RONAR Indonesia

29/10/2024

Baru dirilis gaes... cekidot..

Welcome to the OWASP Top 10 Infrastructure Security Risks - 2024

The OWASP Top 10 Infrastructure Security Risks shall provide information about the top Infrastructure Security Risks, Threats and Vulnerabilities.

ISR01:2024 – Outdated Software
ISR02:2024 – Insufficient Threat Detection
ISR03:2024 – Insecure Configurations
ISR04:2024 – Insecure Resource and User Management
ISR05:2024 – Insecure Use of Cryptography
ISR06:2024 – Insecure Network Access Management
ISR07:2024 – Insecure Authentication Methods and Default Credentials
ISR08:2024 – Information Leakage
ISR09:2024 – Insecure Access to Resources and Management Components
ISR10:2024 – Insufficient Asset Management and Documentation

Artificial intelligence (AI) has emerged as a revolutionary technology that enables machines to learn, reason, and perform tasks

23/09/2021

Ronar.net -- Bitcoin dot org has been breached. Visiting the website displays the classic 'double your money' scam. The scammers have profited (as of this writing) roughly $17,000.

21/09/2021

Ronar.net -- Trojan perbankan Amerika Latin bernama Numando telah terdeteksi baru-baru ini oleh para peneliti ESET, dan menargetkan Brasil, beberapa wilayah Meksiko, dan Spanyol.

Trojan perbankan Numando sebanding dengan keluarga malware lain yang dijelaskan dalam rangkaian Trojan Amerika Latin.

Trojan ini umumnya menggunakan overlay browser yang salah, fungsionalitas pintu belakang, dan pengelolaan layanan publik seperti YouTube untuk mengumpulkan pengaturan jarak jauhnya.

Namun, tidak seperti Trojan perbankan Amerika Latin lainnya, Numando tidak menunjukkan tanda-tanda perbaikan berkelanjutan. Poin terpenting adalah Numando tidak seaktif Trojan tambahan seperti Mekotio atau Grandoreiro .

Atribut
Setelah penyelidikan selesai, analis keamanan mencatat bahwa Numando ditulis dalam Delphi dan menggunakan jendela overlay palsu, dengan motif untuk menyamarkan data sensitif dari para korbannya...

08/09/2021

,
Microservice sudah menjadi bagian dari kebanyakan sistem aplikasi yang dikembangkan saat ini. Microservice memudahkan pengembang aplikasi dengan tetap menjadi sederhana namun fleksibel.
Sayangnya dalam microservice kerap kali terdapat celah yang bisa digunakan oleh hacker untuk menyusup ke suatu sistem aplikasi dan mengambil data yang ada pada basis data sehingga pengembang aplikasi perlu mempertimbangkan strategi keamanan microservice yang digunakan.
Yuk simak informasi dan solusi mengenai hal tersebut di dalam laman BSSN melalui tautan https://bssn.go.id/pedoman-keamanan-microservice-dan-api/

03/09/2021

Ronar.net -- Serangkaian kerentanan keamanan baru telah diungkapkan dalam tumpukan Bluetooth komersial yang dapat memungkinkan musuh untuk mengeksekusi kode arbitrer dan, lebih buruk lagi, merusak perangkat melalui serangan penolakan layanan (DoS).

Secara kolektif dijuluki " BrakTooth " (mengacu pada kata Norwegia "Brak" yang diterjemahkan menjadi "crash"), 16 kelemahan keamanan terbentang di 13 chipset Bluetooth dari 11 vendor seperti Intel, Qualcomm, Zhuhai Jieli Technology, dan Texas Instruments, meliputi diperkirakan 1.400 atau lebih produk komersial, termasuk laptop, smartphone, pengontrol logika yang dapat diprogram, dan perangkat IoT.

02/09/2021

Ronar.net -- Kerentanan keamanan tingkat tinggi yang sekarang ditambal di fitur filter gambar WhatApp dapat disalahgunakan untuk mengirim gambar berbahaya melalui aplikasi perpesanan untuk membaca informasi sensitif dari memori aplikasi.

Dilacak sebagai CVE-2020-1910 (skor CVSS: 7.8), kelemahannya menyangkut pembacaan/penulisan di luar batas dan berasal dari penerapan filter gambar tertentu ke gambar jahat dan mengirimkan gambar yang diubah ke penerima tanpa disadari, sehingga memungkinkan penyerang untuk mengakses data berharga yang tersimpan di memori aplikasi.

"Pemeriksaan batas yang hilang di WhatsApp untuk Android sebelum v2.21.1.13 dan WhatsApp Business untuk Android sebelum v2.21.1.13 dapat memungkinkan membaca dan menulis di luar batas jika pengguna menerapkan filter gambar tertentu ke file khusus- gambar dibuat dan dikirim gambar yang dihasilkan," WhatsApp mencatat dalam nya penasehat diterbitkan pada Februari 2021.

31/08/2021

Ronar.net -- Keluarga ransomware baru yang muncul bulan lalu hadir dengan segudang triknya sendiri untuk melewati perlindungan ransomware dengan memanfaatkan teknik baru yang disebut "enkripsi intermiten."

Disebut LockFile , operator ransomware telah ditemukan mengeksploitasi kelemahan yang baru-baru ini diungkapkan seperti ProxyShell dan PetitPotam untuk menyusup ke server Windows dan menyebarkan malware enkripsi file yang mengacak hanya setiap 16 byte alternatif file, sehingga memberinya kemampuan untuk menghindari pertahanan ransomware .

"Enkripsi parsial umumnya digunakan oleh operator ransomware untuk mempercepat proses enkripsi dan kami telah melihatnya diimplementasikan oleh ransomware BlackMatter, DarkSide, dan LockBit 2.0," Mark Loman, direktur teknik Sophos, mengatakan dalam sebuah pernyataan. "Yang membedakan LockFile adalah, tidak seperti yang lain, ia tidak mengenkripsi beberapa blok pertama. Sebaliknya, LockFile mengenkripsi setiap 16 byte dokumen lainnya."

"Ini berarti bahwa file seperti dokumen teks tetap dapat dibaca sebagian dan secara statistik terlihat seperti aslinya. Trik ini dapat berhasil melawan perangkat lunak perlindungan ransomware yang mengandalkan pemeriksaan konten menggunakan analisis statistik untuk mendeteksi enkripsi," Loman (Hacker News)

31/08/2021

Ronar.net -- Google dan Microsoft mengatakan mereka berjanji untuk menginvestasikan total $30 miliar dalam kemajuan keamanan siber selama lima tahun ke depan, karena pemerintah AS bermitra dengan perusahaan sektor swasta untuk mengatasi ancaman yang dihadapi negara tersebut setelah serangkaian aktivitas siber berbahaya yang canggih yang menargetkan infrastruktur penting, mengungkapkan risiko terhadap data, organisasi, dan pemerintah di seluruh dunia.

Pertemuan keamanan siber Gedung Putih, yang mempertemukan para eksekutif dari sektor pendidikan, energi, keuangan, asuransi, dan teknologi, termasuk perusahaan seperti ADP, Amazon, Apple, Bank of America, Code.org, Girls Who Code, Google, IBM, JPMorgan Chase, Microsoft, dan Vantage Group, antara lain.

24/08/2021

NIST HAS COME OUT WITH ITS OWN RANSOMWARE GUIDANCE |

http://ow.ly/tkOd30rROAn

02/08/2021

Decryptor untuk ransomware Prometheus diluncurkan...

http://ow.ly/cLUu30rPIGA

30/07/2021

From stolen laptop to inside the company network...

http://ow.ly/NqUQ30rPr1m

28/07/2021

Kesadaran Keamanan Data rendah?
Twit dari Alone Gal menyebut ada yang menjual Data sensitive milik BRI Life. Melalui video berdurasi 30 menit menunjukkan data sebesar 250GB Itu terdiri dari 2 juta pelanggan Dan 463 ribu dokumen.

Benarkah???...