Cybersecurity

This new startup aims to make developers love security

January 21, 2020 by Mally

Untuk membantu meningkatkan keamanan data di cloud, startup keamanan data bernama Cyral baru saja mengumpulkan uang untuk membuat keamanan bekerja seperti pengembangan perangkat lunak. Menurut salah satu pendiri Cyral, Srinivas Vadlamani, peralihan ke cloud telah membuat tim keamanan “terlalu terbebani.” Mari kita lihat bagaimana perusahaan berharap untuk meringankan beban ini.

Menurut Cyral, mereka memantau dan mengamankan akses ke lapisan data tanpa mengubah aplikasi, layanan, atau alur kerja. Jika berfungsi seperti yang diiklankan, imbalan untuk tim keamanan adalah otomatisasi penemuan katalog lapisan-luas data dan klasifikasi data sensitif.

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Tech Republic

Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

January 20, 2020 by Mally

Seorang hacker telah menerbitkan daftar kata sandi untuk lebih dari 515.000 server, router rumah, dan perangkat “pintar” IoT (Internet of Things). Daftar tersebut, yang diterbitkan pada forum peretasan populer, termasuk alamat IP pada masing-masing perangkat, bersama dengan nama pengguna dan kata sandi untuk layanan Telnet, protokol akses jarak jauh yang dapat digunakan untuk mengontrol perangkat melalui internet.

Jenis daftar ini – disebut “daftar bot” – adalah komponen umum dari operasi botnet IoT. Peretas memindai internet untuk membuat daftar bot, dan kemudian menggunakannya untuk terhubung ke perangkat dan memasang malware.

Seorang ahli keamanan IoT (yang ingin tetap anonim) mengatakan kepada ZDNet bahwa bahkan jika beberapa entri dalam daftar itu tidak berlaku lagi karena perangkat mungkin telah mengubah alamat IP atau kata sandi mereka, daftar tersebut tetap sangat berguna bagi penyerang yang terampil.

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

Pay Attention to These Details If you Got A Phising Email that Directs You To Fake Website

January 14, 2020 by Mally

Jumlah serangan Phising semakin bertambah dan peretas menggunakan berbagai cara yang sederhana untuk memastikan email berbahaya mereka dapat menerobos sistem keamanan yang ada. Peneliti dari perusahaan IronScales mempelajari lebih dari 25.000 email berbahaya dan banyak dari email tersebut yang secara sederhana mengarahkan penerima ke situs web palsu dan mendorong penerima untuk memasukkan kredensial pribadi dengan harapan mereka dapat mencuri info tersebut.

Namun kita juga dapat mengidentifikasi situs palsu tersebut dengan memperhatikan hal-hal kecil pada situs tersebut seperti logo, situs desain dan URL nya. Untuk lebih amannya, sebelum membuka link pada sebuah email, cobalah untuk mengarahkan kursor ke link tanpa mengklik link tersebut. Cermati apakah link tersebut sah atau bandingkan dengan link yang terdapat di Google. Atau alih-alih mengklik pada email tersebut, cobalah untuk langsung pergi ke situs web resmi dengan cara menulis manual pada web browser anda.

Biasanya situs palsu membuat logo dengan tidak simetris atau gambar nya blur, tidak dalam resolusi tinggi. Desain pada situs palsu juga biasanya tidak up-to-date, masih menggunakan desain lama.

Dan jika anda merasa tidak yakin atau merasa sudah membuka situs berbahaya tersebut, jangan ragu atau malu untuk meminta bantuan kepada tim IT anda.

Source: ZDNet

TrickBot Has Developed A New Backdoor for high-value targets

January 13, 2020 by Mally

Grup cyber TrickBot telah mengembangkan pintu belakang baru untuk memantau sistem korban yang berharga pasca eksploitasi.

Dinamai PowerTrick, tujuan akhir alat eksploitasi ini adalah untuk melewati batasan-batasan dan kontrol keamanan untuk beradaptasi dengan era baru kontrol keamanan dan mengeksploitasi jaringan bernilai tinggi yang paling aman dan terlindungi. Peneliti dari SentinelLabs, Vitali Kremez, Joshua Platt, dan Jason Reaves mengatakan pada hari Kamis kemarin.

TrickBot berspesialisasi dalam pencurian kredensial perbankan di seluruh dunia, seringkali dari perusahaan perusahaan. TrickBot juga baru-baru ini terhubung ke “Anchor,” sebuah toolset yang tampaknya menyediakan penghubung antara operator dan grup peretas dari Korea Utara.

Klik link dibawah ini untuk berita selengkapnya:

Source: ZDNet | NullTX

Forbes: PayPal Confirms ‘High-Severity’ Password Security Vulnerability

January 13, 2020 by Mally

PayPal telah mengkonfirmasi bahwa seorang peneliti menemukan kerentanan keamanan dengan tingkat keparahan tinggi yang dapat mengekspos kata sandi pengguna kepada penyerang. Peneliti, Alex Birsan, mendapatkan hadiah senilai $ 15.300 (£ 11.700) untuk bug yang telah dilaporkan. PayPal telah menambal celah keamanan tersebut setelah 24 jam laporan itu diterima.

Klik link dibawah ini untuk berita selengkapnya:

Source: Forbes

Scammers Use A New Trick To Deceive Their Victims

January 6, 2020 by Mally

ee.co.uk dan ee.co.uk.billing-update-jan02 [.] info. Mereka mirip, bukan? Anda bahkan mungkin berpikir mereka milik domain yang sama. Namun, URL kedua sebenarnya merupakan contoh yang mengkhawatirkan dari cara baru untuk menipu korban yang sama sekali tidak curiga.

Ahli teknologi yang berbasis di Inggris, Terence Eden terkejut bahwa domain berbahaya itu mengandung huruf “jan02” dalam upaya untuk meniru situs web yang sah. Cara ini membantu URL terlihat lebih meyakinkan ketika dikirim dalam pesan phishing pada tanggal yang sama.

Berita baiknya adalah browser telah menandai ee.co.uk.billing-update-jan02 [.]info Sebagai domain jahat, dan akan memperingatkan pengguna agar tidak mengunjunginya.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: PCMag Asia

CSO: 7 security incidents that cost CISOs their jobs

January 6, 2020 by Mally

Chief information security officer (CISO) dapat meninggalkan pekerjaan mereka karena sejumlah alasan, tetapi pelanggaran atau insiden keamanan lainnya sering mempercepat kepergian mereka.

Apakah CISO dapat kehilangan pekerjaan mereka setelah insiden besar atau tidak, kegagalan keamanan harus dilihat sebagai kesempatan belajar.

CSO telah menulis 7 insiden keamanan utama yang menyebabkan para pemimpin keamanan kehilangan pekerjaan dalam beberapa tahun terakhir.

Klik link dibawah ini untuk mengetahui 7 insiden keamanan tersebut.

Source: CSO Online

TNW: Fixing employee access should be your top security priority in 2020

December 31, 2019 by Mally

Menyusul serangkaian pelanggaran keamanan internal di berbagai industri pada tahun 2019, kesadaran akan ancaman orang dalam akhirnya mulai tumbuh. Ancaman orang dalam tidak selalu berbahaya, dan kebocoran informasi yang tidak disengaja, seperti kata sandi, merupakan kontributor utama pelanggaran internal.

Sebagian besar pelanggaran data hanyalah masalah akses dan peluang – karyawan mana yang memiliki akses ke suatu data? Dan haruskah mereka memiliki tingkat akses itu? Salah satu strategi populer yang saat ini sedang dilakukan oleh perusahaan untuk menghentikan serangan orang dalam adalah melalui penyempurnaan tinjauan hak secara reguler, menilai siapa yang memiliki akses ke suatu data, dan mencabut hak dari mereka yang tidak boleh memilikinya.

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: The Next Web

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings