News 473 - Naga Cyber Defense

More than 44 million Microsoft user accounts had a serious security problem

December 8, 2019 by Mally

Setelah menganalisis database yang berisi 3 miliar kredensial yang bocor dari pelanggaran keamanan, tim peneliti ancaman Microsoft menentukan lebih dari 44 juta akun pengguna memiliki masalah keamanan yang serius.

Peneliti keamanan menganalisis data pelanggaran ini, dan dengan melakukan itu, sangat mungkin untuk mendapatkan gagasan tentang kata sandi yang paling sering digunakan kembali dan karenanya tidak aman. Tim peneliti ancaman identitas Microsoft juga sedang mencari kredensial yang dikompromikan ini untuk melakukan pengecekan silang terhadap ekosistem pengguna Microsoft.

Buka link di atas untuk mengetahui berita selengkapnya!

This VPN May Transfers Your Data To China

December 8, 2019 by Mally

Source: Forbes

Sebuah laporan baru yang diterbitkan pada bulan November telah memperingatkan tentang bahaya memasang jenis VPN yang salah. Alih-alih menjaga keamanan pengguna, satu VPN semacam itu malah dapat menempatkan mereka dalam risiko, mengumpulkan identitas dan lokasi pribadi dan berbagi data dengan otoritas Cina.

Aplikasi seluler paling populer di AS adalah VPN – Super Unlimited — dengan 8 juta pemasangan dalam 12 bulan. Pengembang di balik aplikasi adalah Mobile Jump.

Mobile Jump berbasis di Singapura, tetapi menurut Top10VPN, akar perusahaan berada di daratan Cina. Dan risiko data pengguna ditransfer ke China yang mendorong kepala penelitian Top10VPN Simon Migliano untuk mengeluarkan peringatan kepada pengguna A.S.

Cek link di atas untuk artikel lebih yang lebih lengkap!

Some VPN Software are vulnerable to attacks.

December 8, 2019 by Mally

Source: ZDNet

Para peneliti telah mengungkap kelemahan keamanan yang berdampak pada Linux, Android, macOS, dan sistem operasi berbasis Unix lainnya minggu ini yang memungkinkan penyerang dapat mengendus, membajak, dan mengutak-atik koneksi VPN.

Menurut tim peneliti, penyerang dapat menggunakan kerentanan ini untuk menyelidiki perangkat dan menemukan berbagai detail tentang status koneksi VPN pengguna.

Buka link di atas untuk cerita selengkapnya!

CyrusOne data centers infected by REvil (Sodinokibi) ransomware

December 8, 2019 by Mally

Source: ZDNet

CyrusOne, salah satu penyedia pusat data terbesar di AS, telah mengalami serangan ransomware. Menurut detail yang diterima ZDNet, insiden itu terjadi hari Rabu (12/04) dan disebabkan oleh versi ransomware REvil (Sodinokibi). Menurut salinan catatan tebusan, ini adalah serangan yang ditargetkan terhadap jaringan perusahaan.

Buka tautan di atas untuk membaca artikel selengkapnya dari ZDNet.

Treasury department sanctions russian cybercriminal group, Evil Corp

December 8, 2019 by Mally

Source: CNBC

Departemen Keadilan dan Perbendaharaan AS mengambil tindakan terhadap kelompok hacker Rusia yang dikenal sebagai “Evil Corp,” yang mencuri “setidaknya” $ 100 juta dari bank menggunakan perangkat lunak berbahaya.

Kelompok itu menggunakan jenis malware yang dikenal sebagai “Dridex,” yang bekerja untuk menghindari perangkat lunak anti-virus umum dan menyebar melalui kampanye phishing yang dikirim lewat email. Setelah terinfeksi, malware tersebut dapat mencuri kredensial login dan mengosongkan akun karyawan bank dan pelanggan bank, lalu diteruskan ke akun luar negeri yang dimiliki oleh Evil Corp.

Buka link di atas untuk cerita selengkapnya!

Hacker uses Email Spoofing to Trick A Chinese Company To Send Them $1 million

December 8, 2019 by Mally

Source: Vice.com

Peneliti keamanan di Check Point mengatakan perusahaan mereka telah menemukan bukti bahwa peretas China berhasil membajak $ 1 juta dalam bentuk seed funding selama wire transfer antara perusahaan modal China dan startup Israel — tanpa ada pihak yang menyadari ada yang salah. Setelah para analis menganalisis log email, mereka menemukan bahwa beberapa email telah dimodifikasi. Email lainnya bahkan belum ditulis oleh salah satu organisasi tersebut.

Cek cerita selengkapnya pada link di atas!

Researcher Finds New ZeroCleare destructive malware targeting energy companies

December 7, 2019 by Mally

Source: ZDNet

Peneliti keamanan dari IBM mengatakan mereka mengidentifikasi jenis baru malware penghapus data destruktif yang dikembangkan oleh peretas yang disponsori negara Iran dan digunakan dalam serangan cyber terhadap perusahaan energi yang aktif di Timur Tengah.

IBM tidak menyebutkan nama perusahaan yang telah ditargetkan dan yang sudah kehilangan data dalam serangan baru-baru ini. Mereka berfokus pada analisis malware itu sendiri, yang mereka namakan ZeroCleare.

Buka tautan di atas untuk membaca artikel selengkapnya dari ZDNet.

Tech Radar: What cyber crime will look like in 2020

December 7, 2019 by Mally

Source: Tech Radar

Zaman perang cyber akan segera terjadi, dan ancaman kejahatan dunia maya terhadap bisnis terus berlipat ganda dari hari ke hari. Tapi apa yang mungkin akan terjadi pada tahun 2020, dan kartu baru apa yang dipegang penjahat cyber di dek mereka?

Tech Radar sudah menulis sebuah artikel mengenai topik ini dan dapat dibuka pada link di atas!

Artikel lainnya mengenai Cyber Security pada tahun 2020 mendatang

ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings