Ransomware ini Menggunakan skrip Python untuk Mengenkripsi VMware ESXi

Dalam teknik ini , hacker memperoleh akses ke jaringan dengan masuk ke akun TeamViewer yang berjalan di perangkat dengan admin domain. Kemudian, penyerang menggunakan Advanced IP Scanner untuk memindai ujung jaringan dan mengidentifikasi target lain, lalu mereka masuk ke server ESXi dengan klien SSH yang disebut Bitvis.  Dalam hal ini, administrator TI di perusahaan korban […]

Continue Reading

Malware Captcha Bisa Melewati Peringatan Browser

Kampanye malware kali ini menggunakan captcha untuk mengelabui korbannya agar bisa melewati peringatan browser dengan mengunduh trojan perbankan Gozi (alias Ursnif). Peneliti keamanan MalwareHunterTeam membagikan URL mencurigakan dengan BleepingComputer yang mengunduh file saat mencoba menonton video YouTube tentang wanita yang dipenjara, di New Jersey. Ketika kita mengklik tombol play/putar, browser akan secara otomatis mengunduh file dengan nama console-play.exe […]

Continue Reading

LockBit Ransomware

Telah ditemukan versi baru ransomware, LockBit 2.0 yang otomatis mengenkripsi domain Windows menggunakan kebijakan grup Active Directory. Operasi ransomware LockBit diluncurkan pada September 2019 sebagai ransomware layanan, di mana pelaku ancaman direkrut untuk menembus jaringan dan mengenkripsi perangkat.Sebagai gantinya, afiliasi yang direkrut mendapatkan 70-80% dari pembayaran tebusan dan pengembang LockBit menyimpan sisanya. Selama bertahun-tahun, operasi ransomware […]

Continue Reading

Contingency Planning

Ketika Anda belajar tentang perencanaan untuk organisasi secara umum dan untuk program keamanan informasi (InfoSec) diantaranya yang dipelajari adalah perencanaan yang dibuat untuk kejadian buruk yang tidak terduga sehingga menyebabkan teknologi terganggu dan bisnis operasi bisa terhenti. Untuk kebutuhan ini dalam suatu organisasi akan secara kolektif menganalisis dan menilai seluruh infrastruktur teknologi dari semua sisi. Dalam hal ini ada panduan […]

Continue Reading

The First EC COUNCIL CPENT Class In The World

Minggu kemarin Saya akhirnya berkesempatan untuk mengikuti Kelas Profesional Pengujian Penetrasi Bersertifikat atau CPENT . Program Certified Penetration Tester (CPENT) dari EC-Council mengajarkan cara melakukan uji penetrasi yang efektif di lingkungan jaringan enterprise perusahaan , guna menentukan mana yang harus diserang, dieksploitasi dan dipertahankan. Kelas ini kebetulan merupakan kelas CPENT Pertama di Dunia , dimana […]

Continue Reading

TICKETMASTER TO PAY $10 MILLION FINE FOR HACKING A RIVAL COMPANY

Ticketmaster telah setuju untuk membayar denda $ 10 juta setelah didakwa dengan mengakses secara ilegal sistem komputer pesaing berulang kali antara 2013 dan 2015 dalam upaya untuk menghentikan perusahaan pesaing. Anak perusahaan Live Nation, perusahaan penjualan dan distribusi tiket yang berbasis di California menggunakan informasi yang dicuri untuk mendapatkan keuntungan dari CrowdSurge – yang bergabung […]

Continue Reading

Traditional WAF VS New Age WAF

Kita sering mendengar Web Application Firewall ada berapa macam, namun kita sekarang bisa membaginya menjadi 2 gelombang (wave) yaitu tradisional dan new age. Dibawa ini adalah beberapa perbandingan antara keduanya. Tantangan dengan WAF Tradisional 1 – Inovasi Teknis Standar aplikasi web terus berkembang, yang meningkatkan persyaratan dari apa yang harus ditawarkan oleh WAF. Adopsi yang […]

Continue Reading

Microsoft Memperingatkan Munculnya Ransomware Baru Untuk Android User

Microsoft telah memperingatkan tentang jenis baru ransomware seluler yang memanfaatkan pemberitahuan panggilan masuk (notifikasi) dan tombol Home untuk mengunci perangkat dan meminta tebusan untuk membuka nya. Penemuan ini berkaitan dengan varian dari keluarga ransomware Android yang dikenal yang dijuluki “MalLocker.B” yang sekarang telah muncul kembali dengan teknik baru, termasuk cara baru untuk mengirimkan permintaan tebusan pada perangkat […]

Continue Reading