Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

The Guardian: Fresh Cambridge Analytica leak ‘shows global manipulation is out of control’

by

Ledakan kebocoran puluhan ribu dokumen dari perusahaan data yang sudah tidak berfungsi Cambridge Analytica diatur untuk mengekspos kerja dalam perusahaan yang telah runtuh setelah Observer mengungkapkan perusahaan itu telah menyalahgunakan 87 juta profil Facebook.

 

Perilisan dokumen dimulai pada Hari Tahun Baru di akun Twitter anonim, @.HindsightFiles, dengan link ke bahan pemilihan di Malaysia, Kenya, dan Brasil. Terungkap, dokumen-dokumen itu berasal dari Brittany Kaiser, seorang mantan karyawan Cambridge Analytica yang menjadi pelapor kasus yang menjerat perusahaan tersebut pada tahun 2018.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: The Guardian

Tech Republic: Systems admins checklist: 10 tasks to perform every year

by

Pastikan sistem Anda mutakhir dan berjalan dengan lancar supaya karyawan / klien siap bekerja di tahun baru.

 

Di bawah ini adalah daftar 10 item daftar periksa yang harus dilakukan untuk memastikan sistem Anda siap untuk tahun 2020:

 

  1. Verifikasi ulang rencana pemulihan bencana (disaster recovery) dapat berfungsi
  2. Membangun peningkatan sistem operasi
  3. Menjadwal panggilan layanan, dan pesan komponen pengganti
  4. Periksa kesehatan dan kinerja server
  5. Lakukan pemeliharaan pencegahan
  6. Perbarui perjanjian lisensi
  7. Pastikan alat pemantauan diperbarui (monitoring tools)
  8. Jalankan inventaris perangkat keras dan laporan kesehatan sistem
  9. Menganalisis hasil log untuk masalah tersembunyi
  10. Lakukan tambalan dan perubahan manajemen

 

Klik link dibawah ini untuk mengetahui detail nya.

Source: Tech Republic

Scammers Use A New Trick To Deceive Their Victims

by

ee.co.uk dan ee.co.uk.billing-update-jan02 [.] info. Mereka mirip, bukan? Anda bahkan mungkin berpikir mereka milik domain yang sama. Namun, URL kedua sebenarnya merupakan contoh yang mengkhawatirkan dari cara baru untuk menipu korban yang sama sekali tidak curiga.

 

Ahli teknologi yang berbasis di Inggris, Terence Eden terkejut bahwa domain berbahaya itu mengandung huruf “jan02” dalam upaya untuk meniru situs web yang sah. Cara ini membantu URL terlihat lebih meyakinkan ketika dikirim dalam pesan phishing pada tanggal yang sama.

 

Berita baiknya adalah browser telah menandai ee.co.uk.billing-update-jan02 [.]info Sebagai domain jahat, dan akan memperingatkan pengguna agar tidak mengunjunginya.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: PCMag Asia

DeathRansom Turned Into A Real Ransomware That Can Encrypt Your Data

by

Infeksi DeathRansom Pertama dilaporkan pada November 2019. Versi awal ransomware ini dianggap sebagai lelucon karena mereka hanya meniru menjadi ransomware tanpa mengenkripsi file pengguna mana pun. Yang harus dilakukan pengguna untuk mendapatkan kembali akses ke file yang sudah terenkripsi adalah menghapus ekstensi kedua pada file-file tersebut.

 

Tetapi versi terbaru dari DeathRansom, sekarang mampu mengenkripsi file menggunakan skema enkripsi yang solid, perusahaan keamanan cyber Fortinet melaporkan pada hari Sabtu lalu.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: ZDNet

CSO: 7 security incidents that cost CISOs their jobs

by

Chief information security officer (CISO) dapat meninggalkan pekerjaan mereka karena sejumlah alasan, tetapi pelanggaran atau insiden keamanan lainnya sering mempercepat kepergian mereka.

Apakah CISO dapat kehilangan pekerjaan mereka setelah insiden besar atau tidak, kegagalan keamanan harus dilihat sebagai kesempatan belajar.

 

CSO telah menulis 7 insiden keamanan utama yang menyebabkan para pemimpin keamanan kehilangan pekerjaan dalam beberapa tahun terakhir. 

 

Klik link dibawah ini untuk mengetahui 7 insiden keamanan tersebut.

Source: CSO Online

Travelex sites down after a virus attack

by

Situs Travelex down pada hari Kamis setelah layanan mata uang asing itu mengetahui mereka telah terkena virus. 

 

Hasil awal penyelidikannya tidak menunjukkan tanda-tanda bahwa data pribadi pelanggan dikompromikan. Travelex telah mengerahkan spesialis IT dan pakar keamanan cyber eksternal untuk membantu memulihkan sistem yang terkena dampak dan “mengisolasi virus.”

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Financial Times

Zynga, A Game Developer, Suffered A Data Breach and Exposed 173 Million User’s Password and Email

by

 

Sebuah laporan baru dari Have I Been Pwned telah mengungkapkan bahwa pelanggaran data di perusahaan game online Zynga pada bulan September mempengaruhi 170 juta pengguna. Lebih buruk lagi, peretasan Zynga menempati urutan ke 10 di antara daftar Have I Been Pwned dari peretasan terbesar atas informasi pengguna. 

 

Menurut Have I Been Pwned, pelanggaran data Zynga mengekspos 173 juta alamat email unik bersama dengan nama pengguna dan kata sandi yang disimpan sebagai hash SHA-1.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: CPO Magazine | Tech Radar

Chinese-linked Hacking Group Uses Phising Email for The Initial Attack

by

 

Rancor, kelompok mata-mata dunia maya yang aktif setidaknya sejak 2017, terus melakukan serangan yang menargetkan Asia Tenggara. Lusinan email yang dikirim dari pejabat pemerintah dan berisi dokumen yang sebenarnya adalah umpan bertema politik diharapkan mampu menipu korban agar mereka membukanya dan memuat komponen jahat yang dapat menyediakan akses penuh ke mesin korban. 

 

Klik link dibawah ini untuk membaca report selengkapnya dari Unit42 Palo Alto dan Check Point Research.

 

Source: Unit42 Palo Alto | Check Point Research