Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Perusahaan keamanan siber Israel IntSights akan diakuisisi seharga $ 335 juta

by

Perusahaan keamanan siber Amerika Rapid7 mengatakan pada hari Senin bahwa pihaknya mengakuisisi Israel’s IntSights Cyber Intelligence Ltd. untuk sekitar $ 335 juta.

IntSights, didirikan di Israel pada tahun 2015 oleh mantan perwira intelijen IDF, memberi klien intelijen tentang ancaman dunia maya eksternal dengan memantau dark web, di antara langkah-langkah lainnya.

Perusahaan mengambil data eksternal yang kompleks, mengubahnya menjadi kecerdasan kontekstual dan menyediakan langkah-langkah otomatis untuk melawan ancaman. Teknologi IntSight memungkinkan intelijen ancaman real-time terukur yang dapat diintegrasikan dengan program keamanan pelanggan yang ada, menurut sebuah pernyataan yang mengumumkan kesepakatan tersebut.

Rapid7 akan membayar jumlah untuk IntSights dalam bentuk tunai dan saham. IntSights akan bertindak sebagai pusat penelitian dan pengembangan Rapid7 di Israel, menurut harian bisnis Calcalist. Rapid7 diperdagangkan secara publik di bursa Nasdaq di bawah ticker RPD.

IntSights sebelumnya telah mengumpulkan sekitar $71 juta dalam pendanaan modal ventura.

Akuisisi tersebut dilakukan di tengah kesibukan perhatian internasional pada perusahaan keamanan siber Israel.

Investigasi internasional minggu ini mengklaim produk pengawasan dunia maya NSO Group digunakan oleh pemerintah di seluruh dunia untuk melacak pembangkang politik dan jurnalis, beberapa di antaranya terbunuh.

Selengkapnya: Times of Israeli

Pegasus: Amnesty Merilis Alat Baru Untuk Memeriksa Apakah Spyware Invasif Dipasang Secara Rahasia di Ponsel

by

Amnesty International telah merilis toolkit untuk membantu orang mengetahui apakah ponsel mereka diam-diam dipantau oleh Pegasus, spyware kelas militer yang menargetkan aktivis hak asasi manusia, jurnalis, dan pengacara di seluruh dunia.

Perangkat lunak tersebut memindai perangkat untuk petunjuk kecil yang tertinggal jika telepon terinfeksi oleh spyware Pegasus.

Daftar 50.000 nomor telepon yang bocor diperoleh oleh jurnalisme non-profit Forbidden Stories dan Amnesty sebelum dibagikan ke media.

Spyware, yang dibangun oleh perusahaan Israel NSO Group, dapat digunakan untuk merekam panggilan, menyalin dan mengirim pesan atau bahkan merekam orang melalui kamera ponsel. Spyware ini dapat dan telah digunakan untuk menargetkan perangkat Apple iOS dan Android.

Versi awal perangkat lunak membutuhkan target untuk mengklik tautan berbahaya, memberikan akses kepada orang yang tidak berwenang ke data pribadi korban, termasuk kata sandi, panggilan, teks, dan email, tetapi para ahli percaya bahwa perangkat lunak telah lebih maju sehingga target tidak perlu mengklik tautan apa pun agar spyware terinstal.

Toolkit peneliti Amnesty, Mobile Verification Toolkit (MVT), berfungsi pada perangkat iOS dan Android untuk membantu pengguna mengetahui apakah mereka telah ditargetkan.

Ini menggunakan cadangan perangkat dan mencarinya untuk setiap indikator kompromi yang akan digunakan untuk mengirimkan Pegasus, seperti nama domain yang digunakan dalam infrastruktur NSO Group.

Ketika dijalankan, toolkit memindai cadangan telepon untuk mencari bukti bahwa ponsel telah diretas. Dibutuhkan satu atau dua menit untuk melakukannya, dan membuat sejumlah file yang menunjukkan hasil pemindaian – jika ponsel berpotensi disusupi, file tersebut akan mengatakan demikian.

Selengkapnya: Independent.co.uk

Investigasi menemukan spyware yang dirancang Israel digunakan untuk meretas jurnalis dan aktivis di seluruh dunia

by

Tiga puluh tujuh smartphone milik jurnalis, aktivis hak asasi manusia, eksekutif bisnis, dan dua wanita yang terkait dengan jurnalis Saudi yang terbunuh Jamal Khashoggi menjadi sasaran “spyware kelas militer” yang dilisensikan oleh perusahaan Israel kepada pemerintah, menurut penyelidikan oleh konsorsium organisasi media, termasuk The Washington Post, diterbitkan hari Minggu.

The Post melaporkan hari Minggu bahwa ponsel itu “ada dalam daftar lebih dari 50.000 nomor yang terkonsentrasi di negara-negara yang diketahui terlibat dalam pengawasan warganya” dan diketahui sebagai klien perusahaan, NSO Group, yang spyware Pegasusnya seolah-olah dilisensikan untuk melacak teroris dan penjahat besar.

Surat kabar itu melaporkan bahwa melalui penyelidikan, yang juga dilakukan dengan bantuan Amnesty International dan Forbidden Stories, sebuah organisasi nirlaba jurnalisme yang berbasis di Paris, outlet tersebut “mampu mengidentifikasi lebih dari 1.000 orang yang tersebar di lebih dari 50 negara melalui penelitian dan wawancara di empat benua: beberapa anggota keluarga kerajaan Arab, setidaknya 65 eksekutif bisnis, 85 aktivis hak asasi manusia, 189 jurnalis, dan lebih dari 600 politisi dan pejabat pemerintah — termasuk menteri kabinet, diplomat, dan perwira militer dan keamanan. Nomor beberapa kepala negara dan perdana menteri juga muncul dalam daftar.”

Nomor telepon wartawan yang bekerja di luar negeri untuk CNN, The Associated Press, Voice of America, The New York Times, The Wall Street Journal, Bloomberg News, Le Monde Prancis, Financial Times Inggris dan Al Jazeera Qatar adalah beberapa nomor yang muncul di daftar, yang berasal dari 2016, menurut Post. Surat kabar itu tidak menyebutkan nama wartawan dalam ceritanya.

Spyware, yang dikembangkan satu dekade lalu dengan bantuan mantan mata-mata Israel, dirancang untuk dengan mudah menghindari tindakan privasi ponsel cerdas, “seperti kata sandi dan enkripsi yang kuat,” menurut Post, yang mengatakan dapat “menyerang ponsel tanpa peringatan kepada pengguna” dan “membaca apa pun di perangkat yang dapat dilakukan pengguna, sementara juga mencuri foto, rekaman, catatan lokasi, komunikasi, kata sandi, log panggilan, dan pos media sosial.”

Selengkapnya: CNN

Mengganggu Jaringan LinkedIn, Sebenarnya Peretas Rusia Menyebarkan Zero-Days, Kata Google

by

Sebagian besar spam LinkedIn hanya mengganggu. Tetapi penelitian baru dari Google menunjukkan beberapa di antaranya benar-benar berbahaya: Peretas pemerintah Rusia menargetkan pejabat pemerintah Eropa dengan pesan LinkedIn yang berisi tautan jahat yang dirancang untuk mengeksploitasi kerentanan yang tidak diketahui di Windows dan iOS, menurut laporan Google.

Grup Analisis Ancaman Google menerbitkan penelitian baru pada hari Rabu, merinci beberapa kampanye peretasan yang memanfaatkan serangkaian eksploitasi zero-day, yang berarti peretasan yang mengandalkan kerentanan yang tidak diketahui oleh pengembang perangkat lunak yang ditargetkan.

Salah satu kampanye peretasan, yang menargetkan “pejabat pemerintah dari negara-negara Eropa Barat,” seperti yang dikatakan Google, mengandalkan zero-day di WebKit, mesin peramban yang dikembangkan oleh Apple, yang digunakan di Safari dan semua peramban utama untuk iOS. Kerentanan ini (bernama CVE-2021-1879) telah ditambal oleh Apple pada 26 Maret.

Ketika target kampanye ini mengklik tautan berbahaya yang dikirim melalui pesan LinkedIn, mereka akan mengunjungi situs web yang dikendalikan oleh peretas, yang memicu eksploitasi pada iPhone mereka. Eksploitasi ini dirancang untuk mencuri cookie otentikasi dari Google, Microsoft, LinkedIn, Facebook, dan Yahoo, menurut Google.

Tidak jelas berapa banyak orang yang menjadi sasaran dalam kampanye ini, dan berapa banyak yang akhirnya diretas.

selengkapnya : www.vice.com

Instagram meluncurkan Pemeriksaan Keamanan untuk orang-orang yang akunnya telah diretas

by

Instagram memperkenalkan pemeriksaan keamanan baru hari ini untuk semua orang yang akunnya telah diretas sebelumnya. Orang dengan akun yang sebelumnya disusupi akan melihat permintaan saat mereka masuk menanyakan apakah mereka ingin memulai pemeriksaan keamanan.

Fitur ini memandu pengguna melalui langkah-langkah keamanan, termasuk mengonfirmasi akun lain yang membagikan informasi login, meninjau aktivitas login, dan memperbarui informasi kontak pemulihan.

Instagram juga berencana untuk menambahkan dukungan untuk otentikasi dua faktor melalui WhatsApp, selain opsi nomor telepon dan aplikasi autentikator saat ini.

Instagram mengatakan ada peningkatan di akun yang mengklaim sebagai Instagram dalam pesan langsung untuk membuat orang membagikan kata sandi mereka. Instagram hanya mengirim email, dan Anda dapat memeriksa untuk melihat apakah email itu asli dengan melihat tab “Email dari Instagram” di pengaturan.

Fitur keamanan yang disederhanakan diluncurkan di tengah gelombang email pengaturan ulang kata sandi baru-baru ini yang telah mengacaukan kotak masuk beberapa orang. Email tersebut sah dari Instagram dan kemungkinan dari bot yang mencoba mengakses banyak akun sekaligus. Jika Anda mendapatkan beberapa dari mereka sekaligus itu tidak berarti akun Anda telah diretas.

Sumber: The Verge

Situs web geng ransomware REvil ditutup secara misterius

by

Infrastruktur dan situs web untuk operasi ransomware REvil secara misterius telah offline sejak 12 Juli, 2021.

Operasi ransomware REvil, alias Sodinokibi, beroperasi melalui banyak situs clear web dan situs dark web yang digunakan sebagai situs negosiasi tebusan, situs kebocoran data ransomware, dan infrastruktur backend.

Mulai 12 Juli 2021, situs web dan infrastruktur yang digunakan oleh operasi ransomware REvil telah ditutup secara misterius.

“Dalam istilah sederhana, kesalahan ini umumnya berarti bahwa situs onion sedang offline atau dinonaktifkan. Untuk mengetahui dengan pasti, Anda perlu menghubungi administrator situs onion,” kata Al Smith dari Tor Project kepada BleepingComputer.

Meskipun tidak pernah terdengar bahwa situs REvil kehilangan konektivitas untuk beberapa waktu, semua situs yang ditutup secara bersamaan adalah hal yang tidak biasa.

Selain itu, situs decoder[.]re clear website tidak lagi dapat diselesaikan oleh kueri DNS, mungkin menunjukkan bahwa catatan DNS untuk domain telah ditarik atau infrastruktur DNS backend telah dimatikan.

Kemarin, perwakilan ransomware LockBit memposting ke forum peretasan berbahasa Rusia XSS bahwa dikabarkan geng REvil menghapus server mereka setelah mengetahui panggilan pengadilan pemerintah.

Segera setelah itu, admin XSS melarang ‘Unknown’ REvil, perwakilan geng ransomware yang menghadap publik, dari forum.

Selengkapnya: Bleeping Computer

Microsoft menemukan zero-day SolarWinds kritis di bawah serangan aktif

by

SolarWinds, perusahaan yang menjadi pusat serangan rantai pasokan yang membahayakan sembilan agensi AS dan 100 perusahaan swasta, berusaha keras untuk mengatasi ancaman keamanan baru: kerentanan zero-day kritis dalam lini produk Serv-U-nya.

Microsoft menemukan eksploitasi dan secara pribadi melaporkannya ke SolarWinds, kata perusahaan dalam sebuah nasihat yang diterbitkan pada hari Jumat. SolarWinds mengatakan serangan itu sama sekali tidak terkait dengan serangan rantai pasokan yang ditemukan pada bulan Desember.

Hanya SolarWinds Serv-U Managed File Transfer dan Serv-U Secure FTP—dan dengan ekstensi, Serv-U Gateway, komponen dari kedua produk tersebut—yang terpengaruh oleh kerentanan ini, yang memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh pada sistem yang rentan.

Penyerang dapat memperoleh akses istimewa ke mesin yang dieksploitasi yang menghosting produk Serv-U dan kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau menjalankan program pada sistem yang terpengaruh. Kerentanan ada di Serv-U versi 15.2.3 HF1 terbaru, dirilis pada 5 Mei, dan semua versi sebelumnya.

SolarWinds telah mengeluarkan perbaikan terbaru untuk mengurangi serangan sementara perusahaan bekerja pada solusi permanen. Orang yang menjalankan Serv-U versi 15.2.3 HF1 harus menerapkan hotfix (HF) 2; mereka yang menggunakan Serv-U 15.2.3 harus menerapkan Serv-U 15.2.3 HF1 dan kemudian menerapkan Serv-U 15.2.3 HF2; dan yang menjalankan versi Serv-U sebelum 15.2.3 harus meningkatkan ke Serv-U 15.2.3, menerapkan Serv-U 15.2.3 HF1, dan kemudian menerapkan Serv-U 15.2.3 HF2.

Perusahaan mengatakan pelanggan harus segera menginstal perbaikan.

Selengkapnya: Ars Technica

Pembaruan Adobe memperbaiki 28 kerentanan dalam 6 produk

by

Adobe telah merilis rilis pembaruan keamanan Patch Tuesday raksasa yang memperbaiki kerentanan di Adobe Dimension, Illustrator, Framemaker, Acrobat, Reader, dan Bridge.

Daftar lengkap Produk Adobe yang menerima pembaruan keamanan hari ini dan jumlah kerentanan tetap di bawah ini:

  • APSB21-40 | Adobe Dimension: 1 Kerentanan kritis telah diperbaiki.
  • APSB21-42 | Adobe Illustrator: 2 Kerentanan Kritis dan 1 Penting telah diperbaiki.
  • APSB21-45 | Adobe Framemaker: 1 Kerentanan kritis telah diperbaiki.
  • APSB21-51 | Adobe Acrobat and Reader: 14 Kerentanan Kritis dan 5 Penting telah diperbaiki.
  • APSB21-53 | Adobe Bridge: 4 Kerentanan kritis dan 1 Sedang telah diperbaiki.

Secara total, Adobe memperbaiki 28 kerentanan dengan pembaruan hari ini.

Hampir semua kerentanan Kritis dapat menyebabkan eksekusi kode, memungkinkan pelaku ancaman untuk menjalankan perintah pada komputer yang rentan.

Dari pembaruan keamanan Adobe yang dirilis hari ini, Adobe Acrobat dan Reader memiliki perbaikan paling banyak, dengan 19 kerentanan.

Meskipun tidak ada kerentanan zero-day yang diketahui secara aktif dieksploitasi, Adobe menyarankan pelanggan untuk memperbarui ke versi terbaru sesegera mungkin.

Urgensi ini karena aktor ancaman dapat membandingkan versi perangkat lunak yang lebih lama dengan versi yang ditambal untuk menentukan kode apa yang rentan dan membuat eksploitasi untuk menargetkan kerentanan ini.

Selengkapnya: Bleeping Computer