Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Fake Greta Thunberg Emails Used To Lure Victims

by

Peneliti cyber security di Proofpoint telah memperingatkan bahwa ada kampanye aktif yang menggunakan minat pada juru kampanye lingkungan untuk menyebarkan jenis malware berbahaya yang mengancam akan membahayakan para penerima.

 

Ancaman tersebut dibawa dalam lampiran Microsoft Word yang berjudul “Support Greta Thunberg.doc.” jika Anda menerima lampiran seperti itu, jangan membukanya.

Tujuan dari kampanye ini adalah untuk menyebarkan Emotet, trojan perbankan yang menargetkan komputer Windows — tujuannya untuk mencuri kredensial keuangan dan bahkan menanam malware tambahan.

 

Klik link dibawah ini untuk membaca cerita selengkapnya.

 

Source: Forbes

Bleeping Computer: Windows Remote Desktop Services Used for Fileless Malware Attacks

by

Pelaku ancaman yang melanggar jaringan perusahaan menyebarkan sejumlah malware lewat protokol desktop jarak jauh (remote desktop protocol / RDP), tanpa meninggalkan jejak pada host target. Penambang Cryptocurrency, info-stealers, dan ransomware dieksekusi dalam RAM menggunakan koneksi jarak jauh, yang juga berfungsi untuk mengelupas informasi berguna dari mesin yang dikompromikan.

 

Para penyerang memanfaatkan fitur di Windows Remote Desktop Services yang memungkinkan klien untuk membagikan drive lokal ke Server Terminal dengan izin baca dan tulis.

 

Baca lebih lanjut tentang serangan ini pada link dibawah ini.

 

Source: Bleeping Computer

Other link: MSPowerUser

10 Nastiest Malware in 2019 Foss Bytes Version

by

2019 adalah tahun yang besar bagi keamanan siber karena beberapa kelompok ancaman melepaskan malware yang menyebabkan hilangnya sejumlah besar uang untuk organisasi, pemerintah, dan data jutaan pengguna di seluruh dunia yang dikompromikan.

 

Berikut adalah daftar malware paling jahat yang menjadi sorotan dunia cyber security pada tahun 2019 versi Foss Bytes:

 

  1. Emotet – Malware yang menyamar sebagai buku Snowden
  2. Trickbot – Trojan yang dapat menonaktifkan Windows Defender
  3. Ryuk Ransomware – Malware termahal yang pernah ada
  4. Sodinokibi – Penerus GandCrab
  5. Dharma – Ransomware yang mempengaruhi sebuah rumah sakit di Texas
  6. Invisible Malware – Mimpi buruk untuk anti-virus Anda
  7. HiddenWasp – Malware yang dapat mengontrol mesin Linux dari jarak jauh
  8. Retadup Crypto Malware – Malware yang mempengaruhi 850K Windows PC
  9. xHelper – Malware Android yang tidak dapat dihapus bahkan setelah factory reset
  10. Pegasus – WhatsApp spyware yang menargetkan jurnalis dan aktivis India

 

Klik link dibawah ini untuk berita lebih lengkapnya!

 

Source: Foss Bytes

Bloomberg: The Hacker Who Took Down A Country

by

Serangan DDoS terhadap Liberia pada Oktober 2016 membuat akses internet untuk 1,5 juta pelanggan Lonestar Cell MTN, operator ponsel lokal, melambat dan kemudian berhenti. Sementara sebagian besar serangan DDoS hanya berlangsung beberapa saat, serangan terhadap Lonestar berlangsung selama berhari-hari dan mengakibatkan banyak kerugian.

 

Daniel Kaye, juga dikenal sebagai Spdrman, peretas di balik serangan DDoS di Liberia dan beberapa negara lainnya, berhasil ditangkap dan akan segera keluar dari penjara.

 

Klik link dibawah ini untuk membaca cerita selengkapnya.

 

Source: Bloomberg

Ransomware Attack is Increasing and Many Organizations Choose To Pay the Attackers

by

Serangan Ransomware terus meningkat – dan semakin banyak organisasi yang memilih untuk membayar penjahat cyber untuk memulihkan jaringan mereka yang telah terkunci oleh malware pengenkripsi file. Dan karena korban masih membayar uang tebusan, penjahat cyber akan terus melakukan kampanye ransomware dan kemungkinan memperpanjangnya, terutama karena kemungkinan untuk tertangkap masih rendah.

 

Namun, terlepas dari keberhasilan serangan ransomware – terutama yang telah merusak seluruh infrastruktur seluruh organisasi – ada beberapa cara yang relatif sederhana untuk mencegah serangan tersebut. Seperti :

  1. Memastikan bahwa semua sistem dan perangkat lunak pada jaringan ditambal dengan pembaruan keamanan terbaru,
  2. Memastikan bahwa kata sandi default tidak digunakan di jaringan dan, jika memungkinkan, otentikasi dua faktor harus diterapkan,
  3. Memastikan mereka tidak perlu membayar tebusan dengan secara teratur membuat cadangan file pada jaringan mereka dan memastikan bahwa cadangan disimpan secara offline.

 

Source: ZDNet

Update The Firmware on Your TP-Link Router NOW!

by

 

Jika Anda memiliki salah satu dari empat router TP-Link, termasuk TP-Link Archer C5 (v4), Anda disarankan mencari dan menginstal pembaruan firmware terbaru sekarang. Patch ini memperbaiki kerentanan kritis yang jika tidak diinstal akan memungkinkan seorang penyerang mengambil kendali penuh atas router Anda — akses admin dan semuanya.

 

Buka link dibawah ini untuk mengetahui berita lengkapnya!

 

Source: Life Hacker

Other article with the same topic: Tom’s Guide

Windows 10 Version 1909 Still Has Unfixed Problems

by

 

Dikenal sebagai pembaruan yang lebih baik, lebih lembut untuk Windows, versi terbaru 1909 masih terganggu oleh bug persistent wake-up dan pencarian yang belum diperbaiki dengan baik.

Bug yang pertama hanya terjadi pada beberapa pengguna, tetapi tetap mengganggu. Bug kedua tersebar lebih luas. Banyak orang menganggapnya sebagai deal breaker.

 

Baca berita pada link dibawah untuk mengetahui detail mengenai bug tersebut!

 

Source: Computer World