Cybersecurity

10 Dangerous DNS Attacks, Cybersecurity News’ Version

December 28, 2019 by Mally

DNS adalah singkatan dari Domain Name System yang tetap berada dalam serangan konstan, dan dengan demikian kita dapat mengasumsikan tidak ada akhir yang terlihat karena ancaman semakin meningkat saat ini. DNS telah lama menjadi sasaran siber kriminal yang ingin mengambil semua data dan rahasia perusahaan, karenanya, peringatan pada beberapa tahun belakangan menunjukkan memburuknya kondisi tersebut.

Karena itu Cybersecurity News telah membuat list 10 serangan DNS teratas dan solusi yang tepat untuk menanganinya, sehingga akan mudah bagi para organisasi untuk mengenali serangan dan dapat dengan cepat menyelesaikannya.

Berikut adalah list 10 Tipe Serangan DNS Teratas versi Cybersecurity News:

1. 1. DNS Cache Poisoning Attack
  2. Distributed Reflection Denial of Service (DRDoS)
  3. DNS Hijacking
  4. Phantom Domain Attack
  5. TCP SYN Floods
  6. Random Subdomain Attack
  7. DNS Tunneling
  8. DNS Flood Attack
  9. Domain Hijacking
  10. Botnet-based Attacks

Klik link dibawah ini untuk mengetahui bagaimana cara terbaik untuk menangani serangan-serangan tersebut!

Source: Cybersecurity News

Citrix Vulnerabilities Put 80.000 Companies at Risk

December 27, 2019 by Mally

Para peneliti telah menemukan kerentanan dalam perangkat lunak perusahaan populer dari Citrix yang menempatkan puluhan ribu perusahaan dalam risiko serangan cyber.

Mikhail Klyuchnikov, pakar cybersecurity di Positive Technologies, mengatakan ia menemukan kerentanan kritis dalam Citrix Application Delivery Controller (NetScaler ADC) dan Citrix Gateway (NetScaler Gateway), yang memungkinkan akses langsung ke jaringan perusahaan dari internet.

Menurut laporan Positive Technologies tentang kerentanan itu, sekitar 80.000 perusahaan di 158 negara di seluruh dunia bisa berisiko. Sebagian besar perusahaan berlokasi di AS, dengan Inggris, Jerman, Belanda, dan Australia.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: IT Pro Portal

Fake Greta Thunberg Emails Used To Lure Victims

December 25, 2019 by Mally

Peneliti cyber security di Proofpoint telah memperingatkan bahwa ada kampanye aktif yang menggunakan minat pada juru kampanye lingkungan untuk menyebarkan jenis malware berbahaya yang mengancam akan membahayakan para penerima.

Ancaman tersebut dibawa dalam lampiran Microsoft Word yang berjudul “Support Greta Thunberg.doc.” jika Anda menerima lampiran seperti itu, jangan membukanya.

Tujuan dari kampanye ini adalah untuk menyebarkan Emotet, trojan perbankan yang menargetkan komputer Windows — tujuannya untuk mencuri kredensial keuangan dan bahkan menanam malware tambahan.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: Forbes

10 Nastiest Malware in 2019 Foss Bytes Version

December 25, 2019 by Mally

2019 adalah tahun yang besar bagi keamanan siber karena beberapa kelompok ancaman melepaskan malware yang menyebabkan hilangnya sejumlah besar uang untuk organisasi, pemerintah, dan data jutaan pengguna di seluruh dunia yang dikompromikan.

Berikut adalah daftar malware paling jahat yang menjadi sorotan dunia cyber security pada tahun 2019 versi Foss Bytes:

Emotet – Malware yang menyamar sebagai buku Snowden
Trickbot – Trojan yang dapat menonaktifkan Windows Defender
Ryuk Ransomware – Malware termahal yang pernah ada
Sodinokibi – Penerus GandCrab
Dharma – Ransomware yang mempengaruhi sebuah rumah sakit di Texas
Invisible Malware – Mimpi buruk untuk anti-virus Anda
HiddenWasp – Malware yang dapat mengontrol mesin Linux dari jarak jauh
Retadup Crypto Malware – Malware yang mempengaruhi 850K Windows PC
xHelper – Malware Android yang tidak dapat dihapus bahkan setelah factory reset
Pegasus – WhatsApp spyware yang menargetkan jurnalis dan aktivis India

Klik link dibawah ini untuk berita lebih lengkapnya!

Source: Foss Bytes

Ransomware Attack is Increasing and Many Organizations Choose To Pay the Attackers

December 25, 2019 by Mally

Serangan Ransomware terus meningkat – dan semakin banyak organisasi yang memilih untuk membayar penjahat cyber untuk memulihkan jaringan mereka yang telah terkunci oleh malware pengenkripsi file. Dan karena korban masih membayar uang tebusan, penjahat cyber akan terus melakukan kampanye ransomware dan kemungkinan memperpanjangnya, terutama karena kemungkinan untuk tertangkap masih rendah.

Namun, terlepas dari keberhasilan serangan ransomware – terutama yang telah merusak seluruh infrastruktur seluruh organisasi – ada beberapa cara yang relatif sederhana untuk mencegah serangan tersebut. Seperti :

Memastikan bahwa semua sistem dan perangkat lunak pada jaringan ditambal dengan pembaruan keamanan terbaru,
Memastikan bahwa kata sandi default tidak digunakan di jaringan dan, jika memungkinkan, otentikasi dua faktor harus diterapkan,
Memastikan mereka tidak perlu membayar tebusan dengan secara teratur membuat cadangan file pada jaringan mereka dan memastikan bahwa cadangan disimpan secara offline.

Source: ZDNet

Update The Firmware on Your TP-Link Router NOW!

December 23, 2019 by Mally

Jika Anda memiliki salah satu dari empat router TP-Link, termasuk TP-Link Archer C5 (v4), Anda disarankan mencari dan menginstal pembaruan firmware terbaru sekarang. Patch ini memperbaiki kerentanan kritis yang jika tidak diinstal akan memungkinkan seorang penyerang mengambil kendali penuh atas router Anda — akses admin dan semuanya.

Buka link dibawah ini untuk mengetahui berita lengkapnya!

Source: Life Hacker

Other article with the same topic: Tom’s Guide

A Story Of A Teenage Hacker

December 23, 2019 by Mally

Vice telah menulis sebuah artikel mengenai cerita seorang peretas remaja di Perancis, mulai dari bagaimana dia mengenal cara “hacking” sampai dia berhenti dan memulai hidup baru sebagai senior pen-tester.

Buka link dibawah ini untuk mengetahui cerita lengkapnya!

Source: Vice

Microsoft Office is the most commonly exploited application worldwide

December 19, 2019 by Mally

Source: Tech Radar

Laporan baru menyebutkan bahwa Microsoft Office adalah aplikasi yang paling sering dieksploitasi di seluruh dunia pada kuartal ketiga tahun ini.

Penelitian dari PreciseSecurity.com menemukan bahwa solusi dan aplikasi Microsoft Office menjadi target tepat 72,85 persen dari eksploitasi dunia maya tahun ini menurut penelitian perusahaan.

Namun, penjahat cyber juga menargetkan web browser dengan 13,47 persen dari jumlah total eksploitasi, Android (9,09 persen), Java (2,36 persen), dan Adobe Flash (1,57 persen).

Klik link ini untuk berita lebih lengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings