News 403 - Naga Cyber Defense

Malware Polisi Eropa Dapat Mengambil GPS, Pesan, Kata Sandi dan Lainnya

September 18, 2020 by Mally

Malware yang disebarkan oleh penegak hukum Prancis secara massal ke perangkat Encrochat, jaringan telepon terenkripsi besar menggunakan ponsel Android, memiliki kemampuan untuk memanen “semua data yang disimpan di dalam perangkat,” termasuk pesan obrolan, data geolokasi, nama pengguna, kata sandi , dan lebih banyak lagi, menurut dokumen yang diperoleh Motherboard.

Dokumen tersebut menambahkan lebih spesifik seputar peretasan penegakan hukum dan penghapusan Encrochat berikutnya awal tahun ini.

Kelompok kejahatan terorganisir di seluruh Eropa dan seluruh dunia banyak menggunakan jaringan ini sebelum penyitaannya, dalam banyak kasus untuk memfasilitasi perdagangan narkoba skala besar.

Operasi tersebut adalah salah satu operasi peretasan massal penegakan hukum terbesar hingga saat ini, dengan penyelidik mendapatkan lebih dari seratus juta pesan terenkripsi.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Vice

Kerentanan di PDFium Google Chrome dapat mengakibatkan eksekusi kode jarak jauh

September 18, 2020 by Mally Leave a Comment

Peneliti telah menemukan erentanan dalam fungsi PDFium dari Google Chrome. Kerentanan tersebut dapat dimanfaatkan oleh musuh untuk merusak memori dan berpotensi mengeksekusi kode jarak jauh.

PDFium adalah fitur Google Chrome yang memungkinkan pengguna untuk membuka file PDF di dalam Chrome.

Cisco Talos baru-baru ini menemukan kerentanan yang memungkinkan penyerang mengirim halaman web berbahaya ke pengguna dan kemudian menyebabkan akses memori di luar batas.

Kerentanan ini dilacak sebagai CVE-2020-6513, berada pada cara Google Chrome 83.0.4103.61 menjalankan JavaScript dalam dokumen PDF.

Halaman web yang dibuat secara khusus dapat menyebabkan akses memori di luar batas. Untuk mengaktifkan kerentanan, korban harus mengunjungi halaman web berbahaya atau membuka dokumen PDF berbahaya.

Kerentanan ini telah diperbaiki pada versi Google Chrome terbaru. Pengguna disarankan untuk segera memperbarui aplikasi Google Chrome segera.

Selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Cisco Talos

Ransomware ini telah mengadaptasi trik licik untuk mengirimkan malware ke korbannya

September 18, 2020 by Mally

Salah satu operasi ransomware kriminal siber paling berbahaya saat ini telah menerapkan taktik baru untuk membantu serangannya tetap tidak terdeteksi, yang kemungkinan besar dipinjam dari grup ransomware lain.

Taktik serupa sebelumnya telah digunakan oleh grup ransomware Ragnar Locker dan tampaknya Maze telah mengambil inspirasi dari mereka sebagai sarana tambahan untuk mengirimkan ransomware.

Menggunakan akses ke server file, para peretas dapat mengirimkan komponen yang diperlukan untuk serangan di dalam mesin virtual.

Cara mesin virtual diprogram menunjukkan bahwa penyerang sudah memiliki kendali yang kuat pada jaringan korban saat ini – tetapi dengan menyebarkan ransomware melalui mesin virtual, itu membantu menjaga serangan di bawah radar sampai enkripsi dipicu dan jaringan dapat ditahan untuk tebusan.

“Mesin virtual memberikan penyerang mesin yang tidak dilindungi untuk menjalankan ransomware secara bebas tanpa takut terdeteksi,” kata Peter McKenzie, manajer respons insiden di Sophos kepada ZDNet.

Berita selengkapnya;
Source: ZDNet

Rumah Sakit Di Jerman Diretas, Pasien Yang Dibawa ke Kota Lain Meninggal Dunia

September 18, 2020 by Mally

Sistem Klinik Universitas Duesseldorf telah terganggu sejak Kamis lalu. Rumah sakit tersebut mengatakan para penyelidik telah menemukan bahwa sumber masalahnya adalah serangan peretas di titik lemah “perangkat lunak tambahan komersial yang banyak digunakan”, yang tidak teridentifikasi.

Akibatnya, sistem berangsur-angsur rusak dan rumah sakit tidak dapat mengakses data; pasien darurat dibawa ke tempat lain dan operasi ditunda.

Rumah sakit mengatakan bahwa “tidak ada permintaan tebusan yang konkret.” Ia menambahkan bahwa tidak ada indikasi bahwa data hilang dan sistem IT-nya secara bertahap dimulai ulang.

Jaksa melakukan penyelidikan terhadap pelaku tak dikenal atas dugaan kelalaian pembunuhan karena seorang pasien dalam kondisi kritis yang seharusnya dibawa ke rumah sakit Jumat malam lalu malah dikirim ke rumah sakit di Wuppertal, sekitar 32 kilometer ditempuh dengan kendaraan. Dokter tidak dapat merawatnya selama satu jam dan dia dilaporkan meninggal.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Securityweek

Polisi Menduga Pencucian Uang Menggunakan Situs eCommerce China Untuk Memindahkan Uang

September 18, 2020 by Mally

Otoritas China telah melakukan serangkaian penangkapan yang menuduh lebih dari $2 miliar telah dicuci di situs offshore gambling melalui pembelian eCommerce palsu.

Financial Times (FT) melaporkan, polisi mengakui bahwa dalam skema untuk menghindari peraturan keuangan yang ketat di China, pencuri telah menargetkan situs termasuk Pinduoduo Inc., perusahaan yang berbasis di Shanghai yang menyebut dirinya sebagai platform online terbesar di dunia.

Dibalik penipuan tersebut, penjahat siber diduga melakukan pembelian online sementara jumlah yang sama kemudian dikreditkan ke akun perjudian mereka.

Dalam satu kasus besar di Wuxi, sebuah kota di China timur, penyelidik menemukan 600 juta paket palsu telah dimasukkan ke dalam sistem pelacakan pengirim oleh karyawan untuk menyelesaikan transaksi, lapor FT.

Pencucian uang akan dikenakan hukuman maksimal 14 tahun penjara serta denda.

Alibaba dan JD.com, dua situs belanja terbesar di China, menolak berkomentar.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: Pymnts

China Memberi Izin kepada Peretas untuk Membobol Email Vatikan

September 18, 2020 by Mally

Peretas yang diduga didukung oleh China telah memperbarui upaya untuk menembus server email Vatikan bahkan setelah serangan itu diketahui publik, dalam upaya untuk memata-matai negosiasi sensitif antara kedua negara, kata laporan keamanan siber baru.

Serangan oleh grup RedDelta, yang dimulai pada Mei, telah berhenti setelah terungkap dalam laporan 28 Juli oleh spesialis keamanan Recorded Future yang berbasis di AS.

Serangan itu sekarang telah dimulai kembali, menargetkan server Vatikan dan Keuskupan Katolik Hong Kong, kata kelompok pemantau dalam laporan baru.

Peretas RedDelta beroperasi sejalan dengan prioritas strategis China dan telah menggunakan dokumen umpan yang berfokus pada isu-isu seperti Katolik di China “dengan cara yang konsisten dengan operasi spionase dunia maya,” kata laporan baru itu.

Upaya RedDelta untuk kembali menyusup ke jaringan Vatikan, serta munculnya dokumen umpan, menyoroti fokus Partai Komunis China pada “meningkatkan pengawasan komunitas Katolik di China,” kata laporan baru itu.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bloomberg

Amerika menuntut 5 peretas China, 2 kaki tangannya dengan kampanye serangan siber yang luas

September 18, 2020 by Mally

Jaksa federal pada hari Rabu mengumumkan dakwaan terhadap lima peretas China yang dituduh melanggar lebih dari 100 perusahaan, lembaga kebijakan, universitas, dan lembaga pemerintah di seluruh dunia.

Departemen Kehakiman menguraikan skema besar-besaran yang mencuri kode sumber dan data bisnis utama lainnya dari perusahaan telekomunikasi dan energi, penyedia medis, perusahaan pengembangan perangkat lunak, organisasi nirlaba, dan perusahaan video game.

Para peretas menggunakan email spearphishing, memalsukan sertifikat digital, dan mengeksploitasi kerentanan terkenal untuk menembus target mereka. Dalam beberapa kasus, mereka meretas perusahaan yang menyediakan layanan ke perusahaan lain dan menggunakan akses tersebut untuk masuk ke jaringan pelanggan korban mereka.

Dua terdakwa, Zhang Haoran dan Tan Dailin, diduga mulai meretas perusahaan video game pada November 2014 dan memodifikasi sistem game untuk mengisi akun mereka dengan barang digital.

Tiga peretas lainnya, Jiang Lizhi, Qian Chuan dan Fu Qiang, diduga melakukan kampanye penyusupan yang lebih luas ke dalam bisnis, universitas, dan kelompok hak asasi manusia melalui perusahaan mereka, Chengdu 404.

Jiang dan Qiang diduga berpartisipasi dalam aktivitas peretasan yang oleh para peneliti dikaitkan dengan grup bernama APT41 dan “Wicked Panda”.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Politico

Grab didenda S$10.000 setelah data pribadi lebih dari 21.000 pengemudi & penumpang GrabHitch terbobol

September 16, 2020 by Mally

Regulator privasi Singapura memberlakukan denda S$ 10.000 Grab setelah 21.541 data pengemudi dan penumpang GrabHitch terekspos pada tahun 2019.

Menurut laporan oleh Wakil Komisaris Komisi Perlindungan Data Pribadi (PDPC), Yeong Zee Kin, data yang terungkap termasuk informasi pribadi yang meliputi foto profil, nama, saldo dompet pengguna, dan nomor plat kendaraan.

Investigasi oleh Grab menelusuri penyebab insiden tersebut hingga pembaruan di Aplikasi Grab pada 30 Agustus 2019.

Tujuan pembaruan, seperti yang tertulis dalam laporan tersebut, adalah untuk mengatasi “potensi kerentanan” yang ditemukan dalam aplikasi Grab.

Setelah diberi tahu tentang insiden tersebut, Grab mengembalikan aplikasinya ke versi sebelum pembaruan dalam waktu sekitar 40 menit.

Mereka juga memberi tahu 5.651 pengemudi GrabHitch tentang insiden itu pada hari yang sama.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Mothership

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings