Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Microsoft: Windows 10 22H2 adalah versi terakhir dari Windows 10

by

Microsoft mengatakan Windows 10, versi 22H2 akan menjadi pembaruan fitur terakhir yang dirilis untuk sistem operasi Windows 10.

Windows 10 22H2 mencapai ketersediaan umum pada Oktober 2022 dan memasuki penerapan luas pada 18 November 2022.

Semua edisi Windows 10 22H2 (edisi Home, Pro, Enterprise, Education, Pro Education, Pro for Workstations, dan IoT Enterprise) akan mencapai akhir layanannya pada bulan Oktober 2025.

“Versi saat ini, 22H2, akan menjadi versi final Windows 10, dan semua edisi akan tetap mendukung rilis pembaruan keamanan bulanan meskipun tanggal tersebut,” kata Jason Leznek, Manajer Produk Utama untuk Layanan dan Pengiriman Windows.

“Kami sangat menganjurkan Anda untuk beralih ke Windows 11 sekarang karena tidak akan ada pembaruan fitur Windows 10 tambahan.”

Pengguna dan organisasi yang harus tetap menggunakan Windows 10 disarankan untuk memutakhirkan perangkat mereka ke Windows 10 22H2 agar tetap menerima rilis pembaruan keamanan bulanan hingga 14 Oktober 2025, saat dukungan Windows 10 berakhir.

Lebih dari 73% dari semua komputer Windows masih menjalankan Windows 10, menurut survei Valve Maret 2023 dan statistik pangsa pasar Windows StatCounter.

Seperti yang dibagikan Microsoft dalam penasehat terpisah yang diterbitkan pada hari Kamis, rilis LTSC akan terus menerima pembaruan setelah Oktober 2025 sesuai dengan siklus hidupnya yang spesifik.

Misalnya, edisi Windows 10 LTSC akan mencapai akhir dukungan utama pada Januari 2027, kecuali edisi IoT Enterprise yang akan didukung hingga Januari 2032.

Selengkapnya: Bleeping Computer

Para peneliti memberikan pukulan kepada geng Gootloader yang mendukung REvil

by

Peneliti keamanan di spesialis deteksi dan respons terkelola (MDR) eSentire telah mengungkapkan bagaimana mereka membalikkan keadaan pada operasi kejahatan dunia maya yang luas yang telah memikat ribuan orang yang bekerja di firma hukum dan departemen hukum internal di Inggris, Australia, Kanada dan AS selama 15 bulan terakhir.

Dikenal sebagai Gootloader, operasi ini berspesialisasi dalam mendapatkan akses awal ke jaringan korban dan kemudian menawarkannya secara as-a-service kepada penjahat dunia maya hilir, termasuk operasi ransomware REvil yang meretas firma hukum yang mewakili presiden AS saat itu Donald Trump pada tahun 2020 .

Gootloader telah menjadi ancaman lama setidaknya sejak tahun 2020, dan dinobatkan sebagai salah satu ancaman teratas CISA pada tahun 2021.

Threat Response Unit (TRU) ESentire, yang dipimpin oleh Joe Stewart dan Keegan Keplinger, telah menghentikan serangan terhadap 12 organisasi berbeda di mana karyawan dibujuk untuk menyusupi blog WordPress yang telah dimainkan oleh operator Gootloader ke peringkat teratas pencarian Google menggunakan teknik yang dikenal sebagai pencarian keracunan optimasi mesin (SEO).

Dari blog ini, mereka diminta untuk mengunduh malware Gootloader yang disamarkan sebagai perjanjian dan kontrak hukum palsu, sehingga memberikan akses operasi ke sistem mereka.

“Gootloader adalah ancaman licik dan berbahaya yang memangsa mereka yang mencari informasi bisnis dan formulir hukum online,” kata Stewart. “Pengguna yang tidak bersalah dapat dengan mudah terpikat oleh postingan palsu Gootloader, tanpa sadar mengekspos diri mereka ke serangan ransomware.

“Ini seperti jebakan, menunggu dalam bayang-bayang korban berikutnya yang tidak menaruh curiga tersandung ke dalam genggamannya. Terserah peneliti keamanan untuk menyinari sudut gelap internet ini dan melindungi mereka yang hanya mencoba mencari informasi yang mereka butuhkan untuk menyelesaikan pekerjaan mereka.

Selengkapnya: Computer Weekly

DHS mendorong Kongres untuk secara formal membentuk Dewan Tinjauan Keamanan Cyber

by

Seorang pejabat senior Departemen Keamanan Dalam Negeri mengonfirmasi pada hari Rabu bahwa DHS bekerja dengan Kongres dan Gedung Putih untuk menyusun undang-undang yang akan mengkodifikasi Cyber Safety Review Board (CSRB) — upaya baru untuk memeriksa insiden keamanan siber yang signifikan.

DHS menginginkan undang-undang yang secara resmi akan mengesahkan pendanaan dewan dan memberinya kekuatan subpoena untuk memaksa korban berbicara jujur, kata Rob Silvers, wakil menteri untuk strategi, kebijakan, dan rencana, di Konferensi RSA.

“Kami pikir itu akan benar-benar jarang terjadi di mana dewan perlu menggunakannya,” kata Silvers tentang kekuatan panggilan pengadilan, membandingkannya dengan otoritas Dewan Keselamatan Transportasi Nasional selama investigasi kecelakaan.

NTSB “hampir tidak pernah menggunakannya, karena tidak perlu, karena mendapat kerjasama,” kata Silvers.

CSRB beranggotakan 15 orang, yang didirikan atas perintah eksekutif tahun lalu, bertugas mengevaluasi insiden dunia maya besar dan membuat rekomendasi untuk memulihkannya.

Dewan memberikan suara pada 24 April untuk menyetujui proposal legislatif dan mempresentasikannya ke Kongres. “[Kami] pikir Kongres harus menetapkannya dan juga memberi kami landasan untuk lebih banyak sumber daya, lebih lanjut membangun staf,” kata Silvers.

Investigasi pertama CSRB berpusat pada bug Log4j dan upaya komunitas cybersecurity untuk mengatasi kerentanan. Proyeknya saat ini berfokus pada grup peretas terkenal Lapsus$.

Sejauh ini dewan telah melihat kepercayaan dan dukungan dari komunitas keamanan siber, kata Silvers, mencatat bahwa baik Apache — organisasi yang mengelola perangkat lunak Log4j — dan perwakilan dari pemerintah China muncul di hadapan dewan untuk penyelidikan pertama.

Tapi subpoena power akan memberi CSRB “kekuatan yang kami butuhkan untuk mendapatkan informasi yang kami perlukan untuk melakukan pekerjaan penting ini,” kata Silvers.

Pada bulan Oktober, dewan meninjau penyelidikan pertamanya, merekomendasikan sebagian besar dari apa yang dijelaskan Silvers dalam undang-undang yang diusulkan.

Sekretaris DHS Alejandro Mayorkas telah menyebutkan perlunya Kongres untuk mengkodifikasikan CSRB beberapa kali selama kesaksian di berbagai komite.

Selengkapnya: The Record

Bagaimana Microsoft Menamai Aktor Ancaman

by

Microsoft telah beralih ke taksonomi penamaan baru untuk aktor ancaman yang selaras dengan tema cuaca. Dengan taksonomi baru, kami bermaksud untuk memberikan kejelasan yang lebih baik kepada pelanggan dan peneliti keamanan lainnya yang telah berhadapan dengan data intelijen ancaman dalam jumlah yang sangat banyak dan menawarkan cara yang lebih terorganisir, jelas, dan mudah untuk mereferensikan pelaku ancaman sehingga organisasi dapat memprioritaskan dan melindungi dengan lebih baik diri.

In our new taxonomy, a weather event or family name represents one of the above categories. In the case of nation-state actors, we have assigned a family name to a country of origin tied to attribution, like Typhoon indicates origin or attribution to China. For other actors, the family name represents a motivation. For example, Tempest indicates financially motivated actors. Threat actors within the same weather family are given an adjective to distinguish actor groups with distinct tactics, techniques, and procedures (TTPs), infrastructure, objectives, or other identified patterns. For groups in development, where there is a newly discovered, unknown, emerging, or developing cluster of threat activity, we use a temporary designation of Storm and a four-digit number, allowing us to track it as a unique set of information until we can reach high confidence about the origin or identity of the actor behind the operation.

selengkapnya : learn.microsoft.com

Geng Ransomware Mengeksploitasi Produk Unpatched Backup Veeam

by

pengguna yang tidak diautentikasi yang telah mengakses perimeter jaringan infrastruktur cadangan untuk mendapatkan kredensial terenkripsi yang disimpan dalam database konfigurasi, yang pada akhirnya dapat menyebabkan mereka mendapatkan akses ke host infrastruktur cadangan.

Itu diklasifikasikan sebagai bug dengan tingkat keparahan tinggi dan membawa skor CVSS v3 7,5. Itu ada dalam proses Veeam.Backup.Service.exe dari Veaam Backup & Replication, Veeam Cloud Connect, Veeam Cloud Connect untuk Edisi Komunitas Enterprise dan Veeam Backup & Replication.

BlackCat/ALPHV, BlackMatter, DarkSide dan, pada suatu waktu, REvil – setelah beralih ke pemerasan dari pencurian data kartu pembayaran sekitar tiga tahun lalu.

Grup tersebut mungkin memiliki kaitan dengan beberapa serangan dunia maya profil tinggi baru-baru ini, termasuk perampokan yang berkembang di agen outsourcing sektor publik Inggris Capita, raksasa sistem pembayaran NCR, dan Munster Technological University di Irlandia. Tidak ada indikasi pada saat penulisan bahwa salah satu dari intrusi ini melibatkan eksploitasi kompromi Veeam.

Pada 28 Maret 2023, Singh dan Nejad mengatakan bahwa mereka melihat aktivitas di beberapa server yang terhubung ke internet yang menjalankan Veeam Backup & Replication, di mana proses server SQL yang terkait dengan instance pencadangan menjalankan perintah shell, yang melakukan pengunduhan dalam memori dan eksekusi file Skrip PowerShell.

Pada akhirnya, ada kemungkinan pijakan ini akan berkembang menjadi serangan ransomware, dan dengan tidak adanya penambalan atau kesadaran luas, beberapa mungkin masih melakukannya.

Namun, menurut Singh dan Nejad, kemungkinan kelangkaan server cadangan Veeam dengan port TCP 9401 terbuka berarti ruang lingkup insiden kemungkinan terbatas.

selengkapnya : computerweekly.com

Aspen Dental, Korban Terbaru Dalam Rangkaian Serangan Siber Terhadap Penyedia Layanan Kesehatan

by

Aspen Dental mengkonfirmasi sebagai korban serangan siber pada hari Rabu.

Juru bicara Aspen Dental mengatakan bahwa Grup Aspen sementara mengalami dampak buruk yang mempengaruhi kemampuan untuk mengakses sistem penjadwalan dan aplikasi bisnis lainnya untuk Aspen Dental.

Beruntungnya, tim TI mereka dapat menemukan masalah ini lebih awal dan telah bekerja dengan rajin untuk membuat sistem kembali online secepat dan seaman mungkin.

Ron Sanders, mantan direktur Florida Center for Cybersecurity, mengatakan bahwa bagi peretas, perusahaan di industri medis adalah sasaran empuk bagi penjahat dunia maya karna industri tersebut seringkali memiliki nama pasien, alamat, nomor telepon, nomor jaminan sosial, dan informasi kartu kredit.

Hal ini tampaknya dibuktikan dengan adanya data pelanggaran perawatan kesehatan yang telah mengungkap 385 juta catatan pasien dari tahun 2010 hingga 2022 berdasarkan laporan bulan lalu dari healthcaredive.com.

Juru bicara Aspen Dental mengatakan bahwa perusahaan tidak memiliki alasan untuk percaya bahwa data pasien telah dikompromikan, tetapi penyelidikan masih dalam tahap awal, dan beberapa kantor di seluruh negeri telah melihat pasien sementara pihaknya menangani masalah ini.

Selengkapnya: FOX13

DOJ Mendesak CISO untuk terus Bekerja Sama dengan Penegak Hukum menjelang Hukuman Kepala Keamanan Uber

by

Wakil Jaksa Agung Lisa Monaco mendesak pemimpin keamanan siber dan kepatuhan untuk terus bekerja dengan lembaga penegak hukum, secara diam-diam menanggapi kekhawatiran yang diajukan oleh pejabat keamanan siber setelah vonis mantan kepala keamanan Uber.

Joe Sullivan, seorang jaksa sebelum menjadi kepala keamanan siber Uber, akan dijatuhi hukuman atas dua dakwaan terkait upayanya menutup-nutupi insiden keamanan 2016 di Uber, dimana peretas mencuri data pribadi dari 57 juta pelanggan dan informasi pribadi 600.000 pengemudi Uber.

Beberapa CISO sebelumnya memperingatkan dampak buruk kasus tersebut bagi mereka yang terlibat dalam menangani insiden keamanan perusahaan dan dapat membuat kepala keamanan siber berhati-hati dalam melibatkan penegak hukum karena takut dijadikan kambing hitam.

Uber diamanatkan oleh FTC untuk melaporkan semua pelanggaran setelah peretasan tahun 2014 mengungkap nama dan nomor SIM dari 50.000 orang. Tetapi ketika dua peretas mengirim email kepada Sullivan pada tahun 2016 untuk memberi tahu dia bahwa mereka telah membobol platform perusahaan rideshare, dia membayar mereka $100.000 bitcoin dan tidak memberi tahu FTC.

Beberapa CISO mempertanyakan mengapa tidak ada orang lain yang terkena dampak atas insiden tersebut. Kemudian CEO Uber Travis Kalanick dan pengacara internal Uber Craig Clark diberitahu tentang pelanggaran tersebut dalam waktu enam jam.

Mengenai aktivitas siber, Departemen Kehakiman dipaksa untuk beralih dari fokus pada penuntutan ke tindakan yang memiliki dampak dunia nyata pada para korban, Monaco menjelaskan kepada pewawancara dan mantan Direktur Badan Keamanan Infrastruktur dan Keamanan Siber Chris Krebs.

Monaco mengutip pekerjaan terbaru DOJ yang mematikan infrastruktur geng ransomware Hive, mencatat bahwa di masa lalu, operasi seperti itu akan dianggap ‘bid’ah’ karena tidak mungkin mengarah pada penuntutan.

Selengkapnya: The Record

Penipu Facebook Berpose Sebagai Staf Pendukung Pada 3.200 Profil Palsu

by

Antara Februari dan Maret 2023, peneliti Grup-IB yang berbasis di Dubai mengidentifikasi lebih dari 3.200 profil Facebook yang diklaim ditulis oleh staf pendukung Meta dalam lebih dari 20 bahasa. Setelah menemukan akun scammers, Tim Tanggap Darurat Komputer Grup-IB berbagi informasi dengan Facebook, yang harus dicatat telah menghapus beberapa profil yang melanggar.

Tujuan penjahat dunia maya adalah meretas akun Facebook tokoh masyarakat dan selebritas, bisnis, tim olahraga, dan akun individu. Sebagai bagian dari penipuan yang rumit, data cookie, dan pembajakan sesi digunakan, meskipun sebagian besar penjahat menggunakan teknik phishing tradisional untuk mengelabui orang agar secara sukarela memasukkan informasi email dan kata sandi.

Peneliti Grup-IB mulai melacak penipuan yang meluas ini pada Februari 2023. Selain 3.200 profil Facebook palsu yang berisi postingan penipuan, pakar keamanan siber juga menemukan 220 situs web yang dimaksudkan untuk mengelabui pengguna agar berpisah dengan data mereka.

Detail Penipuan
Penipu Facebook ini menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar mengira akun mereka ditandai untuk ditangguhkan karena pelanggaran hak cipta. Jika korban berusaha memverifikasi profil mereka untuk mencegahnya diblokir, mereka akan dibawa ke situs web phishing, di mana mereka disajikan dengan halaman yang berisi merek Meta atau Facebook yang tampak resmi.

selengkapnya : techmgzn.com