Cybersecurity

Kekurangan Tenaga Kerja Keamanan Siber Diproyeksikan Pada 1,8 Juta Pada 2022

April 30, 2021 by Winnie the Pooh

Hasil dari Studi Tenaga Kerja Keamanan Informasi Global (GISWS) kedelapan telah dirilis minggu ini.

Kesenjangan tenaga kerja diperkirakan akan meningkat, dengan perkiraan kekurangan tenaga kerja mencapai 1,8 juta profesional pada tahun 2022. Meskipun kesenjangan tersebut bukan berita baru, fakta bahwa kesenjangan tersebut terus meningkat merupakan perhatian besar bagi angkatan kerja yang sudah habis. Pertanyaan tentang bagaimana mengisi celah tersebut telah terjawab, dan kaum milenial merupakan bagian integral dari rencana tersebut.

“Selama bertahun-tahun, kami mengetahui tentang kekurangan tenaga kerja keamanan informasi yang akan datang, sebagaimana dibuktikan oleh studi kami dari tahun ke tahun,” kata David Shearer, CEO, (ISC)². “Untuk pertama kalinya, kami mempelajari lebih dalam tentang responden milenial, dan kami menemukan bahwa mereka menginginkan hal yang berbeda dalam hal kepuasan kerja dan jalur karier. Mereka benar-benar masa depan keamanan siber, dan saya yakin mereka memegang kunci untuk mengisi kesenjangan tenaga kerja keamanan informasi yang dipublikasikan dengan baik.”

GISWS mensurvei lebih dari 19.000 profesional keamanan informasi dari seluruh dunia.

Hasil dari studi tersebut akan dirilis sepanjang tahun dalam serangkaian laporan – yang pertama tentang kaum milenial di dunia maya. Infografis interaktif dari temuan dapat ditemukan di Pusat Pendidikan dan Keamanan Cyber

website: https://iamcybersafe.org/research_millennials/

Selengkapnya: Cybersecurity Insiders

Experian API Membocorkan Skor Kredit Kebanyakan Orang Amerika

April 30, 2021 by Winnie the Pooh

Seorang peneliti mengklaim bahwa nilai kredit dari hampir setiap orang Amerika diekspos melalui alat API yang digunakan oleh biro kredit Experian, yang menurutnya dibiarkan terbuka di situs pemberi pinjaman bahkan tanpa perlindungan keamanan dasar.

Experian membantah kekhawatiran dari komunitas keamanan bahwa masalah tersebut dapat menjadi sistemik.

Alat tersebut, yang bernama Experian Connect API, memungkinkan pemberi pinjaman untuk mengotomatiskan kueri skor FICO. Bill Demirkapi, mahasiswa tahun kedua di Rochester Institute of Technology, sedang berbelanja pinjaman mahasiswa ketika ia menemukan pemberi pinjaman yang akan memeriksa kelayakannya hanya dengan nama, alamat dan tanggal lahir, menurut laporan yang diterbitkan.

Demirkapi terkejut dan memutuskan untuk melihat kodenya, yang menunjukkan bahwa koneksi ke API Experian ada di belakang alat tersebut, katanya.

“Tidak seorang pun seharusnya dapat melakukan pemeriksaan kredit Experian dengan hanya informasi yang tersedia untuk umum,” kata Demirkapi kepada Krebs On Security, yang merupakan orang pertama yang mengungkap cerita tentang kebocoran tersebut.

Selain skor kredit mentah, Krebs mengatakan bahwa dia dapat menggunakan koneksi API untuk mendapatkan “faktor risiko” dari Experian yang menjelaskan potensi kekurangan dalam riwayat kredit seseorang.

Selengkapnya: The Threat Post

Microsoft menemukan bug eksekusi kode kritis di IoT dan perangkat OT

April 30, 2021 by Winnie the Pooh

Peneliti keamanan Microsoft telah menemukan lebih dari dua lusin kerentanan kritis eksekusi kode jarak jauh (RCE) di perangkat Internet of Things (IoT) dan sistem industri Operational Technology (OT).

25 keretanan keamanan ini dikenal secara kolektif sebagai BadAlloc dan disebabkan oleh alokasi memori Integer Overflow atau bug Wraparound.

Pelaku ancaman dapat mengeksploitasinya untuk memicu kerusakan sistem dan mengeksekusi kode berbahaya dari jarak jauh pada sistem IoT dan OT yang rentan.

Kerentanan ditemukan oleh peneliti Microsoft dalam fungsi alokasi memori standar yang banyak digunakan di beberapa sistem operasi waktu nyata (RTOS), implementasi perpustakaan standar C (libc), dan kit pengembangan perangkat lunak yang disematkan (SDK).

Perangkat IoT dan OT yang rentan yang terpengaruh oleh kerentanan BadAlloc dapat ditemukan di jaringan konsumen, medis, dan industri.

Kerentanan ditemukan dan dilaporkan ke CISA dan vendor yang terkena dampak oleh peneliti keamanan David Atch, Omri Ben Bassat, dan Tamir Ariel dari grup riset ‘Section 52’ Azure Defender untuk IoT Microsoft.

Untuk mitigasi dan detail teknis dapat dilihat pada tautan di bawah ini.

Selengkapnya: Bleeping Computer

Grup ransomware baru menggunakan zero-day SonicWall untuk menerobos jaringan

April 30, 2021 by Winnie the Pooh

Aktor ancaman bermotivasi finansial mengeksploitasi bug zero-day di peralatan VPN Sonicwall SMA 100 Series untuk menyebarkan ransomware baru yang dikenal sebagai FiveHands di jaringan target Amerika Utara dan Eropa.

Grup tersebut, dilacak oleh analis ancaman Mandiant sebagai UNC2447, mengeksploitasi kerentanan CVE-2021-20016 Sonicwall untuk menembus jaringan dan menyebarkan muatan ransomware FiveHands sebelum patch dirilis pada akhir Februari 2021.

Sebelum menerapkan muatan ransomware, UNC2447 juga diamati menggunakan implan Cobalt Strike untuk mendapatkan ketekunan dan memasang varian backdoor SombRAT, malware yang pertama kali terlihat dalam kampanye CostaRicto yang dikoordinasikan oleh sekelompok peretas bayaran.

Zero-day juga dimanfaatkan dalam serangan yang menargetkan sistem internal SonicWall pada bulan Januari dan kemudian disalahgunakan tanpa pandang bulu di alam liar.

Ransomware FiveHands yang digunakan dalam serangan UNC2447 pertama kali diamati di alam liar selama Oktober 2020.

Ini juga sangat mirip dengan ransomware HelloKitty, keduanya menulis ulang ransomware DeathRansom.

Selengkapnya: Bleeping Computer

QNAP memperingatkan serangan ransomware AgeLocker pada perangkat NAS

April 30, 2021 by Winnie the Pooh

Pelanggan QNAP sekali lagi didesak untuk mengamankan perangkat Network Attached Storage (NAS) mereka untuk bertahan dari serangan ransomware Agelocker yang menargetkan data mereka.

Dalam nasihat keamanan yang diterbitkan sebelumnya, perusahaan mengatakan bahwa tim keamanannya telah menemukan sampel ransomware AgeLocker di alam liar, dengan “potensi untuk memengaruhi perangkat QNAP NAS”.

“Untuk mengamankan perangkat Anda, kami sangat menyarankan memperbarui QTS atau QuTS hero dan semua aplikasi yang diinstal ke versi terbaru mereka secara teratur untuk mendapatkan keuntungan dari perbaikan kerentanan,” kata QNAP. “Anda dapat memeriksa status dukungan produk untuk melihat pembaruan terbaru yang tersedia untuk model NAS Anda”.

Pelanggan juga diperingatkan untuk tidak mengekspos perangkat NAS mereka di Internet karena akan memungkinkan penyerang potensial untuk menemukannya dan mendapatkan akses ke data pengguna.

Seorang juru bicara QNAP PSIRT mengatakan kepada BleepingComputer bahwa perangkat NAS yang baru-baru ini dikompromikan oleh ransomware AgeLocker menjalankan firmware yang sudah ketinggalan zaman.

Ransomware AgeLocker pertama kali terlihat di alam liar pada Juli 2020 dan, sejak itu, telah menargetkan perangkat QNAP NAS di seluruh dunia dalam kampanye September 2020.

Jenis ransomware ini menggunakan algoritma enkripsi yang dikenal sebagai Age (kependekan dari Actually Good Encryption), yang dirancang sebagai pengganti GPG untuk mengenkripsi file, backup, dan streaming.

Selengkapnya: Bleeping Computer

Ransomware Babuk bersiap untuk ‘shut down’ dan berencana untuk membuka malware sumber

April 30, 2021 by Winnie the Pooh

Setelah beberapa bulan beraktivitas, para operator ransomware Babuk secara singkat memposting pesan singkat tentang niat mereka untuk keluar dari bisnis pemerasan setelah mencapai tujuan mereka.

Tidak seperti geng lain yang memilih untuk melepaskan kunci dekripsi atau bahkan mengembalikan uang tebusan yang dikumpulkan, gerakan terakhir Babuk adalah memberikan obor kepada orang lain.

Geng ransomware Babuk mengatakan dalam sebuah pesan berjudul “Hello World 2” di situs kebocoran mereka bahwa mereka telah mencapai tujuan mereka dan memutuskan untuk menghentikan operasi tersebut.

Namun, mereka tidak akan meninggalkan panggung tanpa warisan: kode sumber untuk malware pengenkripsi file Babuk akan tersedia untuk umum setelah mereka menghentikan “proyek”.

Pada pengunguman itu mereka mengatakan bahwa kapan pun geng ransomware Babuk memutuskan untuk berhenti, setidaknya dengan nama Babuk, mereka akan “melakukan sesuatu seperti RaaS Sumber Terbuka, setiap orang dapat membuat produk mereka sendiri berdasarkan produk kami dan menyelesaikannya dengan RaaS lainnya”.

Korban terakhir Babuk adalah Metropolitan Police Department (MPD), badan penegakan hukum utama di Washington, DC, yang mengonfirmasi pelanggaran ke BleepingComputer.

Selengkapnya: Bleeping Computer

Kode sumber sensitif terungkap dalam kebocoran akun Microsoft Azure Blob

April 29, 2021 by Winnie the Pooh

Baru-baru ini tim peneliti vpnMentor yang dipimpin oleh Noam Rotem menemukan pelanggaran data yang mungkin dimiliki oleh salah satu perusahaan terbesar di dunia; Microsoft.

Pelanggaran mengungkap data internal sensitif yang disimpan di akun penyimpanan cloud Microsoft Azure yang salah dikonfigurasi. Data tersebut termasuk file yang tampaknya berasal dari serangkaian penawaran yang dibuat untuk Microsoft Dynamics dari berbagai perusahaan yang bersaing untuk suatu proyek atau kemitraan dengan perusahaan.

Banyak penawaran yang menyertakan kode sumber untuk produk perangkat lunak – beberapa di antaranya akhirnya dirilis ke pasar. Hal ini menyebabkan data internal yang sangat sensitif dari beberapa perusahaan terkenal terungkap dan informasi tentang operasi dan lini produk mereka dapat diakses publik.

Ukuran total pelanggaran data adalah 63GB dengan jumlah file yang diduga lebih dari 3.800. Tanggal pelanggaran yang ditemukan adalah 7 Januari 2021 dan diamankan pada 23 Februari 2021.

Platform tempat file ini disimpan, Azure Blob Storage, adalah bentuk penyimpanan cloud yang populer yang dikembangkan oleh raksasa teknologi untuk kostum perusahaan besar, seperti perusahaan multinasional.

Isi blob semuanya tampak seperti pitch deck dan kode sumber. Antara 10-15 produk memiliki kode sumber yang terbuka, termasuk kata sandi untuk database langsung yang telah di-hardcode ke dalam kode sumber.

Selengkapnya: Hackread

Pelanggaran data DigitalOcean mengekspos informasi billing pelanggan

April 29, 2021 by Winnie the Pooh

Penyedia cloud hosting DigitalOcean telah mengungkapkan pelanggaran data setelah sebuah cacat keamanan mengekspos informasi billing pelanggan.

Email yang dikirim ke pelanggan yang terpengaruh oleh DigitalOcean menyatakan bahwa sebuah “cacat keamanan” memungkinkan pengguna yang tidak sah mengakses detail billing pelanggan antara 9 April 2021 dan 22 April 2021.

Email tersebut menyatakan bahwa informasi yang terbuka mencakup nama penagihan pelanggan, alamat penagihan, masa berlaku kartu pembayaran, empat digit terakhir kartu kredit, dan nama bank kartu pembayaran.

DigitalOcean menyatakan bahwa mereka telah memperbaiki cacat keamanan tersebut dan mengungkapkan pelanggaran tersebut kepada otoritas perlindungan data. Belum jelas lembaga apa yang diberi tahu.

Tyler Healy, VP Security di DigitalOcean, mengatakan kepada TechCrunch bahwa cacat keamanan ini hanya menunjukkan 1% dari profil penagihan.

Sumber: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings