News 524 - Naga Cyber Defense

Citrix Vulnerabilities Put 80.000 Companies at Risk

December 27, 2019 by Winnie the Pooh

Para peneliti telah menemukan kerentanan dalam perangkat lunak perusahaan populer dari Citrix yang menempatkan puluhan ribu perusahaan dalam risiko serangan cyber.

Mikhail Klyuchnikov, pakar cybersecurity di Positive Technologies, mengatakan ia menemukan kerentanan kritis dalam Citrix Application Delivery Controller (NetScaler ADC) dan Citrix Gateway (NetScaler Gateway), yang memungkinkan akses langsung ke jaringan perusahaan dari internet.

Menurut laporan Positive Technologies tentang kerentanan itu, sekitar 80.000 perusahaan di 158 negara di seluruh dunia bisa berisiko. Sebagian besar perusahaan berlokasi di AS, dengan Inggris, Jerman, Belanda, dan Australia.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: IT Pro Portal

Russia ‘successfully tests’ its unplugged internet

December 27, 2019 by Winnie the Pooh

Rusia tampaknya menjadi negara berikutnya yang akan bergabung dengan Cina dan Iran dalam menyensor setiap konten yang ada di jaringan mereka. Tugas menyensor ini akan menjadi lebih mudah karena Rusia sedang membangun internet milik mereka sendiri, atau setidaknya itulah yang diumumkan oleh Kementerian Komunikasi Rusia.

Menurut sebuah artikel dari BBC, Rusia mengatakan pihaknya berhasil menguji koneksi internetnya sendiri, dan pengguna di jaringan hampir tidak merasakan adanya perubahan. Rusia juga akan bergerak ke arah pemantauan konten apapun di internet baru mereka, seperti China Great Firewall atau Perusahaan Telekomunikasi milik negara Iran.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: BBC

Mozi Botnet, A New Botnet That Use DHT Protocol

December 25, 2019 by Winnie the Pooh

Peneliti keamanan di 360 Netlab telah mengamati botnet baru yang mereka sebut Mozi (sesuai dengan karakteristik file sampel propagasinya, Mozi.m, Mozi.a.) selama empat bulan terakhir. Ini adalah botnet P2P baru dengan implementasi yang didasarkan pada protokol Distributed Hash Table (DHT).

Perintah utama yang tersedia untuk bot ini termasuk serangan DDoS, mengumpulkan informasi, mengeksekusi payload dari URL yang ditentukan, memperbarui dari URL yang ditentukan dan menjalankan sistem atau perintah kustom.

Baca laporan selengkapnya pada link dibawah ini.

Source: 360 Netlab Blog

ZDNet: Google Chrome impacted by new Magellan 2.0 vulnerabilities

December 25, 2019 by Winnie the Pooh

Serangkaian kerentanan SQLite baru dapat memungkinkan penyerang menjalankan kode jahat dari jarak jauh di dalam Google Chrome, web browser terpopuler di dunia.

Kerentanan-kerentanan ini ada lima, secara total, diberi nama “Magellan 2.0,” dan diungkapkan pada hari Selasa kemarin oleh tim keamanan Tencent Blade.

Semua aplikasi yang menggunakan database SQLite rentan terhadap Magellan 2.0; namun, bahaya “eksploitasi jarak jauh” lebih kecil daripada yang ada di Chrome, di mana fitur yang disebut WebSQL API membuat pengguna Chrome dapat terkena serangan jarak jauh, secara default.

Klik link dibawah untuk membaca berita selengkapnya

Source: ZDNet

Zero-day Vulnerabilities Have Been Found in Dropbox for Windows

December 25, 2019 by Winnie the Pooh

Peneliti keamanan telah mengungkapkan kerentanan zero-day di Dropbox pada Windows yang dapat memungkinkan penyerang mendapatkan hak istimewa SYSTEM Windows dari titik awal pengguna Windows yang sederhana.

Masalahnya adalah dengan layanan DropboxUpdater dan, meskipun para peneliti tidak merilis kode eksploit, tampaknya akan memungkinkan pengguna lokal untuk mengganti file executable

yang kemudian dapat dieksekusi oleh SYSTEM.

Baca berita selengkapnya pada link dibawah ini

Source: Forbes

ZDNet: Chinese hacker group caught bypassing 2FA

December 25, 2019 by Winnie the Pooh

Peneliti keamanan mengatakan mereka menemukan bukti bahwa kelompok peretasan yang terkait dengan pemerintah China telah melewati otentikasi dua faktor (2FA) dalam gelombang serangan baru-baru ini.

Serangan-serangan itu telah dikaitkan dengan sebuah kelompok yang dilacak oleh industri keamanan cyber sebagai APT20, yang diyakini beroperasi atas perintah pemerintah Beijing, kata perusahaan keamanan cyber Belanda Fox-IT dalam sebuah laporan yang diterbitkan pekan lalu.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: ZDNet

Detention of Huawei Workers Sparks Backlash

December 25, 2019 by Winnie the Pooh

5 Mantan karyawan Huawei ditahan karena dicurigai melanggar rahasia dagang. Dua telah dibebaskan tanpa dakwaan, satu mengaku bersalah, dan dua lainnya masih ditahan.

Huawei, yang namanya dapat diterjemahkan sebagai “China is able“, adalah salah satu kisah sukses terpenting negara itu. Beijing sangat peka terhadap kritik terhadap juara nasionalnya, mengancam pembalasan terhadap negara-negara yang menghalangi Huawei dari pasar mereka dan menyensor media negatif. Pejabat China telah berulang kali mengatakan pemerintah akan mengambil semua langkah yang diperlukan untuk membela perusahaan.

“Ini bukan hanya satu atau dua kali,” kata Zeng, salah satu dari mantan karyawan Huawei yang tertangkap, yang percaya lima penangkapan menunjukkan sejauh mana “hubungan Huawei dengan pemerintah, polisi dan pengadilan”. “Di Tiongkok, ketiganya bisa dimanipulasi. Selama Huawei mengatakan orang ini telah melakukan sesuatu, polisi akan menangkap mereka.”

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: The Guardian

NY Times: It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool

December 25, 2019 by Winnie the Pooh

Aplikasi pengirim pesan, ToTok, sebenarnya adalah alat mata-mata, menurut pejabat Amerika yang akrab dengan penilaian intelijen rahasia dan investigasi New York Times ke dalam aplikasi dan pengembangnya. Ini digunakan oleh pemerintah Uni Emirat Arab untuk mencoba melacak setiap percakapan, gerakan, hubungan, janji temu, suara, dan gambar dari mereka yang menginstalnya di ponsel mereka.

ToTok, yang diperkenalkan hanya beberapa bulan yang lalu, diunduh jutaan kali dari toko aplikasi Apple dan Google oleh pengguna di seluruh Timur Tengah, Eropa, Asia, Afrika, dan Amerika Utara. Huawei, raksasa telekomunikasi China, baru-baru ini mempromosikan ToTok dalam iklannya.

Ketika The Times menghubungi perwakilan Apple dan Google dengan pertanyaan tentang koneksi ToTok dengan pemerintah Emirat, mereka mengatakan akan menyelidiki aplikasi tersebut. Pada hari Kamis, Google menghapus aplikasi dari Play store setelah menentukan ToTok melanggar kebijakan yang tidak ditentukan. Apple menghapus ToTok dari App Store pada hari Jumat dan masih meneliti aplikasi tersebut, kata seorang juru bicara.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: New York Times

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings