Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Critical Browser Zero-Day Security Warning For Windows Users

by

 

CISA telah menerbitkan peringatan baru untuk pengguna Windows karena Microsoft telah mengkonfirmasi kerentanan kritis zero-day yang sedang dieksploitasi secara aktif, dan tidak ada perbaikan yang tersedia sampai saat ini.

 

Microsoft mengatakan bahwa kerentanan eksekusi kode jauh (RCE) telah ditemukan di mesin scripting dari browser web Internet Explorer (IE). Ini adalah kerentanan kritis, yang memengaruhi IE di semua versi Windows dan dapat merusak memori sehingga penyerang dapat mengeksekusi kode arbitrary.

 

Sangat disarankan bagi pengguna Windows untuk menonaktifkan Internet Explorer pada PC anda karena belum ada patch yang tersedia untuk memperbaiki kerentanan tersebut.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes 

Beware of Your Camera Apps, They might Steal Your Data or Spy on you

by

Siber warning yang terbaru dari CyberNews meminta para pengguna Android untuk berhati-hati pada Aplikasi Kamera yang mereka unduh, meskipun sudah terunduh ribuan kali bisa jadi mereka mencuri informasi pengguna dan menginfeksi perangkat menggunakan malware.

 

Tim menganalisis hasil pencarian “Beauty Camera” teratas di Play Store, dan tidak perlu menggali lebih dalam. Laporan dari CyberNews mengatakan bahwa BeautyPlus, aplikasi nomor satu dan sudah diunduh lebih dari 300 juta kali telah diidentifikasi sebagai spyware. Developer nya diduga telah mengumpulkan data pengguna dan menjualnya.

 

CyberNews menyelidiki 30 hasil pencarian teratas, menemukan aplikasi yang menyalakan kamera pengguna tanpa meminta izin terlebih dahulu, memasang malware melalui perangkat lunaknya, bahkan aplikasi yang dituduh “mengirim pengguna konten pornografi, mengarahkan mereka ke situs phishing, atau mengumpulkan foto-foto mereka.”

 

List 30 aplikasi tersebut ada pada link di bawah ini, jika salah satu dari mereka terpasang pada ponsel anda, sangat disarankan untuk meng uninstall aplikasi tersebut.

 

Source: Forbes

Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

by

Seorang hacker telah menerbitkan daftar kata sandi untuk lebih dari 515.000 server, router rumah, dan perangkat “pintar” IoT (Internet of Things). Daftar tersebut, yang diterbitkan pada forum peretasan populer, termasuk alamat IP pada masing-masing perangkat, bersama dengan nama pengguna dan kata sandi untuk layanan Telnet, protokol akses jarak jauh yang dapat digunakan untuk mengontrol perangkat melalui internet.

 

Jenis daftar ini – disebut “daftar bot” – adalah komponen umum dari operasi botnet IoT. Peretas memindai internet untuk membuat daftar bot, dan kemudian menggunakannya untuk terhubung ke perangkat dan memasang malware.

 

Seorang ahli keamanan IoT (yang ingin tetap anonim) mengatakan kepada ZDNet bahwa bahkan jika beberapa entri dalam daftar itu tidak berlaku lagi karena perangkat mungkin telah mengubah alamat IP atau kata sandi mereka, daftar tersebut tetap sangat berguna bagi penyerang yang terampil.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

FBI: Nation-state actors have breached two US municipalities

by

Peretas yang disponsori oleh negara telah meretas dua kota AS tahun lalu. Peretasan terjadi setelah penyerang menggunakan kerentanan CVE-2019-0604 di server Microsoft SharePoint untuk menembus jaringan kedua kota.

 

FBI mengatakan bahwa begitu penyerang mendapat tempat di kedua jaringan tersebut, “kegiatan jahat termasuk mencuri informasi pengguna, peningkatan hak administratif, dan menjatuhkan webshells untuk akses tetap remote / backdoor.”

 

Karena kecanggihan serangan dan Taktik, Teknik, dan Prosedur (TTP) yang digunakan, FBI percaya bahwa peretas yang disponsori negara yang tidak dikenal terlibat dalam serangan.

 

Klik link berikut untuk mengetahui berita selengkapnya!

Source: ZDNet

Visa’s plan against Magecart attacks: Devalue and disrupt

by

Prosesor pembayaran, Visa tidak bermaksud untuk diam dan menonton ketika epidemi serangan Magecart (web skimming) saat ini terus berkecamuk tanpa henti.

 

Direktur Senior Visa, David Capezza, berbicara kepada ZDNet dalam sebuah wawancara telepon minggu lalu, dia mengatakan bahwa strategi Visa terhadap kelompok-kelompok Magecart adalah dengan “mendevaluasi dan mengacaukan.”

 

Rencana Visa untuk mendevaluasi data kartu pembayaran melibatkan peluncuran teknologi baru seperti Layanan Visa Token dan sistem Click To Pay. Tim keamanan Visa juga telah menghabiskan waktunya untuk mengganggu operasi Magecart yang ada sebanyak mungkin. Mereka telah secara proaktif mengejar server command and control yang digunakan oleh kelompok Magecart sejak tahun lalu, dan bekerja dengan penyedia hosting untuk mendapatkan operasi yang ada.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

Here Are the most clicked Subject for Phishing Attack

by

Pelaku kejahatan dunia maya menjadi semakin pintar dalam upaya phishing. KnowBe4, yang menyediakan pelatihan kesadaran keamanan, mengungkapkan baris subjek yang paling banyak diklik dalam laporannya. 

 

Daya tarik yang paling berpengaruh adalah pesan mendesak untuk segera memeriksa kata sandi, dengan 39% pengguna jatuh pada serangan phishing. Tetapi pesan media sosial juga telah secara efektif mampu menipu pengguna, terutama ketika LinkedIn menjadi subjeknya — 55% berhasil, dengan Facebook menyusul 28%.

 

Ini dia 10 email subjek umum phising yang paling banyak diklik menurut KnowBe4:

 

  1. Change of Password Required Immediately – 26%
  2. Microsoft/Office 365: De-activation of Email in Process – 14%
  3. Password Check Required Immediately – 13%
  4. HR: Employees Raises – 8%
  5. Dropbox: Document Shared With You 8%
  6. IT: Scheduled Server Maintenance – No Internet Access – 7%
  7. Office 365: Change Your Password Immediately – 6%
  8. Avertissement des RH au sujet de l’usage des ordinateurs personnels – 6%
  9. Airbnb: New device login – 6%
  10. Slack: Password Reset for Account – 6%

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Tech Republic

Cnet: Google launches online coding course to train workers for tech jobs

by

Google pada hari Kamis mengumumkan akan membuka kursus baru dalam bahasa pengkodean Python, keterampilan utama yang banyak dicari para pengusaha.

 

Program, yang disebut Google IT Automation With Python Professional Certificate, akan tersedia melalui layanan pendidikan online Coursera. Ini akan menjadi program enam-kursus dalam Python untuk tingkat pemula, yang akan berujung pada proyek capstone final yang berfokus pada pemrograman untuk otomatisasi.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Cnet

Another Plugin WordPress Has A Vulnerability That Can Let Hacker Takes Over The Sites

by

Plugin WordPress telah ditemukan mengandung masalah keamanan yang “mudah dieksploitasi” yang dapat dimanfaatkan untuk sepenuhnya mengambil alih situs web yang rentan.

 

Plug in tersebut adalah WP Database Reset, digunakan untuk mengatur ulang database – baik sepenuhnya atau berdasarkan tabel tertentu – tanpa perlu melalui proses instalasi WordPress standar. Menurut perpustakaan WordPress, plugin ini aktif di lebih dari 80.000 situs web.

 

Yang diperlukan untuk mengatur ulang situs web kembali ke basic hanyalah permintaan yang sederhana – menghapus posting, halaman, komentar, pengguna, konten yang diunggah, dan lebih banyak lagi dalam hitungan detik.

 

Disarankan para pengguna plugin untuk segera memperbarui ke versi terbaru WP Database Reset, 3.15. 

 

Source: ZDNet