battery Optimization Ignore”, dan “Notification”. Izin seperti Overlay memungkinkan penyerang membuka jendela baru di atas aplikasi yang ada untuk tujuan membuat portal login palsu untuk mencuri kredensial pengguna. Batter Optimization Ignore memungkinkan penyerang untuk tetap menjalankan malware bahkan setelah ponsel tidak digunakan untuk menghemat daya baterai. Terakhir, izin Pemberitahuan memungkinkan penyerang melihat semua pemberitahuan terkait pesan yang dikirim ke perangkat pengguna, termasuk kemampuan untuk menutup atau membalas pesan tersebut.

Setelah izin tersebut diperoleh, malware menyembunyikan ikonnya sehingga perangkat lunak tidak dapat dihapus dengan mudah. Aplikasi menyembunyikan dirinya sendiri menggunakan pembaruan dari server C&C yang secara rutin mengubah konfigurasi malware. Cara mengubah konfigurasi ini mungkin terjadi melibatkan server C&C yang melakukan pembaruan aplikasi setelah perangkat menjalankan malware. Secara khusus, server menggunakan callback OnNotificationPosted untuk memperbarui malware secara otomatis.

Faktanya, segera setelah malware mendeteksi pemberitahuan pesan baru, aplikasi jahat menyembunyikan pemberitahuan dari pengguna sehingga hanya malware yang dapat melihat pesan tersebut. Selanjutnya, malware memulai panggilan balik untuk mengirim balasan otomatis palsu kepada pengguna.

Sejak Check Point Research memberi tahu Google tentang aplikasi berbahaya ini, Google telah menghapus aplikasi jahat tersebut dari Play Store. Sebelum dihapus, aplikasi ini diunduh kira-kira 500 kali.

sumber : techxplore.com

Kerentanan Zoom Kritis memicu eksekusi kode jarak jauh tanpa masukan pengguna

by

Kerentanan zero-day dalam Zoom yang dapat digunakan untuk meluncurkan serangan eksekusi kode jarak jauh (RCE) telah diungkapkan oleh para peneliti.

Pwn2Own, yang diselenggarakan oleh Zero Day Initiative, adalah kontes bagi para profesional dan tim cybersecurity white-hat untuk bersaing dalam menemukan bug dalam perangkat lunak dan layanan populer.

Kompetisi terbaru mencakup 23 entri, bersaing dalam berbagai kategori termasuk browser web, perangkat lunak virtualisasi, server, komunikasi perusahaan, dan eskalasi hak istimewa lokal.

Karena Zoom belum punya waktu untuk menambal masalah keamanan kritis, detail teknis spesifik dari kerentanan tersebut dirahasiakan. Namun, animasi serangan yang sedang beraksi mendemonstrasikan bagaimana penyerang dapat membuka program kalkulator dari mesin yang menjalankan Zoom setelah eksploitnya.

Vendor memiliki jangka waktu 90 hari, yang merupakan praktik standar dalam program pengungkapan kerentanan, untuk menyelesaikan masalah keamanan yang ditemukan. Pengguna akhir hanya perlu menunggu tambalan dikeluarkan – tetapi jika khawatir, mereka dapat menggunakan versi peramban untuk sementara.

selengkapnya : www.zdnet.com

AS memasukkan tujuh entitas superkomputer China ke dalam daftar hitam dengan alasan masalah keamanan nasional

by

WASHINGTON – Departemen Perdagangan pada Kamis menambahkan tujuh entitas superkomputer China ke daftar hitam ekonomi AS dengan alasan masalah keamanan nasional.

Departemen tersebut menambahkan Tianjin Phytium Information Technology, Shanghai High-Performance Integrated Circuit Design Center, Sunway Microelectronics, National Supercomputing Center Jinan, National Supercomputing Center Shenzhen, National Supercomputing Center Wuxi dan National Supercomputing Center Zhengzhou ke daftar hitamnya.

Ketujuh entitas itu masuk daftar hitam karena “membuat superkomputer yang digunakan oleh aktor militer China, upaya modernisasi militernya yang tidak stabil, dan / atau program senjata pemusnah massal”.

Pejabat AS telah lama mengeluh bahwa perusahaan China terikat dengan Republik Rakyat China dan mengumpulkan informasi sensitif atas nama Tentara Pembebasan Rakyat. Partai Komunis China sebelumnya mengatakan tidak terlibat dalam spionase industri.

Di bawah mantan Presiden Donald Trump, AS menambahkan banyak perusahaan China ke daftar hitam ekonominya, termasuk pembuat ponsel pintar terkemuka di negara itu, Huawei, pembuat chip teratas SMIC, dan produsen pesawat tak berawak terbesar, SZ DJI Technology.

Sumber: CNBC

Bagaimana Facebook Menguntit Anda Bahkan Anda Sedang Offline – Dan Cara Membatasinya

by

Satu hal yang mencuri fokus saya dari “Kebocoran Facebook” ini adalah tidak ada yang menghubungi Anda tentang peretasan atau memberi tahu Anda apa yang harus dilakukan, tidak seperti perusahaan lain. Oleh karena itu, daripada meminta maaf karena gagal menjaga keamanan data kami, direktur manajemen produk Facebook Mike Clark memulai entri blognya dengan:
“Penting untuk dipahami bahwa aktor jahat memperoleh data ini bukan melalui peretasan sistem kami, tetapi dengan mengekstraknya dari platform kami sebelum September 2019,”

Beberapa hari kemudian, setelah saya membagikan wawasan saya tentang betapa bodohnya perlindungan data pengguna Facebook, mereka awalnya menolak laporan Business Insider sebagai tidak relevan, menekankan bahwa data tersebut bocor bertahun-tahun yang lalu dan fakta bahwa database ini berisi 1/15 orang di planet, dan bahkan lebih buruk sekarang diterbitkan secara gratis – Facebook tidak terlalu penting.

Belum ada pernyataan resmi dari Facebook tentang bocoran ini. Menurut Dave Walker, seorang peneliti, nomor ponsel CEO Facebook Mark Zuckerberg termasuk di antara data privasi yang bocor di forum peretasan tingkat rendah. Di samping nomor teleponnya, informasi bocor Zuckerberg termasuk namanya, lokasi, detail pernikahan, tanggal lahir, dan ID Facebook.

Melihat dia menderita karena kesalahannya sendiri akan sedikit lebih tidak membingungkan. Namun, ada juga kasus yang tidak menguntungkan dan membingungkan seperti di bawah ini yang menunjukkan bahwa Facebook tidak menghapus akun yang ditutup di Facebook.

Facebook juga menjangkau di luar Facebook itu sendiri. Ini memiliki kemitraan dengan firma pemasaran dan jaringan iklan sehingga aktivitas di situs lain, termasuk tetapi tidak terbatas pada:

  • Masuk ke layanan pihak ketiga dengan akun Facebook Anda
  • Masuk ke Wifi Umum yang memerlukan Facebook Check-in;
  • Menjelajahi situs web yang berisi “Facebook Pixel”;

dapat digabungkan dengan profil Facebook Anda.
Pelacak baru bukanlah hal baru untuk Facebook tetapi baru bagi kami. Setidaknya itu memberi kita cara untuk melihat sekilas seberapa banyak yang diketahui tentang kita. Ini menunjukkan Facebook dan aplikasi saudara Instagram dan WhatsApp tidak perlu mikrofon terbuka untuk memberi Anda iklan dan kiriman tertentu.

selengkapnya : medium.com

Haruskah perusahaan lebih khawatir tentang serangan cyber firmware?

by

Survei terhadap 1.000 pembuat keputusan keamanan dunia maya di perusahaan di berbagai industri di Inggris, AS, Jerman, Jepang, dan China telah mengungkapkan bahwa 80% perusahaan telah mengalami setidaknya satu serangan firmware dalam dua tahun terakhir.

Namun hanya 29% dari anggaran keamanan yang telah dialokasikan untuk melindungi firmware.

Namun, laporan baru ini muncul setelah kerentanan keamanan signifikan baru-baru ini yang memengaruhi sistem email Exchange Microsoft yang banyak digunakan.

Dan raksasa komputasi itu meluncurkan serangkaian komputer Windows 10 ekstra aman tahun lalu yang dikatakan akan mencegah firmware dirusak.

Jadi, apakah ini hanya upaya untuk mengalihkan perhatian dan menjual lebih banyak PC, atau haruskah bisnis lebih khawatir?

Semakin banyak penjahat dunia maya yang merancang malware yang diam-diam merusak firmware di motherboard, yang memberi tahu PC untuk memulai, atau dengan firmware di driver perangkat keras.

Ini adalah cara licik untuk menerobos dengan rapi sistem operasi komputer atau perangkat lunak apa pun yang dirancang untuk mendeteksi perangkat lunak jahat, karena kode firmware ada di perangkat keras, yang merupakan lapisan di bawah sistem operasi.

Pakar keamanan mengatakan kepada BBC bahwa meskipun departemen TI mengikuti praktik terbaik keamanan dunia maya seperti menambal kerentanan keamanan dalam perangkat lunak, atau melindungi jaringan perusahaan dari gangguan jahat, banyak perusahaan masih melupakan firmware.

“Orang-orang tidak memikirkannya dalam kaitannya dengan tambalan mereka – ini tidak sering diperbarui, dan jika ada, terkadang hal itu merusak sesuatu,” jelas peneliti keamanan siber Australia Robert Potter.

Mr Potter membangun pusat operasi keamanan dunia maya di Washington Post dan telah memberi nasihat kepada pemerintah Australia tentang keamanan dunia maya.

“Penambalan firmware terkadang rumit, jadi bagi banyak perusahaan, ini menjadi titik buta.”

selengkapnya :www.bbc.com