Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Gallium Group Is Targeting Web Servers

by

Source: ZDNet

 

Microsoft telah mengungkapkan rincian kelompok peretas yang bernama Gallium yang memiliki infrastruktur malware di China dan Hong Kong dan yang telah menargetkan perusahaan telekomunikasi. Microsoft tidak menyebutkan bahwa grup tersebut adalah aktor ancaman persisten tingkat tinggi, tetapi teknik cepat dan kotor yang mereka gunakan terbukti efektif.

 

Para penyerang memindai server web yang terlihat di internet dan rentan, seperti WildFly yang dikembangkan Red Hat (alias JBoss), dan kemudian menggunakan eksploit yang sudah diketahui publik untuk menyerang mereka.

 

Buka link di atas untuk membaca artikel yang sudah ditulis oleh ZDNet.

New Ransomware Trend

by

Source: ZDNet

 

Sebuah perusahaan keamanan, Emsisoft, memperingatkan tentang tren baru yang digunakan oleh penyerang ransomware. Dalam beberapa kasus baru-baru ini telah dilaporkan bahwa geng ransomware tidak hanya membuat data terenkripsi tetapi juga mengancam akan membocorkan data juga agar para target membayar uang tebusan. Emsisoft mengatakan serangan-serangan ini berada pada “tingkat krisis” dan telah meminta organisasi pemerintah untuk segera meningkatkan keamanan mereka.

 

Buka link di atas untuk artikel selengkapnya!

Russian Telegram Users Get Hacked

by

Source: Forbes

 

Dalam beberapa pekan terakhir, lebih dari sepuluh pengusaha Rusia telah melihat akun Telegram mereka diretas, dalam serangan yang mungkin memiliki konsekuensi bagi siapa pun yang menggunakan aplikasi messaging, menurut perusahaan Group-IB.

 

Dalam penggunaan normal, setiap kali pengguna login dari perangkat baru, kode rahasia satu kali seharusnya dikirimkan ke ponsel mereka. Dengan itu, mereka dapat mengakses akun mereka. Diduga peretas dapat menyadap SMS para pengguna, karena peretas mampu mengakses kode rahasia itu dan mengambil alih akun Telegram pengguna di Rusia.

 

Buka link di atas untuk membaca berita selengkapnya!

Dell Reports Majority of Organizations Experienced Security Breaches Because of Hardware Security Issue

by

 

Source: Tech Republic

 

Pelanggaran pada tingkat hardware adalah salah satu mode serangan terbaru penjahat cyber, menurut laporan Dell yang dirilis pada hari Rabu. Mayoritas (63%) dari organisasi mengatakan mereka mengalami setidaknya satu pelanggaran data dalam satu tahun terakhir karena kerentanan keamanan hardware. Dan hanya 59% perusahaan telah menerapkan strategi keamanan perangkat keras, menurut laporan Dell dan Forrester. 

 

Salah satu metode baru ini menyangkut chip firmware internal yang disebut BIOS (sistem input / output dasar).

 

Buka link di atas untuk artikel selengkapnya!

New Form Of Ransomware Has Been Found Targeting Healthcare and Tech Company

by

 

Source: ZDNet

 

Cyber criminal menggunakan bentuk baru ransomware dan menargetkan perusahaan kesehatan dan teknologi di seluruh Eropa, AS dan Kanada. Nama Ransomware itu adalah Zeppelin. Para peneliti keamanan mengatakan bahwa ransomware ini baru mulai beroperasi pada bulan November 2019, tetapi hanya dalam waktu sebulan mereka telah menargetkan jaringan perusahaan teknologi dan kesehatan di seluruh Eropa dan Amerika Utara.

 

Kampanye ini diduga berasal dari Rusia, karena pada eksekusi awal, malware akan memeriksa kode negara korban untuk memastikan itu tidak berjalan pada mesin di Rusia, Ukraina, Belarus atau Kazakhstan. Jika Zeppelin menemukan dirinya pada jaringan di salah satu negara ini, Zeppelin akan berhenti beroperasi.

 

Cek link di atas untuk membaca berita selengkapnya dari ZDNet.

 

Other Articles about Zeppelin : SC Magazine

Indonesia’s New Law: E-Commerce Needs To Seek a Permit to Sell Their Goods

by

 

Source: Yahoo News

 

Di bawah undang-undang baru yang diperkenalkan minggu lalu, semua toko online, saat ini jumlahnya diperkirakan lebih dari 10 juta, perlu meminta izin dari pihak berwenang untuk menjual barang-barang mereka. Undang-undang juga mewajibkan pasar online untuk menyimpan informasi di pusat data lokal dan nama domain untuk mencerminkan Indonesia.

 

Para Eksekutif industri e-commerce Indonesia telah mengkritik peraturan baru yang mewajibkan vendor online untuk mendapatkan izin pemerintah, dengan mengatakan prosedur wajib akan secara tajam meningkatkan biaya dan menghambat pasar e-commerce yang berkembang pesat di Indonesia.

 

Buka link di atas untuk membaca berita selengkapnya.

Ars Technica: Intel’s SGX coughs up crypto keys when scientists tweak CPU voltage

by

 

Source: Ars Technica

 

Untuk mengatasi serangan komputer yang semakin canggih dan meningkat, Intel dan produsen chip lainnya telah membuat brankas digital di dalam CPU untuk memisahkan komputasi sensitif dan rahasia dari penggunaan komputer mesin utama. Sekarang, para ilmuwan telah merancang serangan yang menyebabkan Ekstensi Penjaga Perangkat Lunak — implementasi Intel pada lingkungan CPU yang aman ini — untuk membocorkan kunci kriptografi dan menginduksi kesalahan memori yang berpotensi berbahaya.

 

Pada artikel yang sudah ditulis oleh Ars Technica pada link di atas, para Ilmuwan menjalankan sebuah percobaan pada CPU Intel SGX yang menyatakan aman terhadap serangan para cyber criminal yang dapat menjalankan privileged software pada komputer yang sudah ditargetkan.