News 523 - Naga Cyber Defense

Giz China: HOW TO PROTECT ANDROID FROM TROJAN VIRUSES

December 31, 2019 by Winnie the Pooh

Ada banyak cara di mana serangan malware dapat merusak perangkat Android Anda. Pernahkah Anda memperhatikan bahwa kecepatan pada perangkat Android Anda semakin lambat? Kemungkinan perangkat Android Anda telah terinfeksi oleh virus Trojan yang secara tidak sengaja Anda unduh melalui aplikasi yang mungkin telah terinfeksi.

Untungnya, ada beberapa cara yang dapat Anda lakukan untuk melindungi perangkat Anda dari serangan semacam itu. Dan jika mereka sudah menginvasi ponsel Anda, ada cara untuk menemukan dan menghapusnya. Salah satunya dengan lebih memperhatikan aplikasi yang ingin anda install sebelum memasang nya pada perangkat anda, bahkan jika anda mengunduhnya di situs resmi seperti Google Play Store.

Klik link dibawah untuk mengetahui bagaimana caranya!

Source: Giz China

Microsoft Takes Down 50 Domains Were Used By Thallium (APT37) For Cyber Attack

December 31, 2019 by Winnie the Pooh

Microsoft hari ini mengumumkan bahwa mereka berhasil mengambil alih 50 domain web yang sebelumnya digunakan oleh Thallium (APT37), kelompok peretas yang didukung pemerintah Korea Utara.

Domain-domain tersebut digunakan untuk mengirim email phishing dan meng-host halaman phishing. Peretas Thallium akan memikat para korban di situs-situs ini, mencuri kredensial mereka, dan kemudian mendapatkan akses ke jaringan internal, dari mana mereka akan meningkatkan serangan mereka lebih jauh.

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: ZDNet

TNW: Fixing employee access should be your top security priority in 2020

December 31, 2019 by Winnie the Pooh

Menyusul serangkaian pelanggaran keamanan internal di berbagai industri pada tahun 2019, kesadaran akan ancaman orang dalam akhirnya mulai tumbuh. Ancaman orang dalam tidak selalu berbahaya, dan kebocoran informasi yang tidak disengaja, seperti kata sandi, merupakan kontributor utama pelanggaran internal.

Sebagian besar pelanggaran data hanyalah masalah akses dan peluang – karyawan mana yang memiliki akses ke suatu data? Dan haruskah mereka memiliki tingkat akses itu? Salah satu strategi populer yang saat ini sedang dilakukan oleh perusahaan untuk menghentikan serangan orang dalam adalah melalui penyempurnaan tinjauan hak secara reguler, menilai siapa yang memiliki akses ke suatu data, dan mencabut hak dari mereka yang tidak boleh memilikinya.

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: The Next Web

How Technology Will Evolve in The Next Decade

December 31, 2019 by Winnie the Pooh

Mobil self-driving, iPads, Uber: Kemajuan teknologi dekade ini telah terjadi begitu cepat sehingga luasnya sulit untuk dipahami. Dekade berikutnya? Akan menjadi sepuluh kali lipat.

Nick Bilton dari Vanity Fair telah menuliskan bagaimana teknologi akan berkembang pesat pada dekade berikutnya, klik link dibawah ini untuk membaca berita selengkapnya!

Source: Vanity Fair

7 Types of Malware

December 29, 2019 by Winnie the Pooh

Naked Security by Sophos telah membuat list tujuh kategori malware yang memberi anda gambaran luas dan dalamnya risiko yang bisa ditimbulkan malware pada organisasi anda.

1. KEYLOGGERS

Keyloggers sangat sederhana, dan dapat diimplementasikan dengan berbagai cara.

Sederhananya, mereka terhubung ke aliran data yang berasal dari keyboard korban, memungkinkan mereka untuk mengetahui apa yang korban ketik dan kapan, seperti kata sandi korban.

2. DATA STEALERS

Seperti namanya, malware ini mencuri data korban, mencari di sekitar hard disk korban, dan mungkin bahkan jika bisa di seluruh jaringan korban, mencari file yang berisi data yang bernilai uang bagi para penjahat.

Saat ini, para penjahat tertarik pada lebih dari sekadar mencuri alamat email – mereka mencuri apa pun yang mudah diburu dan dicuri, termasuk detail rekening bank, nomor ID, data paspor, kartu kredit dan kata sandi akun.

3. RAM SCRAPERS

Malware tidak selalu dapat menemukan apa yang diinginkan dalam file di komputer korban, bahkan jika malware itu sendiri sudah memiliki akses administrator atau tingkat root. Itu karena beberapa data hanya tersimpan sementara di memori, dan kemudian dihapus tanpa pernah mencapai disk.

Tetapi dengan RAM scraping malware yang mengawasi data saat disimpan sementara di memori, penjahat mungkin dapat mengidentifikasi data penting seperti CVV dan informasi kartu kredit lengkap dan “mengorek” langsung dari RAM.

4. BOTS, aka ZOMBIES

Bot, kependekan dari robot program, adalah malware yang membuka pintu belakang (backdoor) ke komputer Anda sehingga penjahat dapat mengirimnya perintah jarak jauh. Bot juga umumnya dikenal sebagai zombie, karena mereka bertindak sedikit seperti “agen tidur” yang sewaktu-waktu dapat diubah untuk melawan anda berdasarkan perintah dari penjahat.

5. BANKING TROJANS

Ini adalah istilah umum untuk malware yang mengejar informasi tentang perbankan online Anda. Seperti yang dapat Anda bayangkan, trojan perbankan biasanya menyertakan komponen keylogger, untuk mengendus kata sandi saat Anda mengetiknya.

6. RATS (Remote Access Trojans)

Nama RAT adalah kependekan dari Remote Access Trojan, semacam alat akses jarak jauh yang memungkinkan pelaku memata-matai korban dengan mengambil tangkapan layar atau menyalakan webcam korban secara diam-diam.

7. RANSOMWARE

Ini mungkin jenis malware yang paling ditakuti dalam dekade terakhir: secara umum, ransomware mengunci semua file korban, mengunggah satu-satunya salinan kunci dekripsi kepada pelaku, dan kemudian menawarkan untuk menjual kembali kunci dekripsi kepada korban sehingga korban dapat membuka kunci dan memulihkan komputer mereka.

Buka link dibawah ini untuk mengetahui apa yang harus dilakukan untuk mencegah malware-malware tersebut menginfeksi jaringan anda.

Source: Naked Security

10 Dangerous DNS Attacks, Cybersecurity News’ Version

December 28, 2019 by Winnie the Pooh

DNS adalah singkatan dari Domain Name System yang tetap berada dalam serangan konstan, dan dengan demikian kita dapat mengasumsikan tidak ada akhir yang terlihat karena ancaman semakin meningkat saat ini. DNS telah lama menjadi sasaran siber kriminal yang ingin mengambil semua data dan rahasia perusahaan, karenanya, peringatan pada beberapa tahun belakangan menunjukkan memburuknya kondisi tersebut.

Karena itu Cybersecurity News telah membuat list 10 serangan DNS teratas dan solusi yang tepat untuk menanganinya, sehingga akan mudah bagi para organisasi untuk mengenali serangan dan dapat dengan cepat menyelesaikannya.

Berikut adalah list 10 Tipe Serangan DNS Teratas versi Cybersecurity News:

1. 1. DNS Cache Poisoning Attack
  2. Distributed Reflection Denial of Service (DRDoS)
  3. DNS Hijacking
  4. Phantom Domain Attack
  5. TCP SYN Floods
  6. Random Subdomain Attack
  7. DNS Tunneling
  8. DNS Flood Attack
  9. Domain Hijacking
  10. Botnet-based Attacks

Klik link dibawah ini untuk mengetahui bagaimana cara terbaik untuk menangani serangan-serangan tersebut!

Source: Cybersecurity News

Forbes: Trump Security Adviser Issues Stark New Warning: ‘Huawei Will Target Your Citizens’—Report

December 27, 2019 by Winnie the Pooh

Pemerintahan Trump telah meningkatkan peringatan atas bahaya mengizinkan peralatan Huawei ke jaringan 5G, karena pasar utama Eropa mendekati keputusan mereka tentang apakah mereka mengizinkan huawei atau tidak. Pesan-pesan terbaru ditujukan langsung ke UK, dimana keputusan yang akan dibuat oleh pemerintah Boris Johnson yang baru terpilih akan sangat berpengaruh di Eropa dan lebih jauh.

UK dan AS adalah anggota terpenting dari aliansi Five Eyes yang juga mencakup Kanada, Australia, dan Selandia Baru. Pada dasarnya ada perjanjian akses terbuka untuk berbagi koleksi rahasia yang meliputi pertahanan, keamanan nasional dan anti terorisme. Jika UK mengizinkan Huawei masuk ke pasar mereka, informasi-informasi tersebut mungkin dapat dimata-matai.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Nepal detains 122 Chinese for suspected cyber crime and bank fraud

December 27, 2019 by Winnie the Pooh

Polisi di Nepal telah menahan 122 pria dan wanita China atas tuduhan kejahatan oleh orang asing yang memasuki negara itu dengan visa turis. Mereka dicurigai melakukan kejahatan siber dan meretas mesin ATM, kata kepala polisi, Uttam Subedi, seraya menambahkan bahwa mereka ditahan di berbagai kantor polisi dan paspor serta laptop mereka disita.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Reuters

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings