Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat

Threat

FCC Secara Resmi Menyatakan Huawei, ZTE Sebagai Ancaman Keamanan Nasional Amerika

by

Komisi Komunikasi Federal Amerika (FCC) telah menyatakan raksasa telekomunikasi China Huawei dan ZTE sebagai “ancaman keamanan nasional,” sebuah langkah yang secara resmi akan melarang perusahaan telekomunikasi Amerika menggunakan dana federal untuk membeli dan memasang peralatan Huawei dan ZTE.

Ketua FCC, Ajit Pai mengatakan bahwa adanya “bukti yang kuat” mendukung keputusan tersebut. Badan-badan federal dan anggota parlemen telah lama mengklaim bahwa karena raksasa teknologi tersebut tunduk pada hukum Cina, mereka bisa diwajibkan untuk “bekerja sama dengan badan intelijen negara (Cina),” kata Pai. Huawei dan ZTE telah berulang kali menolak klaim ini.

“Kami tidak dapat dan tidak akan membiarkan Partai Komunis China mengeksploitasi kerentanan jaringan dan mengkompromikan infrastruktur komunikasi penting kami,” kata mayoritas Partai Republik FCC dalam pernyataan terpisah.

Dalam sebuah pernyataan publik, komisaris FCC Geoffrey Starks, seorang Demokrat, menjelaskan bahwa memberi label ancaman perusahaan adalah permulaan, tetapi ada banyak peralatan Huawei dan ZTE yang sudah digunakan yang perlu diidentifikasi dan diganti.

Deklarasi ini adalah langkah terbaru FCC untuk menindaklanjuti penyedia teknologi Cina yang terlihat. Tapi itu membuat perusahaan telekomunikasi bekerja untuk memperluas jangkauan 5G mereka dalam ikatan. Huawei dan ZTE dipandang sebagai yang terdepan dalam 5G, jauh di depan rival mereka di Amerika.

Berita selengkapnya:
Source: Tech Crunch

Pengguna Android Waspadalah: Ada 103 Aplikasi Yang Berbahaya Dengan 69 Juta Pemasangan — Dan Rahasia Tersembunyi

by

Penelitian baru CyberNews menemukan bahwa ada kelompok rahasia yang terdiri dari setidaknya 27 pengembang aplikasi, dengan total 101 aplikasi dengan total 69 juta pemasangan, yang tampaknya terhubung, saling menyalin aplikasi satu sama lain, mencuri aplikasi dari pengembang populer, dan melakukan penipuan lainnya.

Para pengembang yang diidentifikasi oleh CyberNews berbagi pendekatan yang sama: nama pengembang dengan dua bagian yang sebagian besar adalah nama barat — seperti Alex Joe, Daniel Malley, Rusty Mari, dan Arrow Frankie;  Alamat Gmail yang mengikuti format yang sama;  URL web umum yang menautkan ke halaman holding yang sama;  bahkan kebijakan privasi yang sama. Keempat pengembang itu saja memiliki lebih dari 20 juta pemasangan di antaranya.

CyberNews menyebut grup ini sebagai jaringan pengembang aplikasi dua nama, atau singkatnya 2NAD.

Penelitian tersebut juga menemukan:

  • Aplikasi ini meminta sejumlah besar izin berbahaya yang membahayakan pengguna
  • Pengembang 2NAD ini memiliki Kebijakan Privasi yang sama, yang salinannya semuanya diterbitkan di Google Documents.
  • Situs web yang terdaftar untuk setiap aplikasi semuanya didasarkan pada “situs web” Firebase yang sama tidak lengkapnya, semua dengan struktur URL yang sama.  Tautan ke situs web menggunakan tautan yang disingkat (bit.ly)
  • Ketika APK diteliti, ada duplikat yang jelas antara jaringan 2NAD
  • Beberapa APK jelas dicuri dari pengembang aplikasi lain yang lebih populer di luar jaringan 2NAD
  • Ketika membandingkan aplikasi duplikat atau dicuri ini secara berdampingan, duplikasi menjadi mudah dilihat

CyberNews juga mengatakan dalam laporannya bahwa mereka percaya jaringan 2NAD beroperasi dari suatu tempat di Asia, yang membuat kisaran pendapatan lebih tajam, mengingat biaya hidup yang lebih rendah di sebagian besar negara Asia.

Berita selengkapnya dapat dibaca pada tautan di bawah:

Source: CyberNews & Forbes

3 Angka Ajaib Ini Bisa Menghentikan Serangan Cyber Cina, Iran, dan Rusia

by

Kemarin tanggal 3 Maret 2020, Laporan Tahunan Ancaman Global diterbitkan oleh CrowdStrike. Pada laporan itu mengungkapkan bahwa penjahat siber akan mengikuti jalan yang paling kecil resistansi nya sementara aktor negara-bangsa lebih gigih dan canggih dalam metode mereka. Untuk memerangi ancaman yang sedang berlangsung dan canggih dari negara-bangsa dan organisasi cybercriminal, CrowdStrike merekomendasikan penggunaan aturan 1-10-60: satu menit untuk mendeteksi intrusi, sepuluh menit untuk menyelidiki dan satu jam untuk membunuh musuh, ketiga angka ajaib yang mungkin saja dapat menghentikan para aktor jahat siber.

 

Adam Meyers, wakil presiden intelijen di CrowdStrike menyampaikan “Tim keamanan modern harus menggunakan teknologi untuk mendeteksi, menyelidiki dan memulihkan insiden lebih cepat dengan tindakan preemptive countermeasure yang cepat, seperti ancaman intelijen, dan mengikuti aturan 1-10-60” 

 

Pada tautan di bawah ini, Forbes telah meringkas laporan yang diterbitkan oleh CrowdStrike;

Source: Forbes

TNW: Fixing employee access should be your top security priority in 2020

by

 

Menyusul serangkaian pelanggaran keamanan internal di berbagai industri pada tahun 2019, kesadaran akan ancaman orang dalam akhirnya mulai tumbuh. Ancaman orang dalam tidak selalu berbahaya, dan kebocoran informasi yang tidak disengaja, seperti kata sandi, merupakan kontributor utama pelanggaran internal.

 

Sebagian besar pelanggaran data hanyalah masalah akses dan peluang – karyawan mana yang memiliki akses ke suatu data? Dan haruskah mereka memiliki tingkat akses itu? Salah satu strategi populer yang saat ini sedang dilakukan oleh perusahaan untuk menghentikan serangan orang dalam adalah melalui penyempurnaan tinjauan hak secara reguler, menilai siapa yang memiliki akses ke suatu data, dan mencabut hak dari mereka yang tidak boleh memilikinya.

 

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: The Next Web