Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

CBR: GitHub Urges “Critical” Updates After Nine Git Vulnerabilities Spotted

by

Source: Computer Business Review

 

GitHub telah mendesak pengguna untuk melakukan pembaruan setelah sembilan kerentanan keamanan ditemukan dalam sistem kontrol versi open source. 

Proyek Git awalnya didirikan untuk mendukung pengembangan kernel Linux. Git adalah program yang melacak perubahan yang dilakukan pada file. Setelah diinstal, Git dapat digunakan untuk membuat repositori, atau folder / git di dalam proyek. Kerentanan Git dalam teori dapat digunakan untuk mencuri IP komersial yang sensitif, atau untuk menyabotase kode.

 

Cek link di atas untuk membaca berita selengkapnya.

Gallium Group Is Targeting Web Servers

by

Source: ZDNet

 

Microsoft telah mengungkapkan rincian kelompok peretas yang bernama Gallium yang memiliki infrastruktur malware di China dan Hong Kong dan yang telah menargetkan perusahaan telekomunikasi. Microsoft tidak menyebutkan bahwa grup tersebut adalah aktor ancaman persisten tingkat tinggi, tetapi teknik cepat dan kotor yang mereka gunakan terbukti efektif.

 

Para penyerang memindai server web yang terlihat di internet dan rentan, seperti WildFly yang dikembangkan Red Hat (alias JBoss), dan kemudian menggunakan eksploit yang sudah diketahui publik untuk menyerang mereka.

 

Buka link di atas untuk membaca artikel yang sudah ditulis oleh ZDNet.

Dell Reports Majority of Organizations Experienced Security Breaches Because of Hardware Security Issue

by

 

Source: Tech Republic

 

Pelanggaran pada tingkat hardware adalah salah satu mode serangan terbaru penjahat cyber, menurut laporan Dell yang dirilis pada hari Rabu. Mayoritas (63%) dari organisasi mengatakan mereka mengalami setidaknya satu pelanggaran data dalam satu tahun terakhir karena kerentanan keamanan hardware. Dan hanya 59% perusahaan telah menerapkan strategi keamanan perangkat keras, menurut laporan Dell dan Forrester. 

 

Salah satu metode baru ini menyangkut chip firmware internal yang disebut BIOS (sistem input / output dasar).

 

Buka link di atas untuk artikel selengkapnya!

Snatch Ransomware latest trick use Reboot in Safe Mode to Run Their Ransomware

by

 

Source: ZDNet

 

Para pencipta Snatch ransomware menggunakan trik yang belum pernah dilihat sebelumnya untuk dapat melewati software antivirus dan mengenkripsi file korban tanpa terdeteksi.

Triknya bergantung pada me-reboot komputer yang terinfeksi ke Safe Mode, dan menjalankan proses enkripsi file ransomware dari sana.

 

Cek link di atas untuk berita lebih lengkapnya!

A Bug Found In Ryuk’s Ransomware Decrypter

by

 

Source: ZDNet

 

Perusahaan keamanan cyber Emsisoft mengatakan telah menemukan bug dalam aplikasi decrypter Ryuk Ransomware yang membuat pemulihan file tidak dapat dilakukan, bahkan setelah membayar permintaan tebusan.

 

Bug tersebut, menurut Emsisoft, menyebabkan pemulihan yang tidak lengkap dari beberapa jenis file, yang menyebabkan hilangnya data.

 

Ryuk adalah salah satu ransomware paling aktif saat ini. Ransomware ini digunakan oleh group kriminal di jaringan perusahaan menggunakan infeksi malware sebelumnya sebagai titik masuk – biasanya melalui trojan Emotet atau TrickBot.

 

Simak berita selengkapnya pada link di atas.

 

Other link about Decryptor Ryuk Ransomware: Crypto Globe

More than 44 million Microsoft user accounts had a serious security problem

by

 

Source: Forbes

 

Setelah menganalisis database yang berisi 3 miliar kredensial yang bocor dari pelanggaran keamanan, tim peneliti ancaman Microsoft menentukan lebih dari 44 juta akun pengguna memiliki masalah keamanan yang serius.

 

Peneliti keamanan menganalisis data pelanggaran ini, dan dengan melakukan itu, sangat mungkin untuk mendapatkan gagasan tentang kata sandi yang paling sering digunakan kembali dan karenanya tidak aman. Tim peneliti ancaman identitas Microsoft juga sedang mencari kredensial yang dikompromikan ini untuk melakukan pengecekan silang terhadap ekosistem pengguna Microsoft.

 

Buka link di atas untuk mengetahui berita selengkapnya!

This VPN May Transfers Your Data To China

by

 

Source: Forbes

 

Sebuah laporan baru yang diterbitkan pada bulan November telah memperingatkan tentang bahaya memasang jenis VPN yang salah. Alih-alih menjaga keamanan pengguna, satu VPN semacam itu malah dapat menempatkan mereka dalam risiko, mengumpulkan identitas dan lokasi pribadi dan berbagi data dengan otoritas Cina. 

 

Aplikasi seluler paling populer di AS adalah VPN – Super Unlimited — dengan 8 juta pemasangan dalam 12 bulan. Pengembang di balik aplikasi adalah Mobile Jump.

Mobile Jump berbasis di Singapura, tetapi menurut Top10VPN, akar perusahaan berada di daratan Cina. Dan risiko data pengguna ditransfer ke China yang mendorong kepala penelitian Top10VPN Simon Migliano untuk mengeluarkan peringatan kepada pengguna A.S.

 

Cek link di atas untuk artikel lebih yang lebih lengkap!

Some VPN Software are vulnerable to attacks.

by

Source: ZDNet

 

Para peneliti telah mengungkap kelemahan keamanan yang berdampak pada Linux, Android, macOS, dan sistem operasi berbasis Unix lainnya minggu ini yang memungkinkan penyerang dapat mengendus, membajak, dan mengutak-atik koneksi VPN.

 

Menurut tim peneliti, penyerang dapat menggunakan kerentanan ini untuk menyelidiki perangkat dan menemukan berbagai detail tentang status koneksi VPN pengguna.

 

Buka link di atas untuk cerita selengkapnya!