Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Kurikulum Keamanan Siber NSA

by


CLARK adalah platform untuk membangun dan berbagi kurikulum keamanan siber gratis. Ini memberi pendidik keamanan dunia maya blok bangunan untuk melatih gelombang peneliti berikutnya dan mempersiapkan tenaga kerja keamanan dunia maya dengan lebih baik.

Ini diambil dari kumpulan topik keamanan siber yang sangat besar dengan kurikulum keamanan siber berdampak tinggi yang dibuat oleh peneliti top dan ditinjau oleh rekan sejawat oleh perancang instruksional dan pakar materi pelajaran. Ini menyediakan akses ke lebih dari 700 “objek pembelajaran” termasuk lab, video, catatan kuliah, dan format lain yang gratis di bawah lisensi creative commons.

Untuk mendapatkan ide yang lebih baik, inilah beberapa kursus paling populer di CLARK:

  • Pengantar Cybercrime – Markus Rauschecker, Ben Yelin, University of Maryland-Baltimore
  • Primer tentang Kondisi Perlombaan dan Keamanan Komputer – Matt Bishop, University of California – Davis
  • Konsep Dasar Kriptografi Kuantum – Abhishek Parakh, Universitas Nebraska-Omaha
  • Lingkungan Ancaman Siber Global – John Heslen, Universitas Augusta
  • Jaringan yang Ditetapkan Perangkat Lunak – Virginia Tech

Pusat CLARK (Cybersecurity Labs and Resource Knowledge-base) dari Towson dan NSA telah menerbitkan ratusan kursus dan modul pembelajaran keamanan siber. Mari kita periksa apa yang ditawarkan.

selengkapnya : i-programmer.info

Perintah Biden terhadap spyware komersial ‘mengecewakan pasar’

by

Perintah eksekutif Presiden Biden baru-baru ini yang menargetkan penggunaan spyware komersial menimbulkan ancaman serius bagi industri pengawasan digital, kata para ahli, karena beberapa perusahaan mempertimbangkan dampak keputusan tersebut terhadap bisnis mereka.

Perintah tersebut, yang dirilis bulan lalu, melarang semua agen federal AS menggunakan atau membeli spyware komersial yang dapat menimbulkan risiko keamanan nasional atau menargetkan personel AS.

Ini secara khusus melarang penggunaan spyware komersial yang digunakan oleh pemerintah asing atau orang asing untuk mencoba mengakses perangkat elektronik pemerintah.

Itu juga melarang spyware yang menggunakan data yang diperoleh tanpa izin dari pemerintah, bermaksud untuk mengungkapkan informasi non-publik tentang pemerintah dan aktivitasnya, atau berada di bawah kendali efektif pemerintah asing.

James Lewis, wakil presiden senior dan direktur program teknologi strategis di Pusat Studi Strategis dan Internasional, mengatakan bahwa perintah tersebut “mengecewakan pasar” karena beberapa pembuat spyware telah menyuarakan keprihatinan mereka tentang dampak tindakan Biden terhadap industri. .

“Beberapa dari mereka mengatakan kepada saya bahwa mereka tidak yakin akan dapat bertahan dalam bisnis,” kata Lewis.

Perintah tersebut pada dasarnya menutup pasar untuk vendor spyware tertentu dan membatasi akses mereka ke AS.

“AS adalah salah satu pasar teknologi terbesar dan paling dicari,” kata Michael De Dora, juru kampanye senior AS di Access Now, sebuah kelompok advokasi hak digital nirlaba.

Selengkapnya: THE HILL

NCSC memperingatkan ancaman yang muncul terhadap infrastruktur nasional yang kritis

by

Pusat Keamanan Siber Nasional hari ini (Rabu) telah mengeluarkan peringatan kepada organisasi infrastruktur nasional kritis (CNI) yang memperingatkan tentang ancaman yang muncul dari kelompok yang selaras dengan negara.

NCSC – bagian dari GCHQ – memperingatkan dalam peringatan tersebut bahwa beberapa kelompok telah menyatakan niat untuk meluncurkan ‘serangan destruktif dan mengganggu’ dan bahwa organisasi CNI harus memastikan bahwa mereka telah mengambil langkah-langkah yang diuraikan dalam panduan ancaman yang ditingkatkan dari NCSC untuk memperkuat pertahanan mereka.

Ancaman itu datang terutama dari kelompok-kelompok yang berpihak pada negara yang bersimpati pada invasi Rusia ke Ukraina, kata peringatan itu, dan telah muncul selama 18 bulan terakhir.

Kelompok-kelompok ini tidak dimotivasi oleh keuntungan finansial, atau tunduk pada kontrol oleh negara, sehingga tindakan mereka kurang dapat diprediksi dan penargetan mereka lebih luas daripada pelaku kejahatan dunia maya tradisional.

Sementara dalam jangka pendek aktivitas apa pun dari kelompok tersebut kemungkinan akan berbentuk serangan Distributed Denial of Service (DDoS), perusakan situs web atau penyebaran informasi yang salah, beberapa kelompok telah menyatakan keinginan untuk mencapai dampak yang lebih merusak terhadap infrastruktur barat, kata peringatan itu.

Peringatan tersebut dikeluarkan pada hari pertama konferensi CYBERUK NCSC di Belfast, di mana para ahli telah berkumpul untuk mempertimbangkan topik dengan tema ‘mengamankan masa depan digital yang terbuka dan tangguh.’

Selengkapnya: National Cyber Security Centre

URL Berbahaya Terkait ChatGPT Meningkat

by

Jumlah domain baru terdaftar dan squat yang terkait dengan ChatGPT tumbuh sebesar 910% setiap bulan antara November 2022 dan awal April 2023.

Temuan yang dibagikan oleh Unit 42 Palo Alto Networks hari ini juga menyebutkan pertumbuhan 17.818% domain squatting terkait dari log Keamanan DNS dalam jangka waktu yang sama.

Di antara tren yang diamati oleh para peneliti, beberapa URL phishing mencoba berpura-pura sebagai situs resmi OpenAI.

Palo Alto Networks juga mengamati beberapa scammer yang mengeksploitasi meningkatnya popularitas OpenAI untuk penipuan crypto, misalnya, mencoba menarik korban ke dalam acara giveaway crypto yang curang.

Tetapi beberapa situs penipuan sebenarnya memanfaatkan API ChatGPT resmi, yang disediakan oleh OpenAI pada bulan Maret.

Menurut tim, alat-alat ini, serta peningkatan umum dalam domain terdaftar dan domain jongkok yang terkait dengan ChatGPT, merupakan tren yang berkembang.

“Agar tetap aman, pengguna ChatGPT harus berhati-hati dengan email atau tautan mencurigakan yang terkait dengan ChatGPT,” bunyi peringatan tersebut. “Selain itu, penggunaan chatbot peniru akan membawa risiko keamanan ekstra. Pengguna harus selalu mengakses ChatGPT melalui situs resmi OpenAI.”

selengkapnya : infosecurity-magazine.com

Serangan Ransomware 2023: Sorotan Kuartal Pertama

by

Pada Q1 2023, kami mengamati hampir 850 organisasi diberi nama di situs ransomware dan pemerasan data di web gelap. Ini adalah lompatan 22,4% dari kuartal sebelumnya, yang memiliki jumlah total mendekati 700. Tidak mengherankan, “LockBit” tetap menjadi grup yang paling aktif, dengan selisih yang lebar. Tapi tempat nomor dua datang dari pesaing di menit-menit terakhir: Clop, dengan eksploitasi GoAnywhere.

Jumlah korban disebutkan di 20 situs kebocoran data ransomware teratas, Q1 2023

Maret 2023 mencatat rekor bulan paling aktif yang pernah kami catat dalam sejarah ransomware pemerasan ganda. Lebih dari 400 organisasi disebutkan di situs kebocoran data ransomware; itu 35% lebih banyak dari rekor bulanan sebelumnya.

Aktivitas ransomware menurut bulan sejak Maret 2022

serangan hanya pemerasan berkurang secara substansial: sebesar 90%. Kita berbicara tentang kelompok ancaman yang mencuri data, mengancam untuk membocorkannya di situs kebocoran data, dan kemudian tidak mengenkripsi file. Terobosan dalam aktivitas hanya pemerasan mungkin dapat dijelaskan oleh kelompok pemerasan terkemuka, “Tim Peretasan Karakurt”, sebagian besar tidak aktif.

Aktivitas pemerasan berdasarkan bulan sejak Maret 2022

Ini tidak berarti bahwa serangan pemerasan saja sudah ketinggalan zaman. Jumlah yang dianalisis terbatas pada kelompok pemerasan yang dikonfirmasi yang menyebutkan nama korban di situs kebocoran data, dan ada ratusan pelaku ancaman yang mencuri data dan malah mengekspos organisasi di forum penjahat dunia maya bawah tanah, seperti XSS atau Exploit. Plus, kampanye terbaru Clop, yang menargetkan kelemahan GoAnywhere, dapat dianggap sebagai kampanye pemerasan saja.

Sebaran korban per sektor lebih merata, meski sektor industri barang dan jasa tetap menjadi target paling banyak dengan 21,1% dari seluruh korban. Peningkatan serangan industri perawatan kesehatan merupakan temuan penting; lebih dari 30 organisasi layanan kesehatan disebutkan di situs kebocoran data pada Maret 2023. Itu lebih dari yang kami amati selama empat kuartal terakhir.

selengkapnya : reliaquest.com

Perusahaan telekomunikasi Afrika yang menjadi sasaran kelompok peretas yang diduga didukung China

by

Sebuah perusahaan telekomunikasi Afrika adalah target terbaru dari dugaan kelompok peretasan yang didukung pemerintah China, menurut laporan baru dari Symantec.

Peneliti perusahaan perangkat lunak keamanan siber telah melacak kelompok ancaman persisten tingkat lanjut (APT) yang mereka sebut “Daggerfly”. Aktivitas jahat terhadap perusahaan tampaknya telah dimulai pada November 2022 tetapi “ada indikasi bahwa aktivitas tersebut kemungkinan besar masih berlangsung,” tulis mereka.

“Perusahaan telekomunikasi akan selalu menjadi target utama dalam kampanye pengumpulan intelijen karena akses yang dapat mereka sediakan untuk komunikasi pengguna akhir,” para peneliti menjelaskan.

Mereka menolak menyebutkan nama perusahaan tersebut tetapi mengatakan bahwa mereka dapat mengaitkan aktivitas tersebut dengan grup peretas China berdasarkan penggunaan malware PlugX — ciri khas kampanye peretasan militer China.

Kasus spesifik yang disorot dalam laporan tersebut menonjol bagi para peneliti karena beberapa jenis malware lain yang digunakan — termasuk kerangka malware modular MgBot — “akan memungkinkan penyerang mengumpulkan sejumlah besar informasi dari mesin korban.”

“Kemampuan plugin ini juga menunjukkan bahwa tujuan utama penyerang selama kampanye ini adalah untuk mengumpulkan informasi. Pengembangan Daggerfly dari plugin yang sebelumnya tidak terlihat ini menunjukkan bahwa kelompok penyerang terus aktif mengembangkan malware dan alat yang dapat digunakannya untuk menargetkan jaringan korban,” tulis mereka.

“Penggunaan kerangka kerja malware modular MgBot dan pemuat PlugX telah dikaitkan di masa lalu dengan APT terkait China.”

Para peneliti percaya Daggerfly telah aktif setidaknya sejak 2014. Kampanye terbaru dimulai dengan koneksi mencurigakan yang terkait dengan AnyDesk — perangkat lunak desktop jarak jauh resmi yang sering disalahgunakan oleh peretas untuk mengambil alih perangkat korban.

Selengkapnya: The Record

Biro Perlindungan Keuangan Konsumen mengatakan mantan karyawan mengirim info rahasia tentang 256.000 orang ke email pribadi

by

Biro Perlindungan Keuangan Konsumen (CFPB) mengonfirmasi pelanggaran data pada hari Kamis yang melibatkan informasi pribadi “sekitar 256.000 akun konsumen di satu institusi”.

Seorang pejabat di CFPB memberi tahu Recorded Future News bahwa mereka menemukan bahwa seorang mantan karyawan mengirimkan catatan rahasia ke akun email pribadi mereka dalam 14 email berbeda.

Karyawan tersebut diberi wewenang untuk mengakses file tetapi dua spreadsheet yang dikirim ke alamat email pribadi mereka memiliki nama dan nomor rekening yang terkait dengan rekening di lembaga keuangan. Nomor tersebut digunakan secara internal oleh institusi, dan CFPB mengatakan nomor tersebut tidak dapat digunakan untuk mengakses akun pelanggan.

Mantan karyawan tersebut telah diperintahkan untuk menghapus email dan memberikan bukti bahwa email tersebut telah dihapus – tetapi pejabat menegaskan bahwa karyawan tersebut belum memenuhinya. CFPB mengatakan sekarang bekerja sama dengan Kantor Inspektur Jenderal dalam masalah ini.

The Wall Street Journal melaporkan bahwa agensi tersebut mengetahui tentang insiden tersebut pada 21 Februari dan mulai memberi tahu Kongres pada 21 Maret.

Sebagian besar informasi disimpan dalam dua spreadsheet, tetapi dokumen lain yang dikirim memiliki informasi pribadi dari pelanggan di tujuh lembaga keuangan yang berbeda.

“CFPB menangani privasi data dengan sangat serius, dan transfer data pribadi dan rahasia yang tidak sah ini sama sekali tidak dapat diterima,” kata seorang juru bicara kepada Recorded Future News.

“Semua karyawan CFPB dilatih dalam kewajiban mereka berdasarkan peraturan Biro dan hukum Federal untuk menjaga informasi rahasia atau pribadi. Kami telah merujuk masalah ini ke Kantor Inspektur Jenderal, dan kami mengambil tindakan yang tepat untuk mengatasi insiden ini.”

Selengkapnya: The Record

Peretas Lazarus sekarang mendorong malware Linux melalui tawaran pekerjaan palsu

by

Kampanye Lazarus baru yang dianggap sebagai bagian dari “Operation DreamJob” telah ditemukan menargetkan pengguna Linux dengan malware untuk pertama kalinya.

Penargetan baru ini ditemukan oleh peneliti ESET, yang mengatakan hal itu juga membantu mengonfirmasi dengan keyakinan tinggi bahwa Lazarus melakukan serangan rantai pasokan baru-baru ini pada penyedia VoIP 3CX.

Serangan itu ditemukan pada Maret 2023, membahayakan banyak perusahaan yang menggunakan klien 3CX versi trojan dengan trojan pencuri informasi.

Hari ini, Mandiant menerbitkan hasil investigasi mereka terhadap pelanggaran 3CX, yang selanjutnya menghubungkan serangan tersebut dengan aktor ancaman Korea Utara.

Mandiant mengatakan lingkungan pengembang 3CX dikompromikan setelah seorang karyawan memasang perangkat lunak perdagangan dari Trading Technologies, yang penginstalnya telah di-trojanisasi dalam serangan rantai pasokan Korea Utara lainnya.

Operasi DreamJob Lazarus, juga dikenal sebagai Nukesped, adalah operasi berkelanjutan yang menargetkan orang-orang yang bekerja di platform perangkat lunak atau DeFi dengan tawaran pekerjaan palsu di LinkedIn atau media sosial dan platform komunikasi lainnya.

Serangan rekayasa sosial ini berupaya mengelabui korban agar mengunduh file berbahaya yang disamarkan sebagai dokumen yang berisi perincian tentang posisi yang ditawarkan. Namun, dokumen tersebut justru menjatuhkan malware di komputer korban.

Selengkapnya: Bleeping Computer