-
Tentang Malware Yamabot
Ada laporan menarik dari JPcert tentang malware yamabot. Malware ini ada versi buat Linux dan Windows. Dia dibikin pake golang. Konon malware ini dibuat oleh grup Lazarus. Lazarus ini diduga geng cybercrime dari Korea Utara. Malware ini pake HTTP request untuk komunikasi dengan server. Versi windows punya beberapa fungsi berbeda dengan versi linux diantaranya membikin…
-
Tentang Samsung RKP
Ada tulisan menarik tentang Samsung RKP (real-time Kernel Protection). Samsung RKP ini adalah mekanisme keamanan kernel yang dirancang oleh Samsung knox. Kernel adalah program inti dari sistem operasi. Kernel ini biasanya memiliki kontrol terhadap semua bagian di sistem. Kernel selalu ada di memori dan menjadi penghubung antara hardware dan software. Sehingga keamanan kernel menjadi sangat…
-
Sholawat Tarhim
Kalo sedang di jawa timur sebelum magrib sering terdengar sholawat tarhim. Karena di bandung agak jarang mesjid yang muter sholawat ini, pas pertama denger di jawa timur saya kira sudah azan. Kata abang saya, itu baru solah solah, belum azan :) Karena kepo, jadinya tanya2 dan baru tau ini shalawat tarhim namanya. Sholawat ini konon…
-
Keamanan apps secure messaging
Saya baru baca laporan dari cybernews tentang keamanan secure messaging apps. Laporannya memang dibuat tahun 2020, tapi menarik untuk dibaca. Jadi mereka melakukan analisa terhadap 13 apps secure messaging yang populer, yaitu: Signal Wickr Me Messenger WhatsApp Telegram Wire Viber Cyber Dust iMessage Pryvate Qtox Session Briar Yang dianalisa dari sisi keamanan data, yaitu proses…
-
Tools untuk menggambar topologi Neural network
Saya baru nemu tulisan ada yang share tools untuk menggambar topologi neural network. Tulisan ini dishare oleh Shiv Kumar Ganesh. Dia bikin list ada 18 tools berikut: NN-SVG Plot Neural Net Netron Keras.js Keras Sequential ASCII Draw Covnet ENNUI An Interesting Blog Deep Visualization Toolbox TensorSpace.js Neataptic Neuroscope CNN Analyzer Visual Keras Tensorflow Model Graph…
-
Darkside Ransomware
Darkside Ransomware sempat membuat kehebohan dengan melakukan serangan pada Colonial Pipeline . Serangan ini sempat menghentikan pasokan minyak di pantai timur Amerika pada tahun 2021. Ransomware ini sebenarnya telah beroperasi sejak agustus 2020. Darkside ditawarkan sebagak layanan oleh berbagai kelompok cybercrime. Peneliti keamanan dari Flashpoint menduga ransomware ini dibuat oleh kelompok dari rusia, dan diduga…
-
Tentang Conti Ransomware
Saya lagi baca laporan dfir tentang conti ransomware. Conti ini salah satu ransomware yang memiliki varian terbanyak menurut Coveware. Masih menurut Coveware, conti bahkan sempat menguasai pasar ransomware dengan Sodinokibi. Penyerang menggunakan RDP, PsExec, dan Cobalt Strike untuk pergerakan lateral, sebelum menjalankan Conti di memory pada sistem. Vektor awal yang ditemukan adalah file zip, yang…
-
Decryptor Ransomware Hive
Peneliti dari Korea Internet & Security Agency baru saja membagikan Decryptor Ransomware Hive. Bila anda terkena Ransomware Hive versi 1 sampai dengan versi 4, dapat menggunakan decryptor ini untuk mengembalikan data. Decryptor nya bisa dilihat pada tautan berikut: https://seed.kisa.or.kr/kisa/Board/133/detailView.do Ransomware Hive mulai aktif sejak tahun 2021. Menurut perusahaan keamanan chainanalysis, Ransomware ini termasuk top 10…
-
Cyber talents
Hari ini nemu website bagus buat belajar security namanya cyber talents. Web ini ada beberapa online course, misalnya introduction to cybersecurity: https://cybertalents.com/learn/introduction-to-cybersecurity Ada juga kursus tentang analisa malware, pentest, forensik dll, cuman berbayar. Terus ada juga beberapa challenge CTF dengan berbagai kategori misalnya malware reverse engineering, web security, crypto, forensik dll, bisa dilihat disini: https://cybertalents.com/challenges…
-
Keylogger Snake
Kemaren saya nemu ada yang share hasil analisa malware keylogger snake. Yang nulis M.Ashraf dary egypt. Hasil analisanya lumayan lengkap dan enak buat dipelajari. Keylogger snake ini malware yang dikembangkan pake .NET. Malware ini keylogger, jadi dia bisa nyatet apa yang diketik korban di keyboard. Tapi ada funsi tambahan juga bisa melakukan screenshoot terhadap layar…