News 453 - Naga Cyber Defense

Intel Menemukan Kelemahan Keamanan di CSME Firmware

February 14, 2020 by Mally

Tim Internal Intel minggu ini mengungkapkan kerentanan baru pada Converged Security and Management Engine (CSME). CSME adalah subsistem chipset yang mendukung teknologi Manajemen Aktif Intel.

Menurut keterangan dari Intel, kerentanan tersebut dapat memungkinkan eskalasi hak istimewa, denial of service dan serangan pengungkapan informasi terhadap PC yang menggunakan CPU Intel tertentu. Kerentanan tersebut memiliki skor CVSS 8,2 dari 10, dan diklasifikasikan sebagai “keparahan tingkat tinggi.”

Intel telah merilis pembaruan firmware untuk mengurangi kerentanan dan menyarankan pengguna untuk memperbarui nya ke versi 12.0.49, 13.0.21, dan 14.0.11.

Klik link dibawah untuk membaca berita selengkapnya!

Source: Tom’s Hardware | ZDNet

Apa itu Offensive Security?

February 13, 2020 by Mally

Dalam blog yang diterbitkan oleh BC Security, mereka menjelaskan mengenai apa itu Offensive Security. Blog tersebut dibuat dan ditujukan untuk semua tim keamanan baik yang pemula ataupun yang veteran. Topik tersebut akan dibuat menjadi beberapa seri dan untuk topik yang pertama ini mereka fokus membahas 2 tipe test pada Offensive Security yaitu Red Teaming dan Penetration Testing.

Red Teaming biasanya bertujuan untuk menguji proses, sementara Penetration Testing lebih fokus pada penilaian efektivitas implementasi teknis.

Baca blog selengkapnya pada link dibawah ini!

Source: BC Security

Play Protect memblokir 1.9 Milyar aplikasi yang terinfeksi malware dari sumber non-Google pada 2019

February 13, 2020 by Mally

Google Play Protect, sistem perlindungan yang telah diinstal sebelumnya pada perangkat Android resmi, telah memblokir lebih dari 1,9 milyar aplikasi berbahaya yang berasal dari sumber tidak resmi (non-Google) pada tahun 2019, seperti toko aplikasi pihak ketiga.

Peningkatan angka ini menunjukan 2 hal, pertama adalah Google Play Protect lebih baik dalam mendeteksi dan menghentikan malware daripada tahun-tahun sebelumnya. Yang kedua adalah pengguna masih banyak yang tertipu untuk memasang aplikasi yang telah terinfeksi malware di luar Google Play atau dengan sengaja menggunakan toko aplikasi pihak ketiga untuk memasang aplikasi yang terblokir dari toko resminya.

Klik link dibwah ini untuk membaca berita selengkapnya

Source: ZDNet

Untuk pertama kalinya, ancaman Malware pada Mac melebihi PC Windows

February 13, 2020 by Mally

Sebuah laporan baru dari Malwarebytes mengatakan bahwa untuk pertama kalinya, ancaman spesifik Mac melampaui PC Windows dengan angka 2: 1 pada 2019. Perusahaan tersebut mengatakan telah menemukan volume ancaman Mac meningkat dari tahun ke tahun lebih dari 400 persen. Mereka juga menghitung jumlah ancaman per endpoint pada Mac OS dan Windows dan hasilnya adalah rata-rata 11 ancaman per endpoint Mac dibandingkan dengan 5,8 ancaman per endpoint PC Windows.

Malwarebytes mengatakan bahwa mungkin ini terjadi karena peningkatan pada penjualan Apple. Semakin banyak orang menggunakan perangkat Apple, mereka menjadi lebih menarik bagi penjahat siber.

Kesimpulannya adalah, komputer Apple Anda tidak lebih kebal terhadap malware dan mungkin Anda harus memperhatikan keamanan dengan lebih serius.

Cek link dibawah untuk melihat berita selengkapnya!

Source: Gizmodo

Virus KBOT menginfeksi file sistem tanpa harapan pemulihan

February 12, 2020 by Mally

Dalam sebuah posting blog dari Kaspersky pada hari Senin, mereka menemukan malware baru yang diberi nama KBOT. Anna Malina mengatakan bahwa malware tersebut adalah virus yang menyebar dengan menyuntikkan kode berbahaya ke dalam file yang dapat dieksekusi Windows, dia juga menambahkan “itu adalah virus “pertama” yang hidup dalam beberapa tahun terakhir yang kami temukan di alam liar.”

KBOT dapat menyebar melalui sistem yang berhadapan langsung dengan Internet, jaringan lokal, dan removable drive. Setelah sistem terinfeksi, malware menginfeksi semua file .exe pada logical drive dan shared network folder yang ada di jalurnya.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Trojan Perbankan Ini Dapat Menyebar Dengan Meretas Jaringan Wifi

February 12, 2020 by Mally

Trojan Emotet yang pertama kali ditemukan pada 2014 dan masih beroperasi sampai saat ini, telah mengembangkan cara penyebaran baru yang lebih berbahaya.

Pada mulanya Emotet hanyalah trojan yang menyerang bank online, namun sekarang Emotet adalah sebuah “loader”. Artinya, ketika peretas menginfeksi sistem menggunakan Emotet, itu memberi mereka kemampuan untuk menambah fungsionalitas berbahaya di dalam Emotet. Mereka dapat, misalnya, menambah modul ke sistem untuk mencuri kata sandi atau menambang cryptocurrency. Ini adalah praktik yang disebut sebagai Malware as a Service (MaaS).

Dan sekarang, Emotet dapat meretas jaringan Wi-Fi yang berada dalam jangkauan sistem yang terinfeksi. Emotet memindai jaringan untuk menentukan SSID, tipe enkripsi, dan metode otentikasi. Setelah itu Emotet meluncurkan serangan brute-force pada jaringan apa pun yang dapat dijangkau menggunakan “daftar kata sandi internal.”

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Patch bulan February 2020 dari Microsoft adalah Perbaikan Terbesar Yang Pernah Dilakukan Oleh Microsoft.

February 12, 2020 by Mally

Pembaruan yang dilakukan oleh microsoft pada bulan ini, mencakup perbaikan 99 celah keamanan yang ditemukan dan tercatat sebagai perbaikan terbesar selama sejarah Microsoft. Ini adalah puncak dari rentetan perbaikan yang dilakukan untuk CVE-2020-0674, kerentanan Zero Day di Internet Explorer.

Pada 17 Januari, Microsoft mengungkapkan bahwa telah terjadi serangan oleh hacker menggunakan IE Zero-day, namun belum dapat diperbaiki hingga disertakan pada update terbaru ini.

Sebagian besar dari celah keamanan yang ditemukan berada pada kode eksekusi jarak jauh, dan kerentanan memori seperti IE Scripting Engine, Remote Desktop Protocol, File LNK, dan komponen Media Foundation.

Lebih dari itu, tidak ada yang spesial dari pembaharuan ini, perbaikan yang dilakukan oleh Microsoft hanya lebih besar dari yang dilakukan pada bulan sebelumnya, mungkin mereka beranggapan bahwa celah keamanan yang ditemukan tidak perlu untuk segera diperbaiki. Sehingga update perbaikan harus dikirimkan secara bersamaan dalam jumlah yang sangat besar; 99 perbaikan celah keamanan.

Klik link dibawah ini untuk membaca berita selengkapnya!

Sumber: ZDNet

Serangan Cyber Menghancurkan 25% Akses Internet Di Iran

February 11, 2020 by Mally

Beberapa waktu belakangan ini, dunia telah dikejutkan dengan serangan cyber yang sangat masif, bahkan terkonfirmasi membahayakan server yang dimiliki oleh PBB, dan pada minggu yang sama Bank Sentral Eropa memperingatkan Dunia akan implikasi serangan cyber pada keuangan global. Iran merupakan salah satu negara yang memiliki dampak paling parah dari serangan ini.

Dilansir dari laporan The NetBlock Internet Observatory (lembaga observasi real-time kebebasan internet), bahwa telah terjadi penurunan 75% konektivitas internet nasional di Iran pada pagi hari tanggal 8 Februari 2020, gangguan terjadi selama 7 jam sebelum konektivitas internet kembali normal. Hal ini disebabkan oleh otoritas Iran yang mengaktifkan mekanisme pertahanan cyber “Digital Fortress” atau yang dikenal dengan DZHAFA.

Seorang juru bicara untuk Perusahaan Infrastruktur Telekomunikasi Iran, yang juga berafiliasi dengan Kementerian TIK Iran, Sadjad Bonabi, di media sosial twitter nya menyampaikan bahwa serangan DDoS (distributed denial of service attack) telah dikendalikan dengan teknologi pertahanan DZHAFA Shield.

Penggunaan DDoS sebagai senjata cyber oleh negara untuk menyerang negara lain bukanlah hal yang baru. Awal Desember 2019, China dilaporkan meluncurkan “Great Cannon of China” di sebuah forum online yang digunakan untuk mengkoordinasi protes pro-demokrasi Hong Kong.

Namun, dalam konteks serangan yang terjadi di Iran tidak ada sponsor atau dalang negara tertentu yang melakukan serangan, identifikasi yang dilakukan menyebutkan bahwa sumber serangang sangat terdesentralisasi.

Serangan ini sebenarnya, hanyalah salah satu dari berbagai rangkaian serangan cyber terhadap infrastruktur teknologi Iran. Pada bulan Desember 2019, Kate O’Flaherty melaporkan bahwa DZHAFA juga pernah diaktifkan untuk bertahan melawan serangan pada server pemerintah dan infrastruktur elektronik Iran.

Awal tahun lalu, seperti yang dilaporkan oleh Zak Doffman, AS telah meluncurkan serangan cyber ofensif terhadap Iran untuk menonaktifkan sistem komputer yang digunakan untuk mengendalikan peluncuran roket dan rudal. Dihari yang sama, menurut laporan radio Farda, peluncuran satelit pengamatan Zafar Iran telah ditunda.

Sampai saat ini, tidak diketahui alasan penundaan tersebut.

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings