Cyber Attack

Peretas mencuri NFT dari pengguna Nifty Gateway

March 16, 2021 by Winnie the Pooh

Selama akhir pekan, beberapa pengguna pasar NFT Nifty Gateway mengatakan peretas mencuri karya seni digital senilai ribuan dolar dari akun mereka.

Beberapa orang yang diretas juga mengatakan bahwa kartu kredit mereka yang tercatat digunakan untuk membeli NFT tambahan, juga seharga ribuan dolar, yang kemudian ditransfer ke akun peretas.

Nifty Gateway mengonfirmasi dalam sebuah pernyataan kepada The Verge bahwa beberapa akun tanpa otentikasi dua faktor telah diretas dan telah berhubungan dengan mereka yang terpengaruh, tetapi dikatakan belum melihat bukti bahwa platformnya telah dilanggar.

Nifty Giveaway menduga peretas mungkin berhasil menggunakan kembali kredensial masuk yang bocor dari layanan lain.

Selama beberapa minggu terakhir, banyak NFT tiba-tiba menjadi aset bernilai tinggi; Grimes menjual serangkaian 10 karya seni digital seharga sekitar $ 6 juta, misalnya, dan seniman digital Beeple menjual NFT seharga $ 69 juta di Christie’s.

Jadi, sayangnya tidak mengherankan bahwa platform NFT telah menjadi target peretas yang ingin mencuri karya seni digital atau mengambil informasi kartu kredit untuk membeli lebih banyak.

Untuk membantu mencegah peretasan di masa mendatang, Nifty Gateway merekomendasikan mengaktifkan otentikasi dua faktor.

Selengkapnya: The Verge

Peringatan pada Dunia tentang Bom Waktu yang Berdetak

March 11, 2021 by Winnie the Pooh

Secara global, ratusan ribu organisasi yang menjalankan server email Exchange dari Microsoft baru saja diretas secara massal, termasuk setidaknya 30.000 korban di Amerika Serikat. Setiap server yang diretas telah dipasang kembali dengan pintu belakang “web shell” yang memberi orang jahat itu kendali jarak jauh, kemampuan untuk membaca semua email, dan akses mudah ke komputer korban lainnya. Para peneliti sekarang berlomba untuk mengidentifikasi, menyiagakan dan membantu para korban, dan semoga mencegah kekacauan lebih lanjut.

Pakar keamanan sekarang mencoba untuk memperingatkan dan membantu para korban ini sebelum peretas jahat meluncurkan apa yang disebut oleh banyak orang dengan campuran rasa takut dan antisipasi sebagai “Tahap 2,” ketika orang jahat mengunjungi kembali semua server yang diretas ini dan menyemai mereka dengan ransomware atau peretasan tambahan alat untuk merayapi lebih dalam ke jaringan korban.

Pakar keamanan sekarang berusaha mati-matian untuk menjangkau puluhan ribu organisasi korban dengan satu pesan: Apakah Anda telah menambal atau telah diretas, segera buat cadangan semua data yang disimpan di server tersebut.

Setiap sumber yang saya bicarakan tentang insiden ini mengatakan bahwa mereka sepenuhnya mengharapkan penjahat dunia maya yang bermotivasi keuntungan untuk menerkam korban dengan menyebarkan ransomware secara massal. Mengingat bahwa begitu banyak grup yang sekarang memiliki web shell pintu belakang terpasang, akan mudah untuk melepaskan ransomware pada banyak dari mereka sekaligus. Selain itu, server Exchange yang disusupi dapat menjadi pintu virtual ke seluruh jaringan korban.

selengkapnya : KrebsOnSecurity

Otoritas Perbankan Uni Eropa Diretas Saat Serangan Microsoft Exchange Berlanjut

March 11, 2021 by Winnie the Pooh

Otoritas Perbankan Eropa (EBA) telah mengonfirmasi telah menjadi korban serangan Microsoft Exchange yang sedang berlangsung.

Dengan total empat eksploitasi zero-day, kerentanan yang sebelumnya tidak dilaporkan yang memberi penjahat siber permulaan dalam kampanye serangan apa pun, serangan terhadap server Microsoft Exchange lokal selalu akan menjadi masalah besar.

Serangan awal tersebut, yang mendorong Microsoft untuk menerbitkan pembaruan keamanan darurat di luar jalur, dikaitkan dengan grup yang disponsori negara yang diidentifikasi sebagai HAFNIUM.

Dilaporkan oleh Forbes, sumber yang dapat dipercaya menunjukkan bahwa serangan terhadap server Microsoft Exchange yang rentan dianggap telah membahayakan ‘ratusan ribu’ server, lebih dari 30.000 di AS saja.

Salah satu yang diserang di luar AS adalah regulator perbankan Uni Eropa, Otoritas Perbankan Eropa. Pada 7 Maret, EBA mengeluarkan pernyataan yang mengonfirmasi bahwa mereka “telah menjadi sasaran serangan siber terhadap Server Microsoft Exchange-nya.”

Informasi lebih lanjut, memang, tersedia melalui update pada tanggal 8 Maret.
“Penyelidikan EBA masih berlangsung dan kami menerapkan langkah-langkah keamanan tambahan dan pemantauan ketat untuk memulihkan fungsionalitas penuh dari server email. Pada tahap ini, infrastruktur email EBA telah diamankan dan analisis kami menunjukkan bahwa tidak ada ekstraksi data yang telah dilakukan dan kami tidak memiliki indikasi untuk berpikir bahwa pelanggaran telah melampaui server email kami”.

Selengkapnya: Forbes

Peretas Melanggar Ribuan Pelanggan Microsoft di Seluruh Dunia

March 7, 2021 by Winnie the Pooh

Serangan canggih terhadap perangkat lunak email bisnis Microsoft Corp. yang banyak digunakan berubah menjadi krisis keamanan siber global, karena peretas berlomba untuk menginfeksi sebanyak mungkin korban sebelum perusahaan dapat mengamankan sistem komputer mereka.

Serangan tersebut, yang menurut Microsoft dimulai dengan kelompok peretasan yang didukung pemerintah China, sejauh ini telah menewaskan setidaknya 60.000 korban yang diketahui secara global, menurut seorang mantan pejabat senior AS yang mengetahui penyelidikan tersebut. Banyak dari mereka tampaknya merupakan bisnis kecil atau menengah yang terperangkap dalam jaring lebar yang dilemparkan para penyerang saat Microsoft bekerja untuk menutup peretasan.

Korban yang diidentifikasi sejauh ini termasuk bank dan penyedia listrik, serta rumah warga senior dan perusahaan es krim, menurut Huntress, perusahaan yang berbasis di Ellicott City, Maryland yang memantau keamanan pelanggan, dalam posting blog Jumat.

“The Good Guy mulai lelah,” kata Charles Carmakal, wakil presiden senior di FireEye Inc., perusahaan keamanan siber yang berbasis di Milpitas, California.

Insiden terbaru dan serangan SolarWinds menunjukkan kerapuhan jaringan modern dan kecanggihan peretas yang disponsori negara untuk mengidentifikasi kerentanan yang sulit ditemukan atau bahkan membuatnya untuk melakukan spionase. Mereka juga melibatkan serangan dunia maya yang kompleks, dengan radius ledakan awal sejumlah besar komputer yang kemudian dipersempit saat penyerang memfokuskan upaya mereka, yang dapat membutuhkan waktu berminggu-minggu atau berbulan-bulan untuk menyelesaikan organisasi yang terkena dampak.

Dalam kasus bug Microsoft, cukup menerapkan pembaruan yang disediakan perusahaan tidak akan menghapus penyerang dari jaringan. Diperlukan tinjauan terhadap sistem yang terpengaruh, kata Carmakal. Dan Gedung Putih menekankan hal yang sama, termasuk tweet dari Dewan Keamanan Nasional yang mendesak semakin banyak korban untuk dengan hati-hati menyisir komputer mereka untuk mencari tanda-tanda penyerang.

Awalnya, peretas China tampaknya menargetkan target intelijen bernilai tinggi di AS, kata Adair. Sekitar seminggu yang lalu, segalanya berubah. Kelompok peretas tak dikenal lainnya mulai menyerang ribuan korban dalam waktu singkat, memasukkan perangkat lunak tersembunyi yang dapat memberi mereka akses nanti, katanya.

selengkapnya : Bloomberg

Serangan malware yang melumpuhkan sistem tenaga Mumbai berasal dari China, klaim infosec intel outfit Recorded Future

March 2, 2021 by Winnie the Pooh

Perusahaan intelijen keamanan, Recorded Future’s Insikt Group, telah menulis sebuah makalah yang menuduh China berada di balik serangan terhadap jaringan listrik India.

Dalam posting blog mereka, perusahaan itu mengatakan telah melihat peningkatan penting dalam serangan bertarget terhadap India dari kelompok yang disponsori negara China.

Perusahaan keamanan siber telah menamai grup tersebut “RedEcho”.

Insiden yang dimaksud terjadi tahun lalu, selama kebuntuan perbatasan India/China pada bulan Mei. Malware disuntikkan ke 10 organisasi sektor listrik India dan sepasang operator pelabuhan India. Serangan itu dianggap sebagai kemungkinan sumber pemadaman listrik Mumbai pada Oktober di tahun yang sama.

Perusahaan itu mengatakan sebagian besar malware tidak diaktifkan dan pemadaman listrik terkait adalah hasil dari sebagian muatan. Recorded Future tidak memiliki akses ke kode sistem tenaga India untuk dianalisis secara lebih rinci.

Recorded Future berhipotesis bahwa pemadaman listrik tahun lalu di Mumbai, yang menyebabkan kekacauan massal di infrastruktur kota – mulai dari kereta api hingga rumah sakit hingga operasi pusat keuangan – adalah “unjuk kekuatan” yang dirancang untuk memperingatkan India tentang kemampuan China.

Selengkapnya: The Register

Kelompok ‘tipe mafia’ kemungkinan berada di balik serangan dunia maya di rumah sakit Prancis, kata menteri

February 26, 2021 by Winnie the Pooh

Organisasi tipe mafia, yang sering berbasis di Eropa timur, kemungkinan berada di belakang gelombang serangan dunia maya baru-baru ini di rumah sakit Prancis, bukan kekuatan asing, kata menteri teknologi digital Prancis Cedric O pada hari Kamis.

“Mengenai rumah sakit, kemungkinan besar bukan kekuatan asing, melainkan organisasi jenis Mafia – yang sering berada di negara-negara timur tetapi tidak hanya terbatas di sana – yang mencari uang,” kata Cedric O kepada televisi France 2.

Cedric O mengatakan organisasi kriminal semacam itu biasanya meminta uang tebusan dari para korban untuk memulihkan sistem komputer mereka, setelah melumpuhkan perangkat lunak mereka.

Cedric O menambahkan bahwa situasi di rumah sakit Prancis telah stabil setelah serangan dunia maya awal tahun ini, tetapi rumah sakit di Dax dan Villefranche-sur-Saône masih menggunakan pena dan kertas setelah sistem komputer mereka diserang.

Awal bulan ini, Presiden Prancis Emmanuel Macron mengumumkan rencana untuk menginvestasikan lebih banyak uang guna memperkuat sarana Prancis untuk menangkis serangan siber.

Pengawas keamanan siber Prancis mengatakan pada 15 Februari bahwa peretas telah menghabiskan hingga tiga tahun membobol organisasi dengan menargetkan perangkat lunak pemantauan yang dibuat oleh perusahaan Prancis Centreon.

Perusahaan sepeda motor Prancis Trigano dan pembuat perahu Beneteau juga mengumumkan bulan ini bahwa mereka telah mengalami serangan dunia maya.

sumber : France24

KeepChange mengatakan mereka menghentikan peretas mencuri dana pengguna, tetapi bukan data pribadi

February 12, 2021 by Winnie the Pooh

KeepChange, portal pertukaran Bitcoin yang diluncurkan tahun lalu, mengatakan telah diretas selama akhir pekan tetapi perlindungan keamanan yang diterapkannya menghentikan para penyusup untuk mencuri dana pengguna.

“Permintaan penarikan Bitcoin dimulai dari akun pelanggan ke alamat milik penyerang,” kata pasar Bitcoin dalam sebuah posting blog minggu ini.

“Salah satu subsistem kontrol kami menendang dan menghentikan permintaan penarikan tersebut, dan tidak ada Bitcoin yang dicuri dari KeepChange.”

Namun, KeepChange mengatakan bahwa meskipun peretas tidak berhasil mencuri dana pengguna, mereka berhasil mencuri beberapa data pribadi pelanggannya. Ini termasuk detail seperti nama, alamat email, jumlah perdagangan, total jumlah yang diperdagangkan, dan kata sandi yang di hash.

KeepChange telah menghentikan penarikan dana di platform hingga hari ini, Kamis, 11 Februari, untuk memberi pengguna waktu untuk mengubah kata sandi dan mengaktifkan berbagai fitur keamanan untuk akun mereka.

Di antaranya adalah otentikasi dua faktor (2FA), yang perusahaan mendesak pengguna untuk mengaktifkannya pada akun mereka.

Selengkapnya: ZDNet

Penyedia hosting web ditutup setelah serangan cyber

February 11, 2021 by Winnie the Pooh

Sebuah perusahaan web hosting bernama No Support Linux Hosting mengumumkan hari ini bahwa mereka akan ditutup setelah seorang peretas menerobos sistem internalnya dan membahayakan seluruh operasinya.

Menurut pesan yang diposting di situs resminya [diarsipkan], perusahaan mengatakan telah dilanggar pada Senin, 8 Februari. Peretas tampaknya telah “membahayakan” seluruh operasi perusahaan, termasuk situs resminya, bagian admin, dan database pelanggan.

Juru bicara No Support Linux Hosting (NSLH) tidak membalas permintaan komentar untuk mencari detail tentang serangan tersebut. Tetapi sementara detail tentang intrusi tidak jelas, serangan tersebut tampaknya bersifat merusak.

“Kami tidak dapat lagi mengoperasikan bisnis Hosting Linux Tanpa Dukungan,” perusahaan mengakui dengan datar hari ini.

“Semua pelanggan harus segera mendownload backup situs web dan database mereka melalui cPanel,” kata NSLH, mendesak klien untuk melakukannya sebelum server mati untuk selamanya.

Pada saat penulisan, sifat serangan NSLH tidak jelas, dan kami tidak tahu apakah peretas mengunduh & menghapus basis data dan cadangan perusahaan atau jika kita berbicara tentang serangan ransomware klasik di mana penyusup mengenkripsi file dan meminta tebusan untuk kunci dekripsi.

selengkapnya :ZDNET

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Attack

Cookies Settings