Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Patch Tuesday From Microsoft Fixes Extremely Critical Vulnerability On Windows

by

Microsoft menjadwalkan update untuk setiap pengguna nya setiap hari Selasa di minggu kedua setiap bulannya. Banyak yang cenderung menunda untuk memasang update tersebut namun tidak untuk pembaruan pertama pada 2020 kali ini. Karena update kali ini memperbaiki “kerentanan keamanan yang sangat serius” dalam komponen kriptografi inti yang ada pada semua versi Windows.

 

Microsoft menyatakan bahwa “Kerentanan spoofing ada dalam cara Windows CryptoAPI (Crypt32.dll) memvalidasi sertifikat Elliptic Curve Cryptography (ECC). Ini berarti bahwa seorang peretas dapat mengeksploitasi celah ini, dengan cara menggunakan sertifikat penandatanganan kode palsu. Dengan melakukan hal itu, file jahat dapat tampak berasal dari sumber yang sah dan terpercaya.” 

 

Microsoft menambahkan bahwa “pembaruan keamanan ini mengatasi kerentanan dengan memastikan bahwa Windows CryptoAPI sepenuhnya memvalidasi sertifikat ECC.” Semua pengguna Windows 10 disarankan untuk menerapkan pembaruan Patch Tuesday segera setelah tersedia bagi mereka.

 

Source: Forbes

More Info: Krebs On Security

Pay Attention to These Details If you Got A Phising Email that Directs You To Fake Website

by

 

Jumlah serangan Phising semakin bertambah dan peretas menggunakan berbagai cara yang sederhana untuk memastikan email berbahaya mereka dapat menerobos sistem keamanan yang ada. Peneliti dari perusahaan IronScales mempelajari lebih dari 25.000 email berbahaya dan banyak dari email tersebut yang secara sederhana mengarahkan penerima ke situs web palsu dan mendorong penerima untuk memasukkan kredensial pribadi dengan harapan mereka dapat mencuri info tersebut.

 

Namun kita juga dapat mengidentifikasi situs palsu tersebut dengan memperhatikan hal-hal kecil pada situs tersebut seperti logo, situs desain dan URL nya. Untuk lebih amannya, sebelum membuka link pada sebuah email, cobalah untuk mengarahkan kursor ke link tanpa mengklik link tersebut. Cermati apakah link tersebut sah atau bandingkan dengan link yang terdapat di Google. Atau alih-alih mengklik pada email tersebut, cobalah untuk langsung pergi ke situs web resmi dengan cara menulis manual pada web browser anda.

 

Biasanya situs palsu membuat logo dengan tidak simetris atau gambar nya blur, tidak dalam resolusi tinggi. Desain pada situs palsu juga biasanya tidak up-to-date, masih menggunakan desain lama.

 

Dan jika anda merasa tidak yakin atau merasa sudah membuka situs berbahaya tersebut, jangan ragu atau malu untuk meminta bantuan kepada tim IT anda.

 

Source: ZDNet

Snake Ransomware Uses hybrid encryption system

by

Ransomware Snake tampaknya telah membuat berita minggu lalu karena namanya dan bukan karena prevalensinya.

 

Seperti kebanyakan Ransomware, Snake Ransomware tidak menyerang file sistem operasi dan program namun mengacak file penting pada komputer korban seperti dokumen, spreadsheet, foto dan video dengan kunci enkripsi yang dipilih secara acak.

 

File yang dienkripsi diberi tag khusus EKANS di akhir file, yang merupakan SNAKE jika dibaca dari belakang. Peneliti keamanan dari Sophos berasumsi bahwa mereka menambahkan penanda EKANS sebagai cara mudah mengidentifikasi file yang terenkripsi jika korban memutuskan untuk membayar dan membeli kembali kunci dekripsi dari mereka.

 

Ransomware ini mengunci file dengan menggunakan random key yang memakai algoritma symmetric atau secret-key encryption dimana kunci yang sama digunakan untuk mengunci dan membuka kunci file. Lalu menggunakan public key untuk mengunci random key. Untuk mendekripsi file, korban memerlukan kunci pribadi (private key) untuk membuka kunci random key; kemudian random key untuk membuka kunci file.

 

Klik link dibawah untuk membaca berita selengkapnya:

Source: Naked Security Sophos

U.S. Government Issues Powerful Security Alert: Upgrade VPN Or Expect Cyber-Attacks

by

 

Badan Keamanan Cybersecurity dan Infrastruktur Keamanan Tanah Air Amerika Serikat (CISA)   telah mengeluarkan peringatan yang sangat mendesak pengguna dan administrator untuk memperbarui VPN dikarenakan terdapat kerentanan eksekusi kode jarak jauh (RCE) pada VPN yang belum terupdate. 

 

Sudah terjadi pada Travelex yang terkena serangan siber yang diperkirakan telah difasilitasi oleh tidak kurang dari tujuh server VPN yang terlambat ditambal terhadap kerentanan kritis ini.

 

Klik link dibawah untuk membaca berita selengkapnya:

Source: Forbes

Hundreds of millions of cable modems are vulnerable to new Cable Haunt vulnerability

by

Sebuah tim yang terdiri dari empat peneliti keamanan dari Denmark telah mengungkapkan kerentanan keamanan minggu ini yang berdampak pada modem kabel yang menggunakan chip Broadcom. Kerentanan tersebut diberi nama Cable Hunt dan diyakini telah berdampak pada sekitar 200 juta modem kabel di Eropa.

 

Kerentanan ini berdampak pada komponen standar chip Broadcom yang disebut penganalisis spektrum. Ini adalah komponen perangkat keras dan perangkat lunak yang melindungi modem kabel dari lonjakan sinyal dan gangguan yang datang melalui kabel coax.

 

Klik link dibawah untuk membaca berita selengkapnya:

Source: ZDNet

Government Artificial Intelligence Readiness Index 2019

by

Oxford Insights telah membuat Indeks Kesiapan AI Pemerintah tahun 2019. Mereka memproduksi indeks tersebut dengan dukungan dari International Development Research Center (IDRC). Indeks ini menilai pemerintah dari 194 negara dan wilayah sesuai dengan kesiapan mereka untuk menggunakan AI dalam pengiriman layanan publik.

 

Seperti yang mungkin sudah diharapkan, peringkat atas Indeks Kesiapan AI Pemerintah tahun 2019 ini didominasi oleh negara-negara dengan ekonomi yang kuat, pemerintahan yang baik, dan sektor swasta yang inovatif. Singapura menempati urutan pertama untuk kesiapan AI, dengan sisa 20 teratas didominasi oleh pemerintah Eropa Barat, serta Kanada, Australia, Selandia Baru, dan empat negara di Asia dengan ekonomi yang lebih maju. Tidak ada negara Amerika Latin atau Afrika di 20 besar.

 

Klik link dibawah ini untuk mengetahui secara lengkap peringkat negara-negara tersebut:

Source: Oxford Insights

Hacker Uses Drake’s “Kiki Do You Love Me” In Their Script

by

 

Seperti diungkapkan oleh AppRiver, sebuah perusahaan cybersecurity, kampanye malware yang menyebar melalui Powerpoint memiliki lirik lagu Drake – “In My Feelings” yang tersembunyi di dalam perintah Powershell. 

 

Peretas tersebut menggunakan alias “Master X”, dia menjatuhkan malware Lokibot atau malware Azorult tergantung pada pengguna yang ia targetkan. Lokibot adalah pencuri informasi, sedangkan Azorult adalah trojan akses jarak jauh (RAT) yang menginfeksi komputer.

 

Klik link dibawah ini untuk berita selengkapnya:

Source: Fossbytes

TrickBot Has Developed A New Backdoor for high-value targets

by

 

Grup cyber TrickBot telah mengembangkan pintu belakang baru untuk memantau sistem korban yang berharga pasca eksploitasi. 

 

Dinamai PowerTrick, tujuan akhir alat eksploitasi ini adalah untuk melewati batasan-batasan dan kontrol keamanan untuk beradaptasi dengan era baru kontrol keamanan dan mengeksploitasi jaringan bernilai tinggi yang paling aman dan terlindungi. Peneliti dari SentinelLabs, Vitali Kremez, Joshua Platt, dan Jason Reaves mengatakan pada hari Kamis kemarin.

 

TrickBot berspesialisasi dalam pencurian kredensial perbankan di seluruh dunia, seringkali dari perusahaan perusahaan. TrickBot juga baru-baru ini terhubung ke “Anchor,” sebuah toolset yang tampaknya menyediakan penghubung antara operator dan grup peretas dari Korea Utara.

 

Klik link dibawah ini untuk berita selengkapnya:

Source: ZDNet | NullTX