Trusted Security for all of Indonesia
Kepala petugas keamanan informasi Amazon Web Services (AWS) dan presiden teknik keamanan Stephen Schmidt telah merinci 10 hal yang menurutnya harus memiliki nilai tertinggi bagi setiap security team. Termasuk penggunaan MFA dan Logs.
Baca Artikel selengkapnya pada link di atas.
Pelanggaran pada tingkat hardware adalah salah satu mode serangan terbaru penjahat cyber, menurut laporan Dell yang dirilis pada hari Rabu. Mayoritas (63%) dari organisasi mengatakan mereka mengalami setidaknya satu pelanggaran data dalam satu tahun terakhir karena kerentanan keamanan hardware. Dan hanya 59% perusahaan telah menerapkan strategi keamanan perangkat keras, menurut laporan Dell dan Forrester.
Salah satu metode baru ini menyangkut chip firmware internal yang disebut BIOS (sistem input / output dasar).
Buka link di atas untuk artikel selengkapnya!
Cyber criminal menggunakan bentuk baru ransomware dan menargetkan perusahaan kesehatan dan teknologi di seluruh Eropa, AS dan Kanada. Nama Ransomware itu adalah Zeppelin. Para peneliti keamanan mengatakan bahwa ransomware ini baru mulai beroperasi pada bulan November 2019, tetapi hanya dalam waktu sebulan mereka telah menargetkan jaringan perusahaan teknologi dan kesehatan di seluruh Eropa dan Amerika Utara.
Kampanye ini diduga berasal dari Rusia, karena pada eksekusi awal, malware akan memeriksa kode negara korban untuk memastikan itu tidak berjalan pada mesin di Rusia, Ukraina, Belarus atau Kazakhstan. Jika Zeppelin menemukan dirinya pada jaringan di salah satu negara ini, Zeppelin akan berhenti beroperasi.
Cek link di atas untuk membaca berita selengkapnya dari ZDNet.
Other Articles about Zeppelin : SC Magazine
Di bawah undang-undang baru yang diperkenalkan minggu lalu, semua toko online, saat ini jumlahnya diperkirakan lebih dari 10 juta, perlu meminta izin dari pihak berwenang untuk menjual barang-barang mereka. Undang-undang juga mewajibkan pasar online untuk menyimpan informasi di pusat data lokal dan nama domain untuk mencerminkan Indonesia.
Para Eksekutif industri e-commerce Indonesia telah mengkritik peraturan baru yang mewajibkan vendor online untuk mendapatkan izin pemerintah, dengan mengatakan prosedur wajib akan secara tajam meningkatkan biaya dan menghambat pasar e-commerce yang berkembang pesat di Indonesia.
Buka link di atas untuk membaca berita selengkapnya.
Untuk mengatasi serangan komputer yang semakin canggih dan meningkat, Intel dan produsen chip lainnya telah membuat brankas digital di dalam CPU untuk memisahkan komputasi sensitif dan rahasia dari penggunaan komputer mesin utama. Sekarang, para ilmuwan telah merancang serangan yang menyebabkan Ekstensi Penjaga Perangkat Lunak — implementasi Intel pada lingkungan CPU yang aman ini — untuk membocorkan kunci kriptografi dan menginduksi kesalahan memori yang berpotensi berbahaya.
Pada artikel yang sudah ditulis oleh Ars Technica pada link di atas, para Ilmuwan menjalankan sebuah percobaan pada CPU Intel SGX yang menyatakan aman terhadap serangan para cyber criminal yang dapat menjalankan privileged software pada komputer yang sudah ditargetkan.
Para pencipta Snatch ransomware menggunakan trik yang belum pernah dilihat sebelumnya untuk dapat melewati software antivirus dan mengenkripsi file korban tanpa terdeteksi.
Triknya bergantung pada me-reboot komputer yang terinfeksi ke Safe Mode, dan menjalankan proses enkripsi file ransomware dari sana.
Cek link di atas untuk berita lebih lengkapnya!
Perusahaan keamanan cyber Emsisoft mengatakan telah menemukan bug dalam aplikasi decrypter Ryuk Ransomware yang membuat pemulihan file tidak dapat dilakukan, bahkan setelah membayar permintaan tebusan.
Bug tersebut, menurut Emsisoft, menyebabkan pemulihan yang tidak lengkap dari beberapa jenis file, yang menyebabkan hilangnya data.
Ryuk adalah salah satu ransomware paling aktif saat ini. Ransomware ini digunakan oleh group kriminal di jaringan perusahaan menggunakan infeksi malware sebelumnya sebagai titik masuk – biasanya melalui trojan Emotet atau TrickBot.
Simak berita selengkapnya pada link di atas.
Other link about Decryptor Ryuk Ransomware: Crypto Globe
Para peneliti menemukan aktivitas jahat baru yang melibatkan peretas APT Rusia untuk menyerang pejabat Pemerintah dan Militer di entitas Ukraina.
Target penyerang tidak terbatas tetapi mereka juga menginfeksi berbagai individu yang merupakan bagian dari pemerintah dan penegak hukum, Jurnalis, Diplomat, LSM, dan Kementerian Luar Negeri.
Penyerang menggunakan dokumen berbahaya yang didistribusikan melalui email spearphising.
Buka link di atas untuk berita lebih lengkap!
| Cookie | Duration | Description |
|---|---|---|
| _ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
| _gat_gtag_UA_172707709_1 | 1 minute | Set by Google to distinguish users. |
| _gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
