US

Pemerintah A.S. Memastikan Ancaman Malware Baru yang ‘Berbahaya’

February 17, 2020 by Winnie the Pooh

Beberapa lembaga pemerintahan A.S. telah memperingatkan ancaman baru yang semakin meningkat dari Korea Utara. Beberapa malware tersebut baru dan sebagian lagi diperbarui.

Pada pemberitahuan yang dikeluarkan pada Hari Valentine di Twitter mengatakan, “Malware tersebut saat ini digunakan untuk phishing dan akses jarak jauh oleh aktor siber [Korea Utara] untuk melakukan aktivitas ilegal, mencuri dana dan menghindari sanksi.”

Peringatan itu memuat laporan analisis malware (MARs) untuk tujuh trojan “yang dirancang untuk memungkinkan network defender mengidentifikasi dan mengurangi peluang adanya aktivitas cyber berbahaya pemerintah Korea Utara.” Ketujuh sampel trojan (Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie, Buffetline dan Hoplight) tersebut sudah dibagikan ke VirusTotal oleh pemerintah A.S.

Mereka berasumsi bahwa penyerang yang sama yang bertanggung jawab atas serangan ransomware WannaCry pada tahun 2017 kemungkinan berada di balik kampanye terbaru ini — disebut sebagai Lazarus oleh sektor swasta dan “Hidden Cobra” oleh pemerintah A.S.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

U.S. Government Issues Powerful Security Alert: Upgrade VPN Or Expect Cyber-Attacks

January 14, 2020 by Winnie the Pooh

Badan Keamanan Cybersecurity dan Infrastruktur Keamanan Tanah Air Amerika Serikat (CISA) telah mengeluarkan peringatan yang sangat mendesak pengguna dan administrator untuk memperbarui VPN dikarenakan terdapat kerentanan eksekusi kode jarak jauh (RCE) pada VPN yang belum terupdate.

Sudah terjadi pada Travelex yang terkena serangan siber yang diperkirakan telah difasilitasi oleh tidak kurang dari tujuh server VPN yang terlambat ditambal terhadap kerentanan kritis ini.

Klik link dibawah untuk membaca berita selengkapnya:

Source: Forbes

Forbes: Trump Security Adviser Issues Stark New Warning: ‘Huawei Will Target Your Citizens’—Report

December 27, 2019 by Winnie the Pooh

Pemerintahan Trump telah meningkatkan peringatan atas bahaya mengizinkan peralatan Huawei ke jaringan 5G, karena pasar utama Eropa mendekati keputusan mereka tentang apakah mereka mengizinkan huawei atau tidak. Pesan-pesan terbaru ditujukan langsung ke UK, dimana keputusan yang akan dibuat oleh pemerintah Boris Johnson yang baru terpilih akan sangat berpengaruh di Eropa dan lebih jauh.

UK dan AS adalah anggota terpenting dari aliansi Five Eyes yang juga mencakup Kanada, Australia, dan Selandia Baru. Pada dasarnya ada perjanjian akses terbuka untuk berbagi koleksi rahasia yang meliputi pertahanan, keamanan nasional dan anti terorisme. Jika UK mengizinkan Huawei masuk ke pasar mereka, informasi-informasi tersebut mungkin dapat dimata-matai.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Emsisoft: The State of Ransomware in the US: Report and Statistics 2019

December 16, 2019 by Winnie the Pooh

Source: Emsisoft Blog

Emsisoft telah menulis report dan statistik Ransomware yang menyebar di US selama tahun 2019. Laporan ini dibuat karena serangan Ransomware sudah semakin ekstrim baru-baru ini dan pemerintah harus segera bertindak untuk meningkatkan kesiapsiagaan mereka untuk mengurangi risiko mereka terkena serangan Ransomware.

Buka link di atas untuk melihat report yang telah dibuat oleh Emsisoft.

New Form Of Ransomware Has Been Found Targeting Healthcare and Tech Company

December 12, 2019 by Winnie the Pooh

Source: ZDNet

Cyber criminal menggunakan bentuk baru ransomware dan menargetkan perusahaan kesehatan dan teknologi di seluruh Eropa, AS dan Kanada. Nama Ransomware itu adalah Zeppelin. Para peneliti keamanan mengatakan bahwa ransomware ini baru mulai beroperasi pada bulan November 2019, tetapi hanya dalam waktu sebulan mereka telah menargetkan jaringan perusahaan teknologi dan kesehatan di seluruh Eropa dan Amerika Utara.

Kampanye ini diduga berasal dari Rusia, karena pada eksekusi awal, malware akan memeriksa kode negara korban untuk memastikan itu tidak berjalan pada mesin di Rusia, Ukraina, Belarus atau Kazakhstan. Jika Zeppelin menemukan dirinya pada jaringan di salah satu negara ini, Zeppelin akan berhenti beroperasi.

Cek link di atas untuk membaca berita selengkapnya dari ZDNet.

Other Articles about Zeppelin : SC Magazine

This VPN May Transfers Your Data To China

December 8, 2019 by Winnie the Pooh

Source: Forbes

Sebuah laporan baru yang diterbitkan pada bulan November telah memperingatkan tentang bahaya memasang jenis VPN yang salah. Alih-alih menjaga keamanan pengguna, satu VPN semacam itu malah dapat menempatkan mereka dalam risiko, mengumpulkan identitas dan lokasi pribadi dan berbagi data dengan otoritas Cina.

Aplikasi seluler paling populer di AS adalah VPN – Super Unlimited — dengan 8 juta pemasangan dalam 12 bulan. Pengembang di balik aplikasi adalah Mobile Jump.

Mobile Jump berbasis di Singapura, tetapi menurut Top10VPN, akar perusahaan berada di daratan Cina. Dan risiko data pengguna ditransfer ke China yang mendorong kepala penelitian Top10VPN Simon Migliano untuk mengeluarkan peringatan kepada pengguna A.S.

Cek link di atas untuk artikel lebih yang lebih lengkap!

CyrusOne data centers infected by REvil (Sodinokibi) ransomware

December 8, 2019 by Winnie the Pooh

Source: ZDNet

CyrusOne, salah satu penyedia pusat data terbesar di AS, telah mengalami serangan ransomware. Menurut detail yang diterima ZDNet, insiden itu terjadi hari Rabu (12/04) dan disebabkan oleh versi ransomware REvil (Sodinokibi). Menurut salinan catatan tebusan, ini adalah serangan yang ditargetkan terhadap jaringan perusahaan.

Buka tautan di atas untuk membaca artikel selengkapnya dari ZDNet.

Treasury department sanctions russian cybercriminal group, Evil Corp

December 8, 2019 by Winnie the Pooh

Source: CNBC

Departemen Keadilan dan Perbendaharaan AS mengambil tindakan terhadap kelompok hacker Rusia yang dikenal sebagai “Evil Corp,” yang mencuri “setidaknya” $ 100 juta dari bank menggunakan perangkat lunak berbahaya.

Kelompok itu menggunakan jenis malware yang dikenal sebagai “Dridex,” yang bekerja untuk menghindari perangkat lunak anti-virus umum dan menyebar melalui kampanye phishing yang dikirim lewat email. Setelah terinfeksi, malware tersebut dapat mencuri kredensial login dan mengosongkan akun karyawan bank dan pelanggan bank, lalu diteruskan ke akun luar negeri yang dimiliki oleh Evil Corp.

Buka link di atas untuk cerita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

US

Cookies Settings