Cyberattack

Serangan Cyber Iran Bertujuan untuk Meningkatkan Level Klorin di Air Israel

June 4, 2020 by Winnie the Pooh

Serangan cyber Iran pada bulan April di sistem air Israel bertujuan untuk meningkatkan kadar klorin dalam air minum, Financial Times melaporkan pada hari Minggu, mengutip seorang pejabat intelejen yang tidak disebutkan namanya dari negara Barat.

Serangan itu, pertama kali dilaporkan oleh harian Israel Yedioth Ahronoth pada awal Mei, telah diketahui setelah pompa air mulai tidak berfungsi. Menurut laporan itu, serangan itu fokus “pada sistem operasional dan mekanisme untuk menambahkan klorin ke dalam sumur.”

Menurut laporan Financial Times, serangan itu, jika berhasil, bisa menyebabkan puluhan ribu tempat tanpa air, termasuk petani, dan, paling buruk, ratusan orang bisa jatuh sakit.

Sumber intelijen Barat Financial Times mengatakan serangan itu “lebih canggih dari yang mereka bayangkan sebelumnya.”
“Serangan itu hampir berhasil, dan tidak sepenuhnya jelas mengapa itu tidak berhasil,” sumber itu menambahkan.

Israel dilaporkan menanggapi serangan itu dengan menonaktifkan sistem komputer di pelabuhan Iran yang sibuk, sangat mendukung lalu lintas maritim.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Haaretz

NSA Memperingatkan: Peretas Paling Terkenal Rusia Masih Aktif Melakukan Kampanye Peretasan

May 29, 2020 by Winnie the Pooh

Badan Keamanan Nasional Amerika mengumumkan pada hari Kamis bahwa unit intelijen Rusia yang sama yang membocorkan file Demokrat pada 2016 terlibat dalam kampanye peretasan email yang sedang berlangsung.

Peretas di GRU Rusia, badan intelijen militer Russia, secara teratur menargetkan akun email, seperti yang biasa dilakukan oleh banyak orang dengan kemampuan cyber yang kuat. Namun ini adalah pertama kalinya NSA mengeluarkan peringatan publik langsung yang menyebutkan agensi tersebut dan memperingatkan akan adanya kampanye peretasan yang sedang berlangsung.

Peringatan tersebut menjelaskan bagaimana GRU menargetkan kerentanan dalam sistem Unix yang tidak ditambal, sebuah alternatif untuk sistem operasi Microsoft dan Apple. Mereka tidak merinci siapa yang telah ditargetkan. Namun mereka merinci bahwa kampanye adalah karya Unit 74455 GRU, yang telah dikaitkan dengan beberapa serangan cyber paling terkenal dalam sejarah.

“Mereka mungkin organisasi serangan cyber yang paling berani dan paling sukses di Rusia,” kata John Hulquist, direktur intelijen ancaman di FireEye, yang melacak kelompok itu.

Amerika telah menyebut 74455 sebagai pencipta NotPetya, cacing ransomware yang tumbuh liar di luar kendali dan menyebar ke seluruh dunia pada 2017, menyebabkan kerusakan miliaran dolar dan memicu kemarahan internasional.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: NBC

Peretas Cina Menyerang Layanan Kesehatan, Militer, Jaringan Minyak Asing saat Coronavirus Mengahantam China

March 31, 2020 by Winnie the Pooh

FireEye, sebuah perusahaan keamanan siber AS, mengatakan bahwa pihaknya telah melihat lonjakan aktivitas yang tampaknya berasal dari kelompok peretasan Cina bernama APT41. Serangan sedang dikerahkan terhadap perusahaan-perusahaan di AS, Kanada, Inggris dan beberapa negara lain, yang tidak lazim dari strategi khas peretas Cina untuk berfokus pada beberapa target tertentu.

Menurut laporan FireEye, kelompok ini mengeksploitasi kelemahan perangkat lunak dalam aplikasi dan perangkat keras yang dikembangkan oleh Cisco, Citrix dan yang lainnya untuk mendapatkan akses ke jaringan perusahaan sasaran dan mengunduh file melalui FTP, di antara strategi lainnya.

Menurut perusahaan, serangan dimulai pada 20 Januari, menurun selama perayaan Tahun Baru Cina dan tindakan karantina COVID-19 dan sekarang kembali dalam skala penuh, mempengaruhi 75 pelanggan FireEye.

Cisco dan Citrix mengatakan kepada Reuters bahwa mereka telah menambal kerentanan yang dieksploitasi oleh APT41. Citrix juga berkoordinasi dengan FireEye untuk menemukan “potential compromises.” Reuters juga mendapat konfirmasi oleh Dell Technologies, yang menyatakan bahwa perusahaan itu juga melihat peningkatan aktivitas dari peretas China “selama beberapa minggu terakhir.”

Peningkatan remote working yang belum pernah terjadi sebelumnya selama pandemi coronavirus ini juga telah memperlihatkan peningkatan serangan siber, terutama serangan phishing yang menargetkan individu dengan tautan palsu dan email, menurut perusahaan cybersecurity CrowdStrike. Penyerang datang dari, tetapi tidak terbatas pada sumber di China.

Berita selengkapnya dapat dibaca pada tautan dibawah ini;

Source: End Gadget | Defenseone

Jenis Serangan Siber ini adalah ancaman paling umum yang akan Anda hadapi

March 27, 2020 by Winnie the Pooh

Banyak bisnis yang telah mengalami serangan siber atau pelanggaran data dalam satu tahun terakhir – dan hampir semua organisasi yang tahu bahwa mereka diserang telah melaporkan bahwa kebanyakan dari serangan tersebut menggunakan teknik phishing dan email penipuan lainnya saat volume serangan ini terus meningkat.

Angka-angka tersebut telah dirilis sebagai bagian dari Cyber Security Breaches Survey 2020, yang bertujuan untuk memahami kesadaran dan sikap bisnis terhadap perlindungan dan keamanan data, dan ditugaskan oleh Departemen Digital, Budaya, Media dan Olahraga (DCMS). Statistik didasarkan pada deteksi serangan siber yang sukses dan tidak.

Sebanyak 86% bisnis mengatakan mereka telah mengidentifikasi email phishing, menunjukkan bagaimana phishing masih menjadi alat serangan bagi peretas – dan jumlah serangan phishing yang terdeteksi lebih tinggi daripada sebelumnya. Pada 2017, hanya 72% organisasi yang mendeteksi serangan phishing.

Malware menyumbang 16% dari insiden dunia maya selama setahun terakhir dan serangan ransomware terdeteksi oleh 8% organisasi yang disurvei. Jumlah insiden malware dan ransomware telah berkurang setengahnya sejak 2017, tetapi itu tidak berarti bahwa serangannya tidak terlalu menjadi masalah.

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: GOV.UK | ZDNet

Peretas Elit Menargetkan Organisasi Kesehatan Dunia (WHO)

March 24, 2020 by Winnie the Pooh

Peretas elit mencoba membobol Organisasi Kesehatan Dunia awal bulan ini, beberapa sumber melaporkan kepada Reuters, bagian dari apa yang dikatakan seorang pejabat agensi senior adalah peningkatan serangan cyber sebanyak dua kali lipat.

Kepala Keamanan Informasi WHO Flavio Aggio mengatakan identitas para peretas belum jelas dan upaya itu tidak berhasil. Tetapi dia memperingatkan bahwa upaya peretasan terhadap agensi dan mitranya telah meningkat ketika mereka berjuang untuk menahan virus corona, yang telah menewaskan lebih dari 15.000 di seluruh dunia.

Upaya pembobolan di WHO pertama kali dilaporkan kepada Reuters oleh Alexander Urbelis, seorang pakar keamanan siber dan ahli hukum di Blackstone Law Group yang berbasis di New York, yang melacak aktivitas pendaftaran domain internet yang mencurigakan.

Ketika ditanya oleh Reuters mengenai insiden itu, Aggio WHO mengonfirmasi bahwa situs yang ditemukan oleh Urbelis telah digunakan dalam upaya untuk mencuri kata sandi dari beberapa staf agen.

Para pejabat dan pakar keamanan dunia maya telah memperingatkan bahwa peretas dari semua penjuru dunia berusaha memanfaatkan kekhawatiran internasional atas penyebaran virus corona.

Baca berita selanjutnya pada tautan berikut;

Source: Reuters

China Attacks Hong Kong forum with “Great Cannon”

December 7, 2019 by Winnie the Pooh

Source: ZDNet

Setelah lebih dari dua tahun sejak digunakan terakhir kali, pemerintah Cina mengerahkan alat DDoS yang terkenal bernama “Great Cannon” untuk melancarkan serangan terhadap LIHKG, sebuah forum online di mana penduduk Hong Kong mengorganisir protes anti-Beijing.

Serangan DDoS dengan Great Cannon jarang terjadi, terutama karena mereka cenderung menghasilkan banyak pers buruk bagi pemerintah Cina. Namun dalam sebuah laporan yang diterbitkan pada hari Rabu kemarin , AT&T Cybersecurity mengatakan alat tersebut telah digunakan sekali lagi.

Cek artikel pada link di atas untuk mengetahui lebih detailnya!

A Hacking Group Is Targeting Exposed Docker API Endpoints.

November 27, 2019 by Winnie the Pooh

Source: ZDNet

Hampir memasuki tahun 2020 dan beberapa sysadmin masih ada yang meninggalkan port admin Docker mereka terbuka di internet.

Sebuah Grup peretas saat ini sedang memindai internet secara massal untuk mencari platform Docker yang memiliki API endpoint yang terekspos secara online.

Tujuan dari pemindaian ini adalah untuk memungkinkan kelompok peretas mengirimkan perintah dan menggunakan cryptocurrency miner pada instan Docker perusahaan tersebut, untuk menghasilkan dana untuk keuntungan grup mereka.

Check link diatas untuk berita lebih lengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyberattack

Cookies Settings