News 457 - Naga Cyber Defense

Intel telah dua kali gagal menambal celah keamanan microprocessor, apakah yang ketiga akan berhasil?

January 28, 2020 by Mally

Pada hari Senin kemarin, Intel mengumumkan akan merilis update untuk prosesornya yang dirancang untuk memecahkan masalah yang disebut “pengambilan sampel data mikroarsitektur”, atau MDS (juga disebut RIDL atau Zombieload). Update terbaru akan tersedia dalam beberapa minggu kedepan. Update ini dimaksudkan untuk memperbaiki dua metode untuk mengeksploitasi chip Intel melalui MDS, yang tetap mungkin dilakukan bahkan setelah Intel merilis patch MDS pada Mei 2019 dan November lalu.

Daniel Genkin dari University of Michigan menggambarkan respons Intel terhadap varian MDS sebagai sepotong demi sepotong dan tidak lengkap. Alih-alih mencoba mencari sumber kelemahan, mereka hanya menambal ketika peneliti membuktikan masing-masing varian individu.

Klik pada link dibawah ini untuk membaca berita selengkapnya!

Source: Wired

Avast lagi-lagi tertangkap menyalahgunakan data penggunanya

January 28, 2020 by Mally

Investigasi dari Motherboard dan PCMags menemukan Program Antivirus Avast telah menjual data pengguna kepada perusahaan-perusahaan besar seperti Google, Home Depot, Microsoft and Pepsi. Avast dilaporkan telah mengambil data pengguna dari software antivirus nya dan memberikan data tersebut kepada anak perusahaannya, Jumpshot. Diduga data dikemas ulang dan dijual dengan harga jutaan dolar.

Investigasi tersebut memberatkan banyak perusahaan besar seperti Expedia, Intuit, Keurig, Condé Nast, Sephora, Loreal dan banyak lagi. Saat ditanya mengenai kasus ini, Microsoft mengatakan bahwa mereka tidak memiliki hubungan dengan perusahaan tersebut dan Google tidak memberikan komentar.

Data tersebut seharusnya dianonimkan dan tidak termasuk informasi pribadi, seperti nama atau info kontak, tetapi para ahli khawatir bahwa mungkin saja untuk menghapus anonimasi pada pengguna tertentu.

Ini bukan pertama kalinya Avast mengalami masalah pengumpulan data. Beberapa bulan yang lalu, Mozilla menarik ekstensi Keamanan Online dan SafePrice dari Avast untuk Firefox, dan AVG yang juga bermerek Avast, setelah mereka ditemukan mengumpulkan lebih banyak data daripada yang diperlukan.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Engadget | Slashgear

3 Orang Pertama Anggota Magecart Tertangkap di Indonesia

January 28, 2020 by Mally

Interpol dan polisi Indonesia telah menangkap tiga orang dengan tuduhan menjadi bagian dari kelompok cybercrime yang terlibat dalam serangan Magecart. Telah ditahan pada 20 Desember namun baru diumumkan minggu lalu pada sebuah konferensi pers dan menjadi tahanan pertama dari kelompok Magecart.

Magecart, yang juga terkenal dengan web-skimming atau e-skimming, adalah suatu bentuk kejahatan dunia maya dimana grup peretas menanamkan kode Javascript berbahaya pada toko online yang dimaksudkan untuk mencuri data kartu pembayaran saat pengguna memasukkan data kartu pada form pembayaran.

Tiga tersangka tersebut adalah ANF (27 th), K (35 th) dan N (23 th) dan mereka berasal dari Jakarta dan Yogyakarta.

Menurut Sanguine Security, grup ini aktif sejak 2017, dan kodenya ditemukan di 571 situs web, 17 diantaranya masih terinfeksi hingga hari ini, setelah pemilik toko gagal membersihkan situs mereka.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Google Melarang Semua Pembaruan Ekstensi Berbayar di Toko Web Chrome

January 27, 2020 by Mally

Google telah mengkonfirmasi bahwa semua ekstensi komersial, berbayar, telah ditangguhkan untuk sementara waktu agar tidak diterbitkan atau diperbarui di Toko Web Chrome. “Peningkatan signifikan dalam jumlah transaksi penipuan yang melibatkan ekstensi Chrome berbayar yang bertujuan untuk mengeksploitasi pengguna” telah dikutip sebagai alasannya.

Ekstensi Chrome apa pun yang ditawarkan secara komersial, baik itu biaya satu kali, langganan, atau bahkan pembelian dalam aplikasi, tidak akan lagi diperbarui ketika larangan diberlakukan. Saat ini, tidak jelas berapa lama larangan sementara ini akan berlangsung. Google sejauh ini hanya menyatakan bahwa ia “bekerja untuk menyelesaikan ini secepat mungkin,”.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Forbes

Malware yang sederhana ini Mampu Menginfeksi Jutaan Mac

January 27, 2020 by Mally

Minggu ini, perusahaan antivirus Kaspersky merinci 10 ancaman paling umum yang ditemui pengguna macOS pada 2019. Di bagian teratas pada daftar adalah Trojan Shlayer, yang menyumbang hampir sepertiga dari keseluruhan deteksi. Mereka memimpin sejak pertama kali tiba pada Februari 2018.

Dari sudut pandang teknis, Shlayer adalah malware biasa. Bahkan, malware itu menggunakan beberapa trik tertua dalam buku: meyakinkan orang untuk mengklik tautan yang buruk, lalu mendorong pembaruan Adobe Flash palsu.

Operator di balik trojan tersebut dilaporkan telah menawarkan kepada pemilik situs web, YouTuber, dan editor Wikipedia sebuah jalan pintas jika mereka dapat mendorong pengunjung ke arah unduhan berbahaya. Kaspersky mengatakan pihaknya menghitung lebih dari 1.000 situs mitra yang mendistribusikan Shlayer.

Cara terbaik untuk melindungi diri Anda dari Shlayer dan malware lainnya juga universal. Jangan mengklik tautan yang mencurigakan, terutama pop up yang tidak mengejutkan. Dan jangan menginstal Flash pada tahun 2020 — terutama dari situs yang menjanjikan streaming bajakan.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Wired

Para Pejabat PBB Berhenti Menggunakan WhatsApp Untuk Komunikasi Mereka

January 27, 2020 by Mally

Seorang juru bicara PBB menyatakan bahwa para pejabat PBB telah dilarang menggunakan WhatsApp untuk tujuan komunikasi karena mereka menemukan saluran yang tidak aman. Pernyataan itu muncul setelah pejabat PBB menuduh Arab Saudi meretas smartphone milik Washington Post dan CEO Amazon Jeff Bezos melalui WhatsApp.

Pakar PBB itu juga mengatakan mereka memiliki informasi yang relevan yang menyoroti keterlibatan Mohammed bin Salman, putra mahkota Arab Saudi, dalam peretasan telepon Bezos.

Dia menyimpulkan pernyataannya dengan mengatakan bahwa sesuai dengan pedoman yang dinyatakan oleh PBB, dia sangat percaya bahwa sekretaris jenderal tidak menggunakan WhatsApp, dan PBB telah menginstruksikan semua anggota untuk menghindari penggunaan WhatsApp pada Juni 2019.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Fossbytes

Mozilla telah Melarang hampir 200 add-on Firefox berbahaya selama dua minggu terakhir

January 27, 2020 by Mally

Selama dua minggu belakangan ini, tim add-on Mozilla telah melarang 197 add-ons Firefox yang tertangkap memakai kode berbahaya, mencuri data pengguna atau menggunakan kode yang mengaburkan untuk menyembunyikan perilaku jahat mereka.

Menurut aturan Mozilla, add-on harus mengandung semua kodenya, dan tidak mengunduh kode secara dinamis dari lokasi yang jauh. Mozilla telah memulai untuk secara tertib menerapkan aturan ini pada seluruh ekosistem add-on nya.

Beberapa add-on dilarang karena tertangkap mencoba untuk mengumpulkan dan mengirimkan kredensial pengguna atau token situs web media sosial ke situs web lain. Ada juga yang mencoba untuk menginstal malware lain di browser pengguna.

Staf keamanan Mozilla juga melarang add-on yang ditangkap menggunakan kode yang dikaburkan, suatu teknik yang digunakan pengembang add-on untuk membuat kode mereka sulit dibaca, dengan tujuan menyembunyikan perilaku jahat mereka.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: ZDNet

Lakukan 4 Saran Ini Untuk Melindungi Jaringan Anda Dari Malware Emotet

January 27, 2020 by Mally

Pemerintah A.S. telah mengeluarkan peringatan baru bahwa serangan malware Emotet sekarang semakin meningkat dan mendesak para pengguna dan administrator untuk mencegah perangkat lunak yang sangat merusak ini menginfeksi komputer dan jaringan mereka.

Emotet adalah trojan perbankan berbahaya yang mulanya dibuat sebagai alat pencuri-kredensial, tetapi sekarang telah meningkat fungsinya sebagai dropper, memberikan trojan lain pada mesin yang terinfeksi. Fokusnya adalah untuk menargetkan jaringan, menjalankan worm dari mesin ke mesin.

CISA telah menyarankan para organisasi untuk menerapkan best practice di bawah ini untuk menghindari serangan Emotet:

Blokir lampiran paling berbahaya seperti file dll dan exe, yang dengan mudah dapat memuat perangkat lunak ke mesin.
Memblokir lampiran yang tidak dapat dipindai, seperti file Zip atau file terkompresi lainnya.
Pastikan sistem selalu terpasang patch dan diperbarui ketika perangkat lunak baru dirilis, jangan biarkan endpoint terlewat tanpa terpasang patch terbaru.
Menerapkan pemeliharaan jaringan yang baik, termasuk firewall, pembaruan firmware pada titik akses dan celah ke tempat penyimpanan data penting.

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings