Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

sLoad launches version 2.0, Starslord

by

sLoad, pengunduh Trojan berbasis PowerShell yang terkenal telah meluncurkan versi 2.0 setelah operasi nya dibocorkan oleh peneliti di Microsoft.

 

Versi sLoad baru ini, yang dinamakan Starslord, telah menambahkan kemampuan untuk melacak tahap infeksi pada setiap mesin yang terpengaruh juga mengemas trik anti-analisis yang dapat mengidentifikasi dan mengisolasi mesin analis. 

 

Tujuan utama sLoad adalah menginfeksi PC Windows, mengumpulkan informasi tentang sistem yang terinfeksi, mengirim info ini ke server perintah dan kontrol (C&C), dan kemudian menunggu instruksi untuk mengunduh dan menginstal muatan malware kedua.

 

Menurut Microsoft, sLoad adalah salah satu dari sedikit pengunduh malware yang menonjol karena tingkat kecanggihan yang digunakan dan penggunaan teknik non-standar.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Microsoft | ZDNet 

This new startup aims to make developers love security

by

Untuk membantu meningkatkan keamanan data di cloud, startup keamanan data bernama Cyral baru saja mengumpulkan uang untuk membuat keamanan bekerja seperti pengembangan perangkat lunak. Menurut salah satu pendiri Cyral, Srinivas Vadlamani, peralihan ke cloud telah membuat tim keamanan “terlalu terbebani.” Mari kita lihat bagaimana perusahaan berharap untuk meringankan beban ini.

 

Menurut Cyral, mereka memantau dan mengamankan akses ke lapisan data tanpa mengubah aplikasi, layanan, atau alur kerja. Jika berfungsi seperti yang diiklankan, imbalan untuk tim keamanan adalah otomatisasi penemuan katalog lapisan-luas data dan klasifikasi data sensitif.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Tech Republic

Mitsubishi Electric Had a Major security breach

by

Mitsubishi Electric, salah satu perusahaan manufaktur peralatan elektronik dan listrik terbesar di dunia, mengungkapkan pelanggaran keamanan yang besar telah terjadi pada perusahaan mereka. Meskipun pelanggaran terjadi tahun lalu, pada 28 Juni, dan penyelidikan internal resmi dimulai pada bulan September, perusahaan yang berbasis di Tokyo baru mengungkapkan insiden keamanan tersebut kemarin, setelah dua surat kabar lokal, Asahi Shimbun dan Nikkei, menerbitkan cerita tentang peretasan tersebut.

 

Kedua surat kabar tersebut melaporkan bahwa peretas mencuri data sensitif dari jaringan internal perusahaan. 

 

Perusahaan mengatakan masih menyelidiki insiden tersebut, tetapi menurut laporan open-source, para penyerang tampaknya telah menghapus log akses sehingga memperlambat penyelidikan.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

Critical Browser Zero-Day Security Warning For Windows Users

by

 

CISA telah menerbitkan peringatan baru untuk pengguna Windows karena Microsoft telah mengkonfirmasi kerentanan kritis zero-day yang sedang dieksploitasi secara aktif, dan tidak ada perbaikan yang tersedia sampai saat ini.

 

Microsoft mengatakan bahwa kerentanan eksekusi kode jauh (RCE) telah ditemukan di mesin scripting dari browser web Internet Explorer (IE). Ini adalah kerentanan kritis, yang memengaruhi IE di semua versi Windows dan dapat merusak memori sehingga penyerang dapat mengeksekusi kode arbitrary.

 

Sangat disarankan bagi pengguna Windows untuk menonaktifkan Internet Explorer pada PC anda karena belum ada patch yang tersedia untuk memperbaiki kerentanan tersebut.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes 

Beware of Your Camera Apps, They might Steal Your Data or Spy on you

by

Siber warning yang terbaru dari CyberNews meminta para pengguna Android untuk berhati-hati pada Aplikasi Kamera yang mereka unduh, meskipun sudah terunduh ribuan kali bisa jadi mereka mencuri informasi pengguna dan menginfeksi perangkat menggunakan malware.

 

Tim menganalisis hasil pencarian “Beauty Camera” teratas di Play Store, dan tidak perlu menggali lebih dalam. Laporan dari CyberNews mengatakan bahwa BeautyPlus, aplikasi nomor satu dan sudah diunduh lebih dari 300 juta kali telah diidentifikasi sebagai spyware. Developer nya diduga telah mengumpulkan data pengguna dan menjualnya.

 

CyberNews menyelidiki 30 hasil pencarian teratas, menemukan aplikasi yang menyalakan kamera pengguna tanpa meminta izin terlebih dahulu, memasang malware melalui perangkat lunaknya, bahkan aplikasi yang dituduh “mengirim pengguna konten pornografi, mengarahkan mereka ke situs phishing, atau mengumpulkan foto-foto mereka.”

 

List 30 aplikasi tersebut ada pada link di bawah ini, jika salah satu dari mereka terpasang pada ponsel anda, sangat disarankan untuk meng uninstall aplikasi tersebut.

 

Source: Forbes

Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

by

Seorang hacker telah menerbitkan daftar kata sandi untuk lebih dari 515.000 server, router rumah, dan perangkat “pintar” IoT (Internet of Things). Daftar tersebut, yang diterbitkan pada forum peretasan populer, termasuk alamat IP pada masing-masing perangkat, bersama dengan nama pengguna dan kata sandi untuk layanan Telnet, protokol akses jarak jauh yang dapat digunakan untuk mengontrol perangkat melalui internet.

 

Jenis daftar ini – disebut “daftar bot” – adalah komponen umum dari operasi botnet IoT. Peretas memindai internet untuk membuat daftar bot, dan kemudian menggunakannya untuk terhubung ke perangkat dan memasang malware.

 

Seorang ahli keamanan IoT (yang ingin tetap anonim) mengatakan kepada ZDNet bahwa bahkan jika beberapa entri dalam daftar itu tidak berlaku lagi karena perangkat mungkin telah mengubah alamat IP atau kata sandi mereka, daftar tersebut tetap sangat berguna bagi penyerang yang terampil.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

FBI: Nation-state actors have breached two US municipalities

by

Peretas yang disponsori oleh negara telah meretas dua kota AS tahun lalu. Peretasan terjadi setelah penyerang menggunakan kerentanan CVE-2019-0604 di server Microsoft SharePoint untuk menembus jaringan kedua kota.

 

FBI mengatakan bahwa begitu penyerang mendapat tempat di kedua jaringan tersebut, “kegiatan jahat termasuk mencuri informasi pengguna, peningkatan hak administratif, dan menjatuhkan webshells untuk akses tetap remote / backdoor.”

 

Karena kecanggihan serangan dan Taktik, Teknik, dan Prosedur (TTP) yang digunakan, FBI percaya bahwa peretas yang disponsori negara yang tidak dikenal terlibat dalam serangan.

 

Klik link berikut untuk mengetahui berita selengkapnya!

Source: ZDNet

Visa’s plan against Magecart attacks: Devalue and disrupt

by

Prosesor pembayaran, Visa tidak bermaksud untuk diam dan menonton ketika epidemi serangan Magecart (web skimming) saat ini terus berkecamuk tanpa henti.

 

Direktur Senior Visa, David Capezza, berbicara kepada ZDNet dalam sebuah wawancara telepon minggu lalu, dia mengatakan bahwa strategi Visa terhadap kelompok-kelompok Magecart adalah dengan “mendevaluasi dan mengacaukan.”

 

Rencana Visa untuk mendevaluasi data kartu pembayaran melibatkan peluncuran teknologi baru seperti Layanan Visa Token dan sistem Click To Pay. Tim keamanan Visa juga telah menghabiskan waktunya untuk mengganggu operasi Magecart yang ada sebanyak mungkin. Mereka telah secara proaktif mengejar server command and control yang digunakan oleh kelompok Magecart sejak tahun lalu, dan bekerja dengan penyedia hosting untuk mendapatkan operasi yang ada.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet