0 Malware Terbaru Di Android yang membajak Router DNS dari Smartphone

 

 

Hello All

 

Lain hari,suatu malware menyeramkan bagi pengguna Android!

   Peneliti keamanan telah menemukan sebuah malware Android baru yang menargetkan perangkat Kalian, tapi kali ini bukan menyerang perangkat secara langsung, malware mengambil kontrol atas router WiFi yang perangkat Kalian terhubung ke internet dan kemudian membajak lalu lintas web melewati itu.

   Dijuluki "Switcher," malware Android baru, ditemukan oleh para peneliti di Kaspersky Lab, hacks router nirkabel dan mengubah pengaturan DNS mereka untuk mengarahkan lalu lintas ke situs-situs berbahaya.

 

   Lebih dari seminggu yang lalu, peneliti Proofpoint ditemukan serangan serupa menargetkan PC, tapi bukannya menginfeksi mesin target, yang stegano mengeksploitasi kit mengambil kontrol atas router WiFi lokal perangkat yang terinfeksi terhubung ke.

Switcher Malware melakukan serangan Brute-Force melawan Router 

   Hacker sedang mendistribusikan trojan Switcher dengan menyamarkan dirinya sebagai aplikasi Android untuk mesin pencari China Baidu (com.baidu.com), dan sebagai aplikasi Cina untuk berbagi publik dan swasta Wi-Fi rincian jaringan (com.snda.wifilocating) .

   Setelah korban menginstal salah satu aplikasi berbahaya, upaya malware Switcher untuk login ke router WiFi korban perangkat Android terhubung ke dengan melakukan serangan brute-force pada antarmuka web admin router dengan satu set kamus yang telah ditetapkan (daftar ) dari username dan password.

     "Dengan bantuan JavaScript [Switcher] mencoba untuk login menggunakan kombinasi yang berbeda dari login dan password," pakar keamanan mobile Nikita Buchka dari Kaspersky Lab mengatakan dalam sebuah posting blog yang diterbitkan hari ini.

     "Dilihat oleh nama kode keras dari field input dan struktur dari dokumen HTML yang trojan mencoba untuk mengakses, kode JavaScript digunakan hanya akan bekerja pada antarmuka web router TP-LINK Wi-Fi."

Switcher Malware menginfeksi Router melalui DNS Pembajakan

   

 

 

   Setelah diakses antarmuka administrasi web, trojan Switcher menggantikan primer dan sekunder DNS server router dengan alamat IP menunjuk ke server DNS jahat dikendalikan oleh penyerang. 

 

   Para peneliti mengatakan Switcher telah menggunakan tiga alamat IP yang berbeda - 101.200.147.153, 112.33.13.11 dan 120.76.249.59 - sebagai catatan DNS primer, satu adalah default sementara dua lainnya ditetapkan untuk penyedia layanan internet tertentu.

 

   Karena perubahan pengaturan DNS router, semua lalu lintas akan diarahkan ke situs-situs berbahaya di-host di penyerang server sendiri, bukan situs yang sah korban sedang mencoba untuk mengakses.

     "The Trojan menargetkan seluruh jaringan, memperlihatkan semua penggunanya, baik individu atau bisnis, untuk berbagai serangan - dari phishing untuk infeksi sekunder," posting berbunyi.

     "Sebuah serangan yang sukses dapat menjadi sulit untuk mendeteksi dan bahkan sulit untuk menggeser: pengaturan baru dapat bertahan hidup reboot router, dan bahkan jika DNS nakal dinonaktifkan, server DNS sekunder di tangan untuk melanjutkan."

   Peneliti mampu mengakses komando dan kontrol server penyerang dan menemukan bahwa Trojan malware Switcher telah dikompromikan hampir 1.300 router, terutama di Cina dan dibajak lalu lintas dalam jaringan tersebut.

 

Garis bawah

   pengguna Android diminta untuk mengunduh aplikasi hanya dari resmi Google Play Store.

   Sementara men-download aplikasi dari pihak ketiga tidak selalu berakhir dengan malware atau virus, itu pasti up risiko. Jadi, itu adalah cara terbaik untuk menghindari malware mengorbankan perangkat dan jaringan ia mengakses.

   Anda juga bisa pergi ke Pengaturan → Keamanan dan pastikan "Tidak diketahui sumber" pilihan dimatikan.

   Selain itu, pengguna Android juga harus mengubah login default router mereka dan password sehingga malware jahat seperti Switcher atau Mirai, tidak bisa kompromi router mereka menggunakan serangan brute-force.

 

[ Semoga Bermanfaat ]
[ Don't Forget For Share & Like ]
[ Don't Forget For Subscribe ]
[  ]

 

Read More »

0 Raspberry Pi meluncurkan PIXEL OS untuk Mac dan PC

 

 

Hello All

 

   Berikut mengobati Natal Raspberry Pi untuk komunitas teknologi!

   Raspberry Pi Foundation telah merilis versi percobaan dari sistem operasi ringan berbasis Linux Debian disebut PIXEL OS yang bisa berjalan di paling standar komputer desktop kapal dengan Windows dan Mac OS X tanpa perlu dari Raspberry Pi.

 

   Awalnya diluncurkan pada bulan September tahun ini, sistem operasi PIXEL, singkatan dari "Pi Improved Xwindows Environment, Lightweight," awalnya dirancang untuk bekerja dengan Raspberry Pi untuk mengubahnya menjadi PC yang berfungsi penuh.

 

   

 

   Namun, Raspberry Pi kini telah merilis versi PIXEL yang datang dimuat dengan berbagai alat populer dan dapat diinstal langsung pada PC dan komputer Mac, sehingga Anda tidak perlu membeli Raspberry Pi untuk menggunakan PIXEL lagi.

 

   "Ada dasar terinstal besar PC dan perangkat keras Mac di luar sana, yang dapat menjalankan x86 Debian saja. Bisakah kita melakukan sesuatu untuk pemilik mesin-mesin?" Pendiri Raspberry Pi Eben Upton mengatakan dalam sebuah posting blog.

"Jadi, setelah tiga bulan kerja keras ..., kita memiliki memperlakukan Natal untuk Anda:. Versi percobaan dari Debian + PIXEL untuk platform x86"

   Rilis baru ini akan membantu siswa sekolah yang sekarang dapat menggunakan PC atau Mac untuk membangun proyek-proyek mereka berdasarkan $ 35 Raspberry Pi, tanpa perlu men-tweak "sekolah untuk berjalan pada dua sistem operasi agak berbeda.

   Upton memperingatkan bahwa edisi Pi dari PIXEL masih "eksperimental" begitu mungkin memiliki beberapa kerentanan atau lainnya "masalah kecil," yang berarti mungkin tidak berjalan dengan baik pada beberapa komputer desktop.
   
   Kalian dapat men-download Iso disk di sini, dan panduan instalasi dapat ditemukan disini.

[ Semoga Bermanfaat ]
[ Don't Forget For Share & Like ]
[ Don't Forget For Subscribe ]
[  ]
 

Read More »

0 DNSChanger Malware telah Kembali! Router pembajakan untuk Target Setiap Perangkat Terhubung

 

Hello All

   waktu berikutnya ketika Anda melihat sebuah iklan dari pasangan favorit Anda sepatu pada situs web apapun, bahkan jika itu adalah sah, hanya JANGAN KLIK IT.
 

   Karena iklan yang bisa menginfeksi Anda sedemikian rupa yang tidak hanya sistem Anda, tetapi setiap perangkat yang terhubung ke jaringan Anda akan terpengaruh.

   Beberapa hari yang lalu, kami melaporkan tentang eksploitasi kit baru, dijuluki stegano, yang menyembunyikan kode berbahaya dalam pixel iklan banner berputar pada beberapa situs-situs berita profil tinggi.

   Sekarang, para peneliti telah menemukan bahwa penyerang menargetkan pengguna online dengan memanfaatkan kit yang disebut DNSChanger yang sedang didistribusikan melalui iklan yang menyembunyikan kode berbahaya di data citra.

   Ingat DNSChanger? Ya, malware yang sama yang menginfeksi jutaan komputer di seluruh dunia pada tahun 2012.

   DNSChanger bekerja dengan mengubah entri server DNS di komputer yang terinfeksi untuk menunjuk ke server jahat di bawah kendali para penyerang, bukan server DNS yang disediakan oleh ISP atau organisasi.   Jadi, setiap kali pengguna dari sistem yang terinfeksi tampak sebuah situs web di Internet (katakanlah, facebook.com), DNS server berbahaya memberitahu Anda untuk pergi ke, katakanlah, sebuah situs phishing. Penyerang juga bisa menyuntikkan iklan, mengarahkan hasil pencarian, atau mencoba untuk menginstal drive-by downloads.   Bagian yang paling mengkhawatirkan adalah bahwa hacker telah dikombinasikan baik ancaman dalam kampanye malvertising mereka baru-baru ini tersebar luas, di mana DNSChanger malware sedang menyebar menggunakan teknik Stegno, dan setelah memukul sistem anda, bukan menginfeksi PC Anda, dibutuhkan kontrol router tanpa jaminan Anda.   Para peneliti di Proofpoint telah menemukan DNSChanger unik ini memanfaatkan kit pada lebih dari 166 model router. kit ini unik karena malware di dalamnya tidak menargetkan browser, melainkan menargetkan router yang menjalankan firmware unpatched atau dijamin dengan password admin lemah.

Inilah Cara DNSChanger Malware Bekerja:

  

   Pertama, iklan di situs utama bersembunyi kode berbahaya di data citra pengalihan korban ke halaman web hosting DNSChanger mengeksploitasi kit. Mengeksploitasi kit kemudian menargetkan router tanpa jaminan.

   Setelah router terganggu, yang DNSChanger malware mengkonfigurasi dirinya sendiri untuk menggunakan server DNS penyerang-dikendalikan, menyebabkan kebanyakan komputer dan perangkat pada jaringan untuk mengunjungi server jahat, daripada mereka yang sesuai dengan domain resmi mereka.

   Iklan-iklan yang berisi kode JavaScript berbahaya mengungkapkan alamat IP lokal pengguna dengan memicu permintaan WebRTC (protokol komunikasi web) ke Mozilla STUN (Session Traversal Utilities untuk NAT) Server.

   Server STUN kemudian mengirim ping kembali berisi alamat IP dan port dari klien. Jika alamat IP target adalah dalam kisaran yang ditargetkan, target menerima bersembunyi iklan palsu memanfaatkan kode dalam metadata dari gambar PNG.

   Kode berbahaya akhirnya mengarahkan pengunjung ke halaman web hosting DNSChanger, yang menggunakan browser Chrome untuk Windows dan Android untuk melayani gambar kedua tersembunyi dengan router kode mengeksploitasi.

     "Serangan ini ditentukan oleh model router tertentu yang terdeteksi selama fase pengintaian," tulis seorang peneliti Proofpoint dalam posting blog. "Jika tidak ada yang diketahui mengeksploitasi, serangan itu akan mencoba untuk menggunakan kredensial default."

  

Daftar Router Terkena

    Serangan itu kemudian menyelubungi lalu lintas dan membandingkan router diakses terhadap 166 sidik jari yang digunakan untuk menentukan apakah target menggunakan model router rentan. Menurut peneliti, beberapa router rentan meliputi:

•     D-Link DSL-2740R

•     Netgear WNDR3400v3 (dan model lainnya kemungkinan dalam seri ini)

•     Netgear R6200

•     COMTREND ADSL Router CT-5367 C01_R12

•     Pirelli ADSL2 / 2 + Wireless Router P.DGA4001N

   Tidak jelas pada saat itu berapa banyak orang telah terkena iklan berbahaya atau berapa lama kampanye sudah berjalan, namun Proofpoint mengatakan para penyerang balik kampanye sebelumnya telah bertanggung jawab untuk menginfeksi lebih dari 1 juta orang per hari.   Proofpoint tidak mengungkapkan nama jaringan iklan atau situs menampilkan iklan berbahaya.   Pengguna disarankan untuk memastikan bahwa router mereka menjalankan versi terbaru dari firmware dan dilindungi dengan sandi yang kuat. Mereka juga dapat menonaktifkan administrasi remote, mengubah alamat IP standar lokal, dan hardcode server DNS dipercaya ke dalam pengaturan jaringan sistem operasi.

[ Semoga Bermanfaat ]
[ Don't Forget For Share & Like ]
[ Don't Forget For Subscribe ]
[ ]

Read More »

0 1-Miliar Database Pengguna Yahoo Kabarnya Terjual $ 300.000 Di Dark Web

 

 

Hello All

   Baru-baru ini Yahoo diungkapkan tiga tahun pelanggaran data besar-besaran di perusahaannya yang terkena informasi pribadi terkait dengan lebih dari 1 Miliar pengguna akun, yang dikatakan sebagai pelanggaran data terbesar dari setiap perusahaan yang pernah.

 

   Pengembangan baru pada tahun 2013 pelanggaran data Yahoo! 'S adalah bahwa hacker dijual database yang lebih Miliar-friendly di Web Gelap Agustus lalu untuk $ 300,000, menurut Andrew Komarov, Kepala Intelijen Officer (CIO) di perusahaan keamanan InfoArmor.

   Komarov mengatakan kepada New York Times bahwa tiga pembeli yang berbeda, termasuk dua "spammer terkemuka" dan yang ketiga, diyakini terlibat dalam taktik spionase dibayar $ 300.000 untuk menguasai seluruh database.

 

   Kelompok hacker yang dilanggar Yahoo dan dijual database diyakini berbasis di Eropa Timur, tetapi perusahaan masih tidak tahu apakah informasi ini akurat atau tidak.

   Di samping nama lengkap, password, tanggal kelahiran dan nomor telepon dari 1 Juta pengguna Yahoo, database juga termasuk alamat email cadangan dan, dalam beberapa kasus, pertanyaan keamanan terenkripsi dan jawaban yang bisa memberikan akses cepat ke akun pengguna melalui opsi reset password.
 

   Database masih untuk dijual, meskipun harganya diyakini telah turun secara substansial setelah Yahoo go public dengan pengumuman pelanggaran data dan memicu reset password. Tertarik pembeli sekarang mungkin harus membayar $ 20.000 untuk database Yahoo penuh.

   Komarov juga mengatakan perusahaannya memperoleh salinan database Yahoo awal tahun ini, dan berhubungan dengan pihak penegak hukum di Amerika Serikat dan negara-negara lain di Uni Eropa, Kanada, dan Australia.

 

   Komarov mengatakan perusahaannya tidak pergi ke Yahoo langsung "karena raksasa internet itu meremehkan perusahaan keamanan ketika didekati oleh perantara," menambahkan bahwa ia tidak percaya Yahoo untuk menyelidiki pelanggaran data secara menyeluruh.

 

   "Informasi pribadi dan kontak, pesan e-mail, obyek yang menarik, kalender dan rencana perjalanan merupakan elemen kunci untuk pengumpulan-intelijen di tangan yang tepat," Komarov seperti dikutip.

   "Perbedaan dari Yahoo hack antara setiap hack lainnya adalah dalam hal itu mungkin benar-benar menghancurkan privasi Anda, dan berpotensi sudah hancur itu beberapa tahun yang lalu tanpa sepengetahuan Anda."

   pengguna Yahoo sangat dianjurkan untuk me-reset password mereka dan membatalkan pertanyaan keamanan yang terkena dampak sesegera mungkin.

   Juga, jika anda menggunakan password dan jawaban yang sama untuk pertanyaan keamanan di tempat lain, mengubah mereka terlalu mendesak.

 

[ Semoga Bermanfaat ]
[ Don't Forget For Share & Like ]
[ Don't Forget For  Subscribe ]

[  ] 

Read More »

0 Spyware : Asal, Gejala, Pencegahan, dan penghapusan

Hello All

   Spyware merupakan ancaman komputer, yang dikategorikan di bawah malware yang mungkin diinstal pada komputer pengguna tanpa sepengetahuan mereka. Spyware umumnya merupakan jenis perangkat lunak. Kadang-kadang perangkat lunak tersebut dipasang untuk melacak aktivitas pengguna di dunia usaha, yang merupakan persyaratan dan ada itu bukan lagi sebuah ancaman atau orang tua dapat menginstal perangkat lunak tersebut di komputer anak-anak mereka untuk melacak kegiatan mereka.
 
   Nah, apa yang membuat perangkat lunak tersebut spyware? Hal ini dapat didefinisikan oleh perilakunya. Perangkat lunak yang diinstal tanpa sepengetahuan pengguna dan mengumpulkan informasi pribadi dan sensitif, aktivitas browsing lagu tanpa izin pengguna untuk menargetkan iklan (juga dikenal sebagai adware), mereka cenderung disembunyikan. Ini adalah beberapa dari perilaku perangkat lunak yang mendefinisikan perangkat lunak sebagai spyware. Spyware dapat digunakan oleh penjahat cyber untuk mencuri pengguna informasi pribadi dan sensitif. Hal ini dapat mentransfer informasi pengguna ketika terhubung ke jaringan dalam proses latar belakang.

   Spyware - Asal Datang Nya

   Umumnya, spyware terinstal ketika pengguna menginstal perangkat lunak bebas. Spyware dapat dibundel dengan perangkat lunak apapun yang tersedia melalui internet. Jika pengguna menginstal perangkat lunak yang dibundel dengan spyware, maka secara otomatis spyware diinstal tanpa perhatian pengguna dan pengguna bahkan tidak tahu tentang hal itu. Ini bisa menjadi software atau video gratis lainnya atau musik atau film. Men-download atau membuka lampiran email juga dapat mengakibatkan ke instalasi spyware. Sebuah klik pada pop-up dengan peringatan keamanan seperti "PC Anda tidak dilindungi" juga dapat mengakibatkan spyware instalasi.

spyware - Gejala

• Setiap kali Anda menelusuri diinginkan pop-up datang.
• Yang tidak diinginkan toolbar diinstal di browser, homepage baru
•  perlambatan komputer dan crash yang tidak diinginkan
•  Jaringan kegunaan yang tinggi dan tidak diinginkan pesan pop-up
•  Pengalihan ke tujuan lain saat browsing
•  pengaturan default berubah dari komputer 

spyware - Cara menghapus

   Satu harus menggunakan baik perangkat lunak Anti-Virus, umumnya anti-virus memiliki paket anti-spyware diinstal. Jika Anda adalah Windows 8.0+ OS pengguna itu telah inbuilt Windows Defender diinstal. Windows Defender juga bekerja sebagai anti-malware dan anti-spyware. Malicious Software Removal Tool Microsoft bisa berguna untuk spyware Removal untuk pengguna Windows 7. 

spyware - Pencegahan

•      Ini adalah praktik yang baik untuk membaca semua pengungkapan dan privasi pernyataan ketika menginstal perangkat lunak apapun (tapi sulit). baik untuk menginstal perangkat lunak anti-virus yang baik bukan dan tetap up to date

•      Hindari menginstal program berbagi file instalasi atau berkas

•      Tetap OS up to date dan penggunaan firewall

•      Gunakan Anti-Virus dan tetap up to date

•      Men-download perangkat lunak dari sumber yang terpercaya dan menghindari menginstal software un-diverifikasi dan un-dipercaya.

[ Semoga Bermanfaat ]
[ Don't Forget For Share & Like ]
[ Don't Forget For  Subscribe ]

[  ]

Read More »

0 Keamanan Cyber Terbaru di minggu ini

 

Hello All

   Berikut adalah nama-nama cyber security terbaru di minggu ini :
  

Identity Theft

   Yahoo mengatakan 1 miliar akun pengguna di-hack: Yahoo mengatakan hari Rabu bahwa lebih dari 1 miliar akun pengguna - yang berarti sebagian besar pelanggan raksasa internet di seluruh dunia - yang diretas pada tahun 2013, yang menyebabkan pelepasan nama pengguna, nomor telepon, tanggal lahir dan lainnya informasi pribadi. The Washington Post, 14 Desember 2016
Akun Yahoo saya Apakah Hacked! Sekarang Apa ?: Banyak pembaca yang bertanya apa yang harus mereka lakukan dalam menanggapi pengungkapan Yahoo Rabu bahwa satu miliar akun pengguna nya di-hack. Berikut adalah beberapa saran dan petunjuk, dibentuk menjadi baik Q tua & A format.KrebsOnSecurity, 15 Desember 2016.

Cyber Privacy

   CEO Evernote: "Kami membiarkan pengguna kami down 'dengan perubahan kebijakan privasi: Evernote CEO Chris O'Neill telah memiliki beberapa panjang hari. Perusahaan ia berjalan baru-baru ini memicu badai di antara para penggunanya ketika mengumumkan perubahan kebijakan privasi yang akan diperlukan pengguna untuk membuka semua catatan mereka untuk analisis untuk memanfaatkan fitur pembelajaran mesin yang akan datang. PC World, 16 Desember 2016
   Hack Quest Diagnostics App Paparan data dari 34.000 Pasien: Sebuah perusahaan laboratorium medis yang berbasis di New Jersey mengatakan hari Senin bahwa itu menyelidiki hack terbaru yang terkena informasi kesehatan pribadi dari sekitar 34.000 orang. The New York Times, 12 Desember 2016

Cyber Update

   enkripsi file MacOS Apple dengan mudah dilewati tanpa perbaikan terbaru: Tanpa update MacOS dirilis minggu ini, enkripsi disk Apple dapat dengan mudah dikalahkan dengan menghubungkan perangkat khusus dibuat untuk MacBook terkunci. PCWorld, 16 Desember 2016

Cyber Warning

   6 cara hacker bisa PWN Anda menggunakan posting Instagram terbaru Anda: Mayoritas pengguna media sosial tidak menyadari hacker dapat menyerang mereka hanya menggunakan kekuatan observasi. Orang berbagi foto pribadi pada platform media sosial sepanjang waktu. Anda dapat menetapkan password yang kuat dan mengaktifkan pengaturan keamanan terbaik. Anda bahkan mungkin tetap waspada terhadap menerima permintaan teman orang asing '. Namun, apakah Anda menyadari bahwa penjahat cyber dapat menganalisis tampaknya elemen yang tidak relevan dalam foto, atau kata-kata dalam keterangan, untuk mengumpulkan cukup data pribadi tentang Anda untuk meluncurkan serangan meyakinkan atau penipuan? GeekWire, 16 Desember 2016.

   Rumah router diserang dalam kampanye malvertising baru: Penyerang menargetkan lebih dari 166 model router dengan memanfaatkan kit yang disebut DNSChanger yang sedang didistribusikan melalui malvertising. Para peneliti di Proofpoint mengatakan mengeksploitasi kit adalah unik karena komponen malvertising serangan tidak menargetkan browser, bukan router korban. ThreatPost, 15 Desember 2016

Cyber Defense

   Microsoft Untuk Blok Flash Pada Ujung Browser Untuk Keamanan, Kecepatan: Microsoft akan memblokir Adobe Flash secara default di browser Ujung, menyusul pengumuman serupa dari Google, Apple, dan Mozilla. DarkReading, 16 Desember 2016.

   12 Days of 2FA: Cara Aktifkan Dua-Factor Authentication Untuk Akun Online Anda: 2-Factor AuthenticationEnabling otentikasi dua faktor-atau 2FA untuk pendek adalah salah satu yang paling mudah, langkah yang paling kuat yang dapat Anda ambil untuk melindungi akun online Anda. Seringkali, itu yang sederhana seperti beberapa klik dalam pengaturan Anda. Namun, platform yang berbeda kadang-kadang memanggil 2FA hal yang berbeda, sehingga sulit untuk menemukan: Facebook menyebutnya "login persetujuan," Twitter "verifikasi login," Bank of America "SafePass," dan Google dan lain-lain "2-langkah verifikasi." Electronic Frontier Yayasan, 8 Desember 2016.

   Aman Membuang Mobile Device Anda: perangkat Mobile, seperti smartphone, smartwatches, dan tablet, terus maju dan berinovasi pada tingkat yang mengagumkan. Akibatnya, beberapa orang mengganti perangkat mobile mereka sesering setiap tahun. Sayangnya, terlalu banyak orang membuang perangkat mereka dengan sedikit pemikiran pada seberapa banyak data pribadi pada mereka. Dalam buletin ini kita akan membahas apa jenis informasi pribadi mungkin pada perangkat mobile Anda dan bagaimana Anda dapat dengan aman menghapus itu sebelum membuang atau mengembalikannya. Jika ponsel Anda dikeluarkan kepada Anda oleh majikan Anda atau memiliki data organisasi yang disimpan di dalamnya, pastikan untuk memeriksa dengan atasan Anda tentang backup dan pembuangan prosedur yang tepat sebelum mengikuti langkah-langkah di bawah ini. SANS, Desember 2016 

Information Security Management and Governance

   Kekayaan Intelektual Apakah Berharga. Cara Melindungi Ini di Masyarakat Digital ?: Ada 318.900.000 orang di Amerika Serikat dan kreativitas kolektif mereka adalah salah satu aset yang paling menguntungkan secara ekonomi di negeri ini. ITSP Magazine, 12 Desember 2016

Cyber Warning

   DDoS pada tahun 2017: Strap diri Anda dalam untuk naik bergelombang: serangan DDoS telah ada setidaknya sejak 2000, dan mereka tidak akan pergi. Bahkan, karena jumlah perangkat secara online tumbuh, volume dan kecepatan serangan tersebut juga meningkat. The Register, 16 Desember 2016
 

Cyber Talent

   keterampilan cybersecurity gap: itu besar dan itu buruk bagi keamanan: Keterampilan cybersecurity gap, didefinisikan sebagai kekurangan orang yang memenuhi syarat yang dibutuhkan untuk mengisi posisi terbuka dalam keamanan TI, adalah fenomena yang saya telah meneliti cukup luas tahun ini, dan dengan alasan yang baik. Anda mungkin telah melihat headline terbaru ini: WeLiveSecurity, 16 Desember 2016

Cyber Espionage

   Detail baru di Cina Cyber Pencurian Data Dari Major US Hukum Perusahaan: Serangkaian pelanggaran keamanan yang terjebak firma hukum bergengsi tahun lalu itu lebih luas daripada yang dilaporkan dan dilakukan oleh orang-orang yang memiliki hubungan dengan pemerintah Cina, menurut bukti dilihat oleh Fortune . Fortune, 7 Desember 2016.

National Cyber Security

   Mengapa Rusia cyber Bukankah Stopped- Podcast w penulis analisis NY Times: Itu benar-benar dihindari. Dalam retrospeksi, anyway. Paling kurang ajar, mengganggu dan manipulatif serangan terhadap sistem pemilu Amerika sejak Watergate - serangan cyber besar Rusia, ditujukan pada Demokrat pada 2016 - bergantung pada serangkaian kesalahan manusia dan misjudgments kelembagaan. The New York Times, 16 Desember 2016.

   Hacker Rusia menguasai sistem email unclassified Pentagon pada tahun 2015: WASHINGTON (Reuters) - Rusia hacker menguasai tahun lalu dari sistem email yang unclassified digunakan oleh militer AS Kepala Staf Gabungan, CBS News melaporkan pada hari Kamis, mengutip wawancara dengan kemudian -Joint Kepala Ketua Staf Martin Dempsey. Business Insider, 16 Desember 2016.

   FBI dalam perjanjian dengan CIA bahwa Rusia bertujuan untuk membantu Trump menang Gedung Putih: Direktur FBI James B. Comey dan Direktur Intelijen Nasional James R. Clapper Jr berada dalam perjanjian dengan penilaian CIA bahwa Rusia melakukan intervensi di 2016 pemilu di bagian untuk membantu Donald Trump memenangkan Gedung Putih, pejabat diungkapkan Jumat, sebagai Presiden Obama mengeluarkan peringatan publik untuk Moskow bahwa itu bisa menghadapi pembalasan. The Washington Post, 16 Desember 2016.

   Obama Usulkan Putin balik Hacks untuk Mempengaruhi Vote: Presiden Barack Obama, mengatakan Amerika Serikat akan membalas terhadap Rusia untuk melakukan hacks bertujuan untuk mempengaruhi pemilihan presiden Amerika, sangat disarankan 16 Desember bahwa Presiden Rusia Vladimir Putin resmi serangan cyber terhadap komputer Partai Demokrat. BankInfoSecurity, 16 Desember 2016.

   US Faces Gawang Tinggi dalam menahan atau Mencegah Hacker Rusia: WASHINGTON - Ketika cybercriminal Rusia diduga bernama Dmitry Ukrainsky ditangkap di Thailand kota resor musim panas lalu, pihak berwenang Amerika berharap mereka bisa mengocok dia kembali ke New York untuk diadili dan menempatkan setidaknya penyok sementara di gudang Rusia hacker komputer. The New York Times, 15 Desember 2016.

   Cybersecurity Firm Crowdstrike Konfirmasi Hacker Rusia Dilanggar The DNC: NPR Audie Cornish berbicara dengan Dmitri Alperovitch, co-founder dan chief technology officer dari CrowdStrike, tentang penilaian mereka tentang bagaimana hacker Rusia melanggar Komite Nasional Demokrat dan apa artinya bagi AS keamanan cyber. NPR, 14 Desember 2016.

   US Sen Cory Gardner memperbaharui panggilan untuk mendirikan Komite Pilih permanen di Cybersecurity: Mengutip cybersecurity sebagai salah satu tantangan paling signifikan dan kompleks yang dihadapi Kongres, Senator AS Cory Gardner (R-CO) memperbaharui seruannya pada hari Senin untuk Komite Pilih permanen di Cybersecurity di Senat. Ripon Advance, 14 Desember 2016.

   Senjata Sempurna: Bagaimana Rusia CyberPower Diserbu AS: WASHINGTON - Ketika Agen Khusus Adrian Hawkins dari Biro Investigasi Federal disebut Komite Nasional Demokrat pada bulan September 2015 untuk menyampaikan berita meresahkan tentang jaringan komputer yang, ia dipindahkan, secara alami, untuk bantuan meja. The New York Times, 13 Desember 2016.

   wawancara Stewart Baker Kiersten Todt sedang meningkatkan keamanan nasional: Terlalu sibuk untuk membaca 100 halaman Komisi Presiden tentang Meningkatkan Keamanan Nasional laporan tentang apa yang pemerintahan berikutnya harus dilakukan tentang cybersecurity? Jangan khawatir. Episode 142 memiliki dialog mengejutkan kontroversial tapi sangat informatif tentang laporan dengan Kiersten Todt, direktur eksekutif komisi. Steptoe Cyberblog, 12 Desember 2016. 

  Stewart Baker rencana maya Trump & interview w MSFT Scott Charney: Pemerintahan Trump adalah mengisyaratkan perubahan dalam tanggung jawab untuk melindungi infrastruktur penting dari serangan cyber, dan itu konsisten dengan antusiasme Presiden terpilih untuk mengubah pekerjaan keras ke jenderal. Kongres melakukan sedikit, mengangkat Cyber Command status perintah kombatan penuh. Tapi pemerintahan Obama masih dapat bermain-main dengan gagasan menembak Adm. Rogers. ... Kami kemudian beralih ke sebuah wawancara dengan Scott Charney, Vice President Corporate untuk Trustworthy Computing di Microsoft. Aku sudah tahu Scott selama 25 tahun dan dia seorang pengamat akut adegan cybersecurity internasional. Dia membahas tekanan internasional pada perusahaan teknologi termasuk peran konflik pemerintah berurusan dengan enkripsi. Steptoe Cyberblog, 6 Desember 2016.

Cyber Misc

   Bagaimana Google digunakan AI untuk mengubah Terjemahkan & bagaimana pembelajaran mesin siap untuk menemukan kembali komputasi: Pada suatu Jumat malam pada awal November, Jun Rekimoto, seorang profesor terkemuka interaksi manusia-komputer di University of Tokyo, baru saja online mempersiapkan kuliah ketika ia mulai melihat beberapa posting aneh bergulir di media sosial. Rupanya Google Translate, layanan mesin-terjemahan populer perusahaan, tiba-tiba dan hampir tak terkira ditingkatkan. Rekimoto mengunjungi Terjemahkan sendiri dan mulai bereksperimen dengan itu. Dia tercengang. Dia harus pergi tidur, tapi Terjemahkan menolak untuk bersantai cengkeramannya pada imajinasinya. The New York Times, 14 Desember 2016

Cyber Sunshine

   Ketiga Hacker Dugaan Ditangkap di Chase Pelanggaran: Seorang tersangka ketiga diduga bertanggung jawab untuk 2014 JPMorgan Chase pelanggaran data, yang mengakibatkan kompromi data terkait dengan lebih dari 83 juta pelanggan, ditangkap 14 Desember setelah secara sukarela kembali ke AS dari Rusia, menurut The Associated Press dan laporan media berita lainnya. BankInfoSecurity, 16 Desember 2016
International Cyber Sapu oleh FBI & Interpol Dalam 13 Negara Nets Hampir 3 Dozen DDoS Penyerang: Seorang siswa 26 tahun di California adalah di antara hampir tiga lusin tersangka ditangkap pekan lalu di menyapu kejahatan cyber yang melibatkan 13 negara. FBI, 12 Desember 201.

[ Semoga Bermanfaat ]
[ Don't Forget For Share & Like ]
[ Don't Forget For  Subscribe ]

[  ]

Read More »