Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

U.S. Government Issues Powerful Security Alert: Upgrade VPN Or Expect Cyber-Attacks

by

 

Badan Keamanan Cybersecurity dan Infrastruktur Keamanan Tanah Air Amerika Serikat (CISA)   telah mengeluarkan peringatan yang sangat mendesak pengguna dan administrator untuk memperbarui VPN dikarenakan terdapat kerentanan eksekusi kode jarak jauh (RCE) pada VPN yang belum terupdate. 

 

Sudah terjadi pada Travelex yang terkena serangan siber yang diperkirakan telah difasilitasi oleh tidak kurang dari tujuh server VPN yang terlambat ditambal terhadap kerentanan kritis ini.

 

Klik link dibawah untuk membaca berita selengkapnya:

Source: Forbes

Hundreds of millions of cable modems are vulnerable to new Cable Haunt vulnerability

by

Sebuah tim yang terdiri dari empat peneliti keamanan dari Denmark telah mengungkapkan kerentanan keamanan minggu ini yang berdampak pada modem kabel yang menggunakan chip Broadcom. Kerentanan tersebut diberi nama Cable Hunt dan diyakini telah berdampak pada sekitar 200 juta modem kabel di Eropa.

 

Kerentanan ini berdampak pada komponen standar chip Broadcom yang disebut penganalisis spektrum. Ini adalah komponen perangkat keras dan perangkat lunak yang melindungi modem kabel dari lonjakan sinyal dan gangguan yang datang melalui kabel coax.

 

Klik link dibawah untuk membaca berita selengkapnya:

Source: ZDNet

Government Artificial Intelligence Readiness Index 2019

by

Oxford Insights telah membuat Indeks Kesiapan AI Pemerintah tahun 2019. Mereka memproduksi indeks tersebut dengan dukungan dari International Development Research Center (IDRC). Indeks ini menilai pemerintah dari 194 negara dan wilayah sesuai dengan kesiapan mereka untuk menggunakan AI dalam pengiriman layanan publik.

 

Seperti yang mungkin sudah diharapkan, peringkat atas Indeks Kesiapan AI Pemerintah tahun 2019 ini didominasi oleh negara-negara dengan ekonomi yang kuat, pemerintahan yang baik, dan sektor swasta yang inovatif. Singapura menempati urutan pertama untuk kesiapan AI, dengan sisa 20 teratas didominasi oleh pemerintah Eropa Barat, serta Kanada, Australia, Selandia Baru, dan empat negara di Asia dengan ekonomi yang lebih maju. Tidak ada negara Amerika Latin atau Afrika di 20 besar.

 

Klik link dibawah ini untuk mengetahui secara lengkap peringkat negara-negara tersebut:

Source: Oxford Insights

Hacker Uses Drake’s “Kiki Do You Love Me” In Their Script

by

 

Seperti diungkapkan oleh AppRiver, sebuah perusahaan cybersecurity, kampanye malware yang menyebar melalui Powerpoint memiliki lirik lagu Drake – “In My Feelings” yang tersembunyi di dalam perintah Powershell. 

 

Peretas tersebut menggunakan alias “Master X”, dia menjatuhkan malware Lokibot atau malware Azorult tergantung pada pengguna yang ia targetkan. Lokibot adalah pencuri informasi, sedangkan Azorult adalah trojan akses jarak jauh (RAT) yang menginfeksi komputer.

 

Klik link dibawah ini untuk berita selengkapnya:

Source: Fossbytes

TrickBot Has Developed A New Backdoor for high-value targets

by

 

Grup cyber TrickBot telah mengembangkan pintu belakang baru untuk memantau sistem korban yang berharga pasca eksploitasi. 

 

Dinamai PowerTrick, tujuan akhir alat eksploitasi ini adalah untuk melewati batasan-batasan dan kontrol keamanan untuk beradaptasi dengan era baru kontrol keamanan dan mengeksploitasi jaringan bernilai tinggi yang paling aman dan terlindungi. Peneliti dari SentinelLabs, Vitali Kremez, Joshua Platt, dan Jason Reaves mengatakan pada hari Kamis kemarin.

 

TrickBot berspesialisasi dalam pencurian kredensial perbankan di seluruh dunia, seringkali dari perusahaan perusahaan. TrickBot juga baru-baru ini terhubung ke “Anchor,” sebuah toolset yang tampaknya menyediakan penghubung antara operator dan grup peretas dari Korea Utara.

 

Klik link dibawah ini untuk berita selengkapnya:

Source: ZDNet | NullTX

Forbes: PayPal Confirms ‘High-Severity’ Password Security Vulnerability

by

 

PayPal telah mengkonfirmasi bahwa seorang peneliti menemukan kerentanan keamanan dengan tingkat keparahan tinggi yang dapat mengekspos kata sandi pengguna kepada penyerang. Peneliti, Alex Birsan, mendapatkan hadiah senilai $ 15.300 (£ 11.700) untuk bug yang telah dilaporkan. PayPal telah menambal celah keamanan tersebut setelah 24 jam laporan itu diterima.

 

Klik link dibawah ini untuk berita selengkapnya:

Source: Forbes

Hackers are performing scans to find Citrix servers Vulnerability

by

Cyberattackers melakukan pemindaian untuk menemukan server Citrix yang rentan terhadap cacat keamanan kritis pada produk ADC dan Gateway, para peneliti telah memberi peringatan.

 

Cacat keamanan kritis yang awalnya dilaporkan oleh Mikhail Klyuchnikov dari Positive Technologies tersebut memungkinkan direktori traversal dan jika dieksploitasi memungkinkan pelaku untuk melakukan serangan Remote Code Execution (RCE).

 

Para peneliti memperkirakan bahwa setidaknya 80.000 organisasi di 158 negara adalah pengguna ADC dan karenanya, dapat berisiko. Perusahaan-perusahaan tersebut sebagian besar berbasis di AS – sekitar 38 persen – serta Inggris, Jerman, Belanda, dan Australia.

 

Klik link dibawah ini untuk berita selengkapnya:

Source: ZDNet

Wired: Iranian Hackers Have Been ‘Password-Spraying’ the US Grid

by

 

Pada Kamis pagi kemarin, perusahaan keamanan sistem kontrol industri, Dragos, merinci aktivitas peretasan yang baru terungkap yang telah dilacak dan dikaitkan dengan sekelompok peretas yang disponsori negara yang bernama Magnallium. Group yang juga disebut sebagai APT33 yang juga pernah dikaitkan dengan Iran. 

 

Dragos mengatakan bahwa group ini melakukan operasi baru yang disebut password-spraying attack, yaitu serangan yang menebak sekumpulan kata sandi yang umum untuk ratusan atau bahkan ribuan akun yang berbeda, menargetkan utilitas listrik AS serta perusahaan minyak dan gas.

 

Untuk mengetahui berita selengkapnya, klik link dibawah ini:

Source: WIRED