Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Android Apps That Can Steal Your Personal Data

by

 

Peneliti di Trend Micro menemukan tiga aplikasi berbahaya di Google Play Store yang bekerja bersama untuk mengkompromikan perangkat korban dan mengumpulkan informasi pengguna. Tiga aplikasi jahat itu menyamar sebagai aplikasi fotografi dan pengelola file dan tidak lagi tersedia di Google Play Store. Ketiga aplikasi itu adalah Camero, callCam dan FileCrypt Manager. 

 

Camero terhubung ke server perintah dan kontrol yang memiliki tautan ke SideWinder, grup peretas berbahaya yang telah menargetkan entitas militer sejak setidaknya 2012. 

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Ars Technica | Trend Micro | gbhackers

A New Year Virus From WhatsApp Messenger

by

 

Dalam beberapa jam terakhir, ada banyak pembicaraan tentang “Virus Tahun Baru” dari WhatsApp. Virus itu adalah pesan yang berisi tautan ke halaman web yang terinfeksi virus. Dengan mengikuti tautan ini, Anda dapat membahayakan integritas ponsel atau komputer Anda. 

 

Sarannya jelas BUKAN untuk mengikuti tautan dan mungkin memblokir si pengirim jika pengirim tidak diketahui. Jika anda mengetahui si pengirim, Anda mungkin harus mengatakan kepada si pengirim bahwa perangkatnya mungkin telah disusupi.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Giz China

Forbes: High-Impact Windows 10 Security Threat Revealed As App-Killing Malware Evolves

by

Biro Investigasi Federal (FBI) mengeluarkan peringatan ancaman yang berdampak tinggi kepada bisnis dan organisasi AS pada 2 Oktober 2019 lalu. Ancaman itu adalah ransomware, dan FBI memperingatkan bahwa penjahat dunia maya “meningkatkan dan mengubah teknik mereka untuk membuat serangan mereka lebih efektif dan untuk mencegah deteksi.”

 

Ransomware di balik serangan 23 Desember yang mengenkripsi “hampir semua sistem Windows” di Universitas Maastricht, telah berevolusi menjadi lebih dari ancaman bagi pengguna Windows 10. Peneliti keamanan telah mengungkapkan bahwa varian Clop ransomware terbaru sekarang akan menghentikan total 663 proses Windows sebelum enkripsi file dimulai.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Forbes | Raw Github User Content

 

The Guardian: Fresh Cambridge Analytica leak ‘shows global manipulation is out of control’

by

Ledakan kebocoran puluhan ribu dokumen dari perusahaan data yang sudah tidak berfungsi Cambridge Analytica diatur untuk mengekspos kerja dalam perusahaan yang telah runtuh setelah Observer mengungkapkan perusahaan itu telah menyalahgunakan 87 juta profil Facebook.

 

Perilisan dokumen dimulai pada Hari Tahun Baru di akun Twitter anonim, @.HindsightFiles, dengan link ke bahan pemilihan di Malaysia, Kenya, dan Brasil. Terungkap, dokumen-dokumen itu berasal dari Brittany Kaiser, seorang mantan karyawan Cambridge Analytica yang menjadi pelapor kasus yang menjerat perusahaan tersebut pada tahun 2018.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: The Guardian

Tech Republic: Systems admins checklist: 10 tasks to perform every year

by

Pastikan sistem Anda mutakhir dan berjalan dengan lancar supaya karyawan / klien siap bekerja di tahun baru.

 

Di bawah ini adalah daftar 10 item daftar periksa yang harus dilakukan untuk memastikan sistem Anda siap untuk tahun 2020:

 

  1. Verifikasi ulang rencana pemulihan bencana (disaster recovery) dapat berfungsi
  2. Membangun peningkatan sistem operasi
  3. Menjadwal panggilan layanan, dan pesan komponen pengganti
  4. Periksa kesehatan dan kinerja server
  5. Lakukan pemeliharaan pencegahan
  6. Perbarui perjanjian lisensi
  7. Pastikan alat pemantauan diperbarui (monitoring tools)
  8. Jalankan inventaris perangkat keras dan laporan kesehatan sistem
  9. Menganalisis hasil log untuk masalah tersembunyi
  10. Lakukan tambalan dan perubahan manajemen

 

Klik link dibawah ini untuk mengetahui detail nya.

Source: Tech Republic

Scammers Use A New Trick To Deceive Their Victims

by

ee.co.uk dan ee.co.uk.billing-update-jan02 [.] info. Mereka mirip, bukan? Anda bahkan mungkin berpikir mereka milik domain yang sama. Namun, URL kedua sebenarnya merupakan contoh yang mengkhawatirkan dari cara baru untuk menipu korban yang sama sekali tidak curiga.

 

Ahli teknologi yang berbasis di Inggris, Terence Eden terkejut bahwa domain berbahaya itu mengandung huruf “jan02” dalam upaya untuk meniru situs web yang sah. Cara ini membantu URL terlihat lebih meyakinkan ketika dikirim dalam pesan phishing pada tanggal yang sama.

 

Berita baiknya adalah browser telah menandai ee.co.uk.billing-update-jan02 [.]info Sebagai domain jahat, dan akan memperingatkan pengguna agar tidak mengunjunginya.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: PCMag Asia

DeathRansom Turned Into A Real Ransomware That Can Encrypt Your Data

by

Infeksi DeathRansom Pertama dilaporkan pada November 2019. Versi awal ransomware ini dianggap sebagai lelucon karena mereka hanya meniru menjadi ransomware tanpa mengenkripsi file pengguna mana pun. Yang harus dilakukan pengguna untuk mendapatkan kembali akses ke file yang sudah terenkripsi adalah menghapus ekstensi kedua pada file-file tersebut.

 

Tetapi versi terbaru dari DeathRansom, sekarang mampu mengenkripsi file menggunakan skema enkripsi yang solid, perusahaan keamanan cyber Fortinet melaporkan pada hari Sabtu lalu.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: ZDNet

CSO: 7 security incidents that cost CISOs their jobs

by

Chief information security officer (CISO) dapat meninggalkan pekerjaan mereka karena sejumlah alasan, tetapi pelanggaran atau insiden keamanan lainnya sering mempercepat kepergian mereka.

Apakah CISO dapat kehilangan pekerjaan mereka setelah insiden besar atau tidak, kegagalan keamanan harus dilihat sebagai kesempatan belajar.

 

CSO telah menulis 7 insiden keamanan utama yang menyebabkan para pemimpin keamanan kehilangan pekerjaan dalam beberapa tahun terakhir. 

 

Klik link dibawah ini untuk mengetahui 7 insiden keamanan tersebut.

Source: CSO Online