News 528 - Naga Cyber Defense

Forbes: Shadow IT Is The Cybersecurity Threat That Keeps Giving All Year Long

December 17, 2019 by Winnie the Pooh

Shadow Personal IoT (Ketika seseorang di organisasi Anda mulai menggunakan perangkat yang terhubung ke internet tanpa sepengetahuan IT) telah berkembang pesat di seluruh jaringan perusahaan saat ini dan menjadi ancaman yang terjadi setiap tahunnya. Liburan menciptakan peluang baru bagi organisasi cyber crime untuk memanfaatkan celah keamanan menggunakan social engineering hacks, phishing, injeksi malware dan banyak lagi untuk mendapatkan akses ke jaringan perusahaan dan mengekstrak data.

Cek link di atas untuk membaca bagaimana Shadow IoT dapat menjadi ancaman pada sebuah perusahaan.

2 Computer Programmers Plead Guilty For Building Illegal Streaming Platform

December 17, 2019 by Winnie the Pooh

Source: Gizmodo

Dua otak di balik layanan streaming bajakan terbesar di Amerika, iStreamItAll dan Jetflicks, telah mengaku bersalah atas tuduhan pelanggaran hak cipta kriminal, kata pejabat federal, hari Jumat lalu. Keduanya bekerja sebagai komputer programer untuk membantu membangun Jetflicks, layanan streaming acara televisi ilegal.

Terdakwa mengatakan bahwa layanannya yang ilegal, iStreamItAll, menawarkan lebih dari 118.000 episode televisi dan 10.000 film dengan biaya bulanan.

Buka link di atas untuk mengetahui berita selengkapnya.

Emsisoft: The State of Ransomware in the US: Report and Statistics 2019

December 16, 2019 by Winnie the Pooh

Source: Emsisoft Blog

Emsisoft telah menulis report dan statistik Ransomware yang menyebar di US selama tahun 2019. Laporan ini dibuat karena serangan Ransomware sudah semakin ekstrim baru-baru ini dan pemerintah harus segera bertindak untuk meningkatkan kesiapsiagaan mereka untuk mengurangi risiko mereka terkena serangan Ransomware.

Buka link di atas untuk melihat report yang telah dibuat oleh Emsisoft.

Krampus-3PC Campaign Targets iPhone Users

December 15, 2019 by Winnie the Pooh

Source: Forbes

Menurut peneliti dari tim Digital Security and Operations Media Trust, operasi Krampus-3PC menargetkan pengguna iPhone. Dan hanya pengguna iPhone.

Malware unik ini menggunakan seluruh teknik untuk melepaskan payload dan menghindari pemindaian konvensional dan teknologi pemblokir.

Laporan Media Trust DSO mengungkapkan bahwa malvertising, juga dikenal sebagai serangan badvert, digunakan untuk mendistribusikan malware Krampus-3PC. Lebih dari 100 situs web publishing populer, termasuk banyak surat kabar online, dikatakan telah secara tidak sengaja mengirimkan iklan jahat dari vendor teknologi iklan yang sah.

Buka link di atas untuk membaca berita selengkapnya.

CBR: GitHub Urges “Critical” Updates After Nine Git Vulnerabilities Spotted

December 15, 2019 by Winnie the Pooh

Source: Computer Business Review

GitHub telah mendesak pengguna untuk melakukan pembaruan setelah sembilan kerentanan keamanan ditemukan dalam sistem kontrol versi open source.

Proyek Git awalnya didirikan untuk mendukung pengembangan kernel Linux. Git adalah program yang melacak perubahan yang dilakukan pada file. Setelah diinstal, Git dapat digunakan untuk membuat repositori, atau folder / git di dalam proyek. Kerentanan Git dalam teori dapat digunakan untuk mencuri IP komersial yang sensitif, atau untuk menyabotase kode.

Cek link di atas untuk membaca berita selengkapnya.

Gallium Group Is Targeting Web Servers

December 15, 2019 by Winnie the Pooh

Source: ZDNet

Microsoft telah mengungkapkan rincian kelompok peretas yang bernama Gallium yang memiliki infrastruktur malware di China dan Hong Kong dan yang telah menargetkan perusahaan telekomunikasi. Microsoft tidak menyebutkan bahwa grup tersebut adalah aktor ancaman persisten tingkat tinggi, tetapi teknik cepat dan kotor yang mereka gunakan terbukti efektif.

Para penyerang memindai server web yang terlihat di internet dan rentan, seperti WildFly yang dikembangkan Red Hat (alias JBoss), dan kemudian menggunakan eksploit yang sudah diketahui publik untuk menyerang mereka.

Buka link di atas untuk membaca artikel yang sudah ditulis oleh ZDNet.

New Ransomware Trend

December 15, 2019 by Winnie the Pooh

Source: ZDNet

Sebuah perusahaan keamanan, Emsisoft, memperingatkan tentang tren baru yang digunakan oleh penyerang ransomware. Dalam beberapa kasus baru-baru ini telah dilaporkan bahwa geng ransomware tidak hanya membuat data terenkripsi tetapi juga mengancam akan membocorkan data juga agar para target membayar uang tebusan. Emsisoft mengatakan serangan-serangan ini berada pada “tingkat krisis” dan telah meminta organisasi pemerintah untuk segera meningkatkan keamanan mereka.

Buka link di atas untuk artikel selengkapnya!

Russian Telegram Users Get Hacked

December 13, 2019 by Winnie the Pooh

Source: Forbes

Dalam beberapa pekan terakhir, lebih dari sepuluh pengusaha Rusia telah melihat akun Telegram mereka diretas, dalam serangan yang mungkin memiliki konsekuensi bagi siapa pun yang menggunakan aplikasi messaging, menurut perusahaan Group-IB.

Dalam penggunaan normal, setiap kali pengguna login dari perangkat baru, kode rahasia satu kali seharusnya dikirimkan ke ponsel mereka. Dengan itu, mereka dapat mengakses akun mereka. Diduga peretas dapat menyadap SMS para pengguna, karena peretas mampu mengakses kode rahasia itu dan mengambil alih akun Telegram pengguna di Rusia.

Buka link di atas untuk membaca berita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings