News 442 - Naga Cyber Defense

Jenis Serangan Siber ini adalah ancaman paling umum yang akan Anda hadapi

March 27, 2020 by Mally

Banyak bisnis yang telah mengalami serangan siber atau pelanggaran data dalam satu tahun terakhir – dan hampir semua organisasi yang tahu bahwa mereka diserang telah melaporkan bahwa kebanyakan dari serangan tersebut menggunakan teknik phishing dan email penipuan lainnya saat volume serangan ini terus meningkat.

Angka-angka tersebut telah dirilis sebagai bagian dari Cyber Security Breaches Survey 2020, yang bertujuan untuk memahami kesadaran dan sikap bisnis terhadap perlindungan dan keamanan data, dan ditugaskan oleh Departemen Digital, Budaya, Media dan Olahraga (DCMS). Statistik didasarkan pada deteksi serangan siber yang sukses dan tidak.

Sebanyak 86% bisnis mengatakan mereka telah mengidentifikasi email phishing, menunjukkan bagaimana phishing masih menjadi alat serangan bagi peretas – dan jumlah serangan phishing yang terdeteksi lebih tinggi daripada sebelumnya. Pada 2017, hanya 72% organisasi yang mendeteksi serangan phishing.

Malware menyumbang 16% dari insiden dunia maya selama setahun terakhir dan serangan ransomware terdeteksi oleh 8% organisasi yang disurvei. Jumlah insiden malware dan ransomware telah berkurang setengahnya sejak 2017, tetapi itu tidak berarti bahwa serangannya tidak terlalu menjadi masalah.

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: GOV.UK | ZDNet

Serangan Siber Yang Menargetkan Home Router Dan Membuat Penggunanya Masuk ke Situs Palsu

March 27, 2020 by Mally

Peretasan router yang baru-baru ini ditemukan mengarahkan pengguna ke situs berbahaya yang menyamar sebagai sumber informasi COVID-19 dalam upaya untuk menginstal malware yang mencuri kata sandi dan kredensial cryptocurrency, kata para peneliti, hari Rabu kemari.

Perusahaan keamanan Bitfender mengatakn bahwa peretasan itu terjadi pada router Linksys, meskipun BleepingComputer, yang melaporkan serangan itu 3 hari yang lalu, mengatakan kampanye itu juga menargetkan perangkat D-Link.

Masih belum jelas bagaimana penyerang mengkompromikan router router tersebut. Namun setelah dikompromikan, ini memungkinkan penyerang untuk menunjuk server DNS yang digunakan pada perangkat tersebut. Dengan mengirim perangkat ke server DNS yang menyediakan pencarian palsu, penyerang dapat mengarahkan orang ke situs jahat yang di dalamnya terdapat malware atau yang berupaya untuk memalsukan kata sandi.

Jika korban sudah masuk ke dalam situs jahat yg mengklaim adalah penyedia informasi mengenai COVID-19 dan mengklik tombol unduh pada akhirnya dialihkan ke salah satu dari beberapa halaman Bitbucket yang menawarkan file yang menginstal malware. Dikenal sebagai Oski, malware yang relatif baru mengekstrak kredensial browser, alamat dompet cryptocurrency, dan kemungkinan jenis informasi sensitif lainnya.

Untuk mencegah serangan pada router, matikan remote administration. Jika fitur ini benar-benar diperlukan, fitur ini hanya boleh digunakan oleh pengguna yang berpengalaman dan dilindungi oleh kata sandi yang kuat. Akun cloud — yang juga memungkinkan untuk mengelola router dari jarak jauh — harus mengikuti pedoman yang sama. Selain itu, orang harus sering memastikan bahwa firmware router selalu diperbarui.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Ars Techinca | GB Hackers

Adobe Merilis Patch Keamanan Darurat Untuk Memperbaiki Bug Ini..

March 27, 2020 by Mally

Adobe telah merilis patch keamanan lain di luar jadwal yang biasanya di bulan ini untuk menangani bug yang memungkinkan penyerang menghapus file korban.

Bug penghapusan file, CVE-2020-3808, bermula dari kerentanan kondisi time-of-check to time-of-use (TOCTOU) yang tidak berurutan, yang terjadi ketika dua sistem operasi mencoba mengakses data bersamaan pada saat yang sama. Itu memungkinkan penyerang untuk memanipulasi file pada sistem korban.

Perusahaan memperingatkan: “Eksploitasi yang berhasil dapat menyebabkan penghapusan file secara sepihak.”

Bug ini memengaruhi Creative Cloud versi 5.0 dan yang lebih lama pada platform Windows sesuai dengan advisory perusahaan, dan memiliki tingkat keparahan kritis. Adobe telah mengeluarkan perbaikan dan memberinya peringkat prioritas dua. Dengan kata lain, ini bukan tambalan yang paling mendesak dalam sejarah, tetapi Anda harus tetap memanfaatkannya. Fakta bahwa perusahaan mengeluarkan patch out-of-band untuk memperbaiki kerentanan menunjukkan betapa seriusnya mengambil ini.

Perbaikannya melibatkan pemasangan versi 5.1 dari perangkat lunak tersebut.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Naked Security

Peretas menjual data 538 juta pengguna Weibo

March 25, 2020 by Mally

Lebih dari 538 juta detail Informasi pribadi pengguna jejaring sosial Cina, Weibo, saat ini tersedia untuk dijual secara online, menurut iklan yang dilihat oleh ZDNet dan laporan yang menguatkan dari media Cina.

Dalam iklan yang diposting di dark web dan tempat-tempat lainnya, seorang hacker mengklaim telah meretas Weibo pada pertengahan 2019 dan memperoleh tumpukan database pengguna nya. Database tersebut diduga berisi rincian dari 538 juta pengguna Weibo. Informasi pribadi termasuk nama asli, nama pengguna situs, jenis kelamin, lokasi, dan nomor telepon dari 172 juta pengguna lainnya. Kata sandi tidak termasuk, yang menjelaskan mengapa peretas menjual data Weibo hanya dengan ¥ 1.799 ($ 250).

Peretas, yang dalam beberapa iklan menggunakan nama “@ weibo,” juga memberikan sampel data, yang dikonfirmasi oleh pengguna Weibo sebagai data yang akurat.

Weibo mengatakan pihaknya memberi tahu pihak berwenang tentang insiden itu dan polisi sedang menyelidiki nya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Peretas Elit Menargetkan Organisasi Kesehatan Dunia (WHO)

March 24, 2020 by Mally

Peretas elit mencoba membobol Organisasi Kesehatan Dunia awal bulan ini, beberapa sumber melaporkan kepada Reuters, bagian dari apa yang dikatakan seorang pejabat agensi senior adalah peningkatan serangan cyber sebanyak dua kali lipat.

Kepala Keamanan Informasi WHO Flavio Aggio mengatakan identitas para peretas belum jelas dan upaya itu tidak berhasil. Tetapi dia memperingatkan bahwa upaya peretasan terhadap agensi dan mitranya telah meningkat ketika mereka berjuang untuk menahan virus corona, yang telah menewaskan lebih dari 15.000 di seluruh dunia.

Upaya pembobolan di WHO pertama kali dilaporkan kepada Reuters oleh Alexander Urbelis, seorang pakar keamanan siber dan ahli hukum di Blackstone Law Group yang berbasis di New York, yang melacak aktivitas pendaftaran domain internet yang mencurigakan.

Ketika ditanya oleh Reuters mengenai insiden itu, Aggio WHO mengonfirmasi bahwa situs yang ditemukan oleh Urbelis telah digunakan dalam upaya untuk mencuri kata sandi dari beberapa staf agen.

Para pejabat dan pakar keamanan dunia maya telah memperingatkan bahwa peretas dari semua penjuru dunia berusaha memanfaatkan kekhawatiran internasional atas penyebaran virus corona.

Baca berita selanjutnya pada tautan berikut;

Source: Reuters

Microsoft Mengonfirmasi Eksploitasi kritis pada Windows 10: Serangan yang Sedang Berlangsung, Tidak Ada Perbaikan

March 24, 2020 by Mally

Microsoft telah mengeluarkan peringatan bahwa serangan yang ditargetkan sedang berlangsung terhadap pengguna Windows 10, dari penyerang mengeksploitasi kerentanan kritis tanpa perbaikan yang tersedia.

Tanggal 23 Maret kemarin, Microsoft mengeluarkan peringatan keamanan baru bahwa pihaknya mengetahui “serangan bertarget terbatas” terhadap pengguna Windows yang dapat memungkinkan penyerang mengeksekusi kode, termasuk malware, dari jarak jauh.

Tidak hanya mempengaruhi semua versi Windows 10, tetapi juga semua versi Windows yang didukung. Jika itu bukan berita yang cukup buruk, segalanya menjadi lebih buruk ketika Anda menyadari bahwa tidak ada perbaikan yang tersedia saat ini untuk menambal kerentanan ini.

Peringatan kritis terbaru ini melibatkan, kesalahan “eksekusi kode jarak jauh font parsing tipe 1” yang berarti penyerang dapat memanfaatkan kerentanan yang belum diperbaiki pada library Adobe Type Manager.

“Microsoft mengetahui kerentanan ini dan sedang mencoba memperbaikinya,” kata laporan peringatan itu, dan menambahkan bahwa “pembaruan yang membahas kerentanan keamanan dalam perangkat lunak Microsoft biasanya dirilis pada Pembaruan Selasa (Patch Tuesday).” Yang nampaknya menunjukkan bahwa perbaikan tidak akan datang sebelum Patch Tuesday berikutnya.

Sampai saat itu, Microsoft mengatakan pengguna dapat menerapkan solusi sementara dengan menonaktifkan peninjauan dan panel detail di Windows Explorer untuk mencegah file berbahaya terlihat. Meski begitu, ini tidak akan menghentikan pengguna lokal dan yang terautentikasi menjalankan program berbahaya untuk mengeksploitasi kerentanan.

Berita selengkapnya dapat dibaca pada tautan berikut;

Source: Forbes

Pembaruan Windows 10 merusak perlindungan Windows Defender

March 23, 2020 by Mally

Pembaruan untuk Windows Defender tampaknya telah merusak pemindaian antivirus pada Windows 10, dengan pesan error “Items Skipped During Scan”. Pada banyak perangkat pengguna ditemukan bahwa pemindaian Windows Defender gagal setelah beberapa menit, mengkonfirmasikan bahwa “scan was skipped” dan tidak ada ancaman yang ditemukan pada perangkat.

Tidak jelas item apa yang dilewati selama pemindaian oleh Windows Defender dan kami juga tidak tahu apakah perangkat lunak antivirus Microsoft dapat mendeteksi ancaman pada Windows 10.

Windows Defender versi 4.18.2003 atau yang lebih baru tampaknya memperkenalkan bug ini ketika Microsoft berusaha untuk memperbaiki masalah lain. Masalahnya khusus pada Windows 10, karena sistem operasi Windows lainnya termasuk Windows 7 dan 8 tidak terpengaruh oleh kesalahan ini.

Microsoft belum mendokumentasikan masalah tersebut, tetapi tampaknya fitur pemindaian offline berfungsi normal saat ini.

Baca berita selengkapnya pada tautan dibawah ini;

Source: Windows Latest

Apple Mengakui Masalah Hotspot Pribadi yang Mempengaruhi Beberapa Pengguna iOS 13 dan iPadOS 13

March 23, 2020 by Mally

Apple belum sepenuhnya lolos dari gangguan iOS 13. MacRumors melaporkan telah memperoleh dokumen dukungan yang mengakui masalah koneksi yang sedang berlangsung dengan fitur Hotspot Pribadi di iOS 13 dan iPadOS 13-nya.

Pengguna yang terkena dampak, jaringannya sering terputus atau tidak dapat terhubung sama sekali – masalah yang signifikan jika Anda mengandalkan hotspot perangkat Anda sebagai koneksi cadangan. Tidak pasti kapan masalah ini pertama kali terjadi, meskipun pengguna iPhone dan iPad telah melaporkan masalah nya.

Untuk solusi sementara Anda dapat mengatasi masalah ini dengan mematikan Hotspot Pribadi lalu menghidupkannya lagi. Kemungkinan ada perbaikan dalam pembaruan perangkat lunak di masa mendatang, tetapi tidak jelas apakah masalah telah diselesaikan di iOS 13.4, dan catatan rilis GM terbaru tidak menyebutkan perbaikan Hotspot Pribadi.

Baca artikel selengkapnya pada tautan di bawah ini;

Source: Endgadget

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings