Cybersecurity

Eksklusif: FBI melaporkan banjir serangan ransomware, perusahaan perawatan kesehatan dikepung

February 15, 2021 by Winnie the Pooh

Peningkatan keluhan ransomware membanjiri FBI pada bulan-bulan terakhir tahun 2020, termasuk serentetan serangan terhadap rumah sakit, The Washington Times telah mempelajari.

Dalam empat bulan terakhir tahun 2020, FBI menerima lebih dari 200 keluhan tentang ransomware, menurut data yang dikumpulkan oleh Internet Crime Complaint Center FBI yang dibagikan dengan The Times.

Kerugian tunai para korban meningkat lebih dari tiga kali lipat pada tahun 2020 dari tahun ke tahun menjadi $29,1 juta, menurut data yang dikumpulkan oleh FBI.

Keluhan memuncak pada bulan Oktober dengan 302 laporan ransomware, yang merupakan perangkat lunak berbahaya yang menginfeksi sistem komputer dan mengancam untuk mempublikasikan data korban atau memblokir akses ke sana kecuali uang tebusan dibayarkan.

FBI tidak melacak serangan ransomware dari segi industri, tetapi laporan pada saat yang sama menunjukkan bahwa industri perawatan kesehatan sedang dikepung.

Serangan ransomware terbukti lebih berhasil dan berkembang lebih canggih, kata Brett Callow, analis ancaman di perusahaan perangkat lunak Emsisoft.

Dia mengatakan orang-orang yang berada di balik serangan ransomware dulu hanya mengenkripsi data tetapi sekarang juga mencoba mencurinya sebagai pengaruh ekstra untuk mendapatkan keuntungan dari kejahatan mereka.

Selengkapnya: Washington Times

Seorang Pria Menunjukkan Apa yang Dilihat Peretas Saat Mereka Mengakses Komputer Anda

February 15, 2021 by Winnie the Pooh

Matthew Linkert, dari Kanada, memposting klip ke akunnya yang menjelaskan seberapa besar kebebasan yang berpotensi dimiliki peretas jika mereka masuk ke perangkat Anda.

Dalam klip tersebut, dia menjelaskan bahwa dia menggunakan program yang sekarang sudah tidak berfungsi bernama Orcus, yang memungkinkan seseorang meretas komputer dan melakukan apa yang mereka inginkan – bahkan mengakses kamera Anda.

Menunjukkan bahwa ini untuk ‘tujuan pendidikan saja’, Matt mengatakan: “Program khusus ini disebut ‘Orcus’, ini adalah RAT, yang merupakan singkatan dari ‘Remote Administration Tool’ (Alat Administrasi Jarak Jauh), dan digunakan untuk mengakses komputer Anda, melihat semua file Anda , kamera web Anda, ketukan keyboard, semuanya.

Dalam video selanjutnya, Matt menunjukkan bahwa Anda tidak bisa benar-benar mendapatkan Orcus lagi, dan Anda tidak boleh mencobanya.

Video tersebut dapat Anda lihat pada link ini.

Sumber: Lad Bible

Intel memperbaiki kerentanan di Windows, driver grafis Linux

February 13, 2021 by Winnie the Pooh

Intel membahas 57 kerentanan keamanan selama Patch Tuesday bulan ini, termasuk yang sangat parah yang memengaruhi Driver Grafis Intel.

40 di antaranya ditemukan secara internal oleh Intel, sedangkan 17 lainnya dilaporkan secara eksternal, hampir semuanya melalui program Bug Bounty Intel.

Microsoft juga telah merilis pembaruan mikrokode Intel untuk Windows 10 20H2, 2004, 1909, dan versi yang lebih lama untuk memperbaiki masalah yang memengaruhi versi Windows 10 saat ini dan yang dirilis sebelumnya.

Pembaruan kode mikro ini ditawarkan ke perangkat yang terpengaruh melalui Pembaruan Windows tetapi juga dapat diunduh secara manual langsung dari Katalog Microsoft menggunakan tautan berikut:

• KB4589212: Pembaruan mikrokode Intel untuk Windows 10, versi 2004 dan 20H2, dan Windows Server, versi 2004 dan 20H2
• KB4589211: Pembaruan mikrokode Intel untuk Windows 10, versi 1903 dan 1909, dan Windows Server, versi 1903 dan 1909
• KB4589208: Pembaruan mikrokode Intel untuk Windows 10, versi 1809 dan Windows Server 2019
• KB4589206: Pembaruan kode mikro Intel untuk Windows 10, versi 1803
• KB4589210: Pembaruan mikrokode Intel untuk Windows 10, versi 1607 dan Windows Server 2016
• KB4589198: Pembaruan mikrokode Intel untuk Windows 10, versi 1507

Namun, penting untuk menyebutkan bahwa pembaruan serupa diketahui telah menyebabkan sistem macet dan masalah kinerja pada CPU lama di masa lalu karena cara masalah tersebut diatasi.

selengkapnya : BleepingComputer

Microsoft Mengeluarkan Pembaruan Windows 10 Out-of-Band untuk Memperbaiki Bug WPA3 WiFi Diperkenalkan oleh Pembaruan Januari

February 13, 2021 by Winnie the Pooh

Microsoft telah merilis pembaruan Windows 10 out-of-band untuk mengatasi masalah yang memengaruhi perangkat dengan koneksi WiFi menggunakan WPA3 dan menginstal KB4598298 Januari 2021. Bug juga memengaruhi perangkat yang menginstal pembaruan kumulatif Patch Tuesday KB4601315 minggu ini.

Masalah tersebut dilaporkan oleh beberapa pengguna di awal bulan. Pembuat Windows hari ini telah mengakui masalah tersebut dan merilis pembaruan kecil untuk memperbaikinya. Masalah ini hanya memengaruhi perangkat yang menjalankan Windows 10 versi 1909, dan Windows Server versi 1909.

selengkapnya : WCCFTECH

1376 / 5000 Translation results Microsoft mengatakan jumlah web shells telah berlipat ganda sejak tahun lalu

February 13, 2021 by Winnie the Pooh

Microsoft mengatakan jumlah web shells berbahaya yang dipasang di server web hampir dua kali lipat sejak penghitungan terakhirnya, tahun lalu pada Agustus 2020.

Dalam sebuah posting blog kemarin, perusahaan Redmond mengatakan telah mendeteksi sekitar 140.000 web shell per bulan antara Agustus 2020 dan Januari 2021, naik dari rata-rata 77.000 yang dilaporkan tahun lalu.

Jumlahnya meningkat sebagai akibat dari pergeseran cara peretas melihat web shells. Setelah dianggap sebagai alat untuk skrip kiddies yang merusak situs web dan alat masuk dari operator botnet DDoS, web shells sekarang menjadi bagian dari gudang geng ransomware dan peretas negara-bangsa dan merupakan alat penting yang digunakan dalam intrusi kompleks.

Dua alasan mengapa mereka menjadi begitu populer adalah keserbagunaan dan akses yang mereka berikan ke server yang diretas.

Web shells, yang tidak lebih dari skrip sederhana, dapat ditulis di hampir semua bahasa pemrograman yang berjalan di server web — seperti PHP, ASP, JSP, atau JS — dan semacamnya, dapat dengan mudah disembunyikan di dalam kode sumber situs web. Hal ini membuat pendeteksian mereka menjadi operasi yang sulit, yang sering kali melibatkan analisis manual dari operator manusia.

Selain itu, web shells memberi peretas cara sederhana untuk menjalankan perintah pada server yang diretas melalui antarmuka grafis atau baris perintah, memberikan penyerang cara sederhana untuk meningkatkan serangan.

selengkapnya : ZDNET

Yandex mengatakan mereka menangkap seorang karyawan yang menjual akses ke inbox pengguna

February 13, 2021 by Winnie the Pooh

Mesin pencari dan penyedia email Rusia Yandex mengatakan hari ini bahwa mereka menangkap salah satu karyawannya yang menjual akses ke akun email pengguna untuk keuntungan pribadi.

Perusahaan tersebut, yang tidak mengungkapkan nama karyawan tersebut, mengatakan bahwa orang tersebut adalah “salah satu dari tiga administrator sistem dengan hak akses yang diperlukan untuk memberikan dukungan teknis” untuk layanan Yandex.Mail miliknya.

Perusahaan Rusia itu mengatakan sekarang sedang dalam proses memberi tahu pemilik 4.887 kotak surat yang telah disusupi dan di mana karyawan tersebut menjual akses ke pihak ketiga.

Pejabat Yandex juga mengatakan mereka mengamankan kembali akun yang disusupi dan memblokir apa yang tampaknya merupakan login tidak sah. Mereka sekarang meminta pemilik akun yang terkena dampak untuk mengubah sandi mereka.

selengkapnya : ZDNET

NIST Menyelesaikan Panduan Keamanan Siber untuk Sistem Penentuan Posisi, Navigasi, dan Pengaturan Waktu

February 13, 2021 by Winnie the Pooh

Sebagai bagian dari upaya untuk membantu pengguna menerapkan Cybersecurity Framework (CSF) yang terkenal seluas dan seefektif mungkin, National Institute of Standards and Technology (NIST) telah merilis panduan keamanan siber final untuk layanan positioning, navigation and timing (PNT).

Secara resmi berjudul Profil PNT Dasar: Menerapkan Kerangka Kerja Keamanan Siber untuk Penggunaan yang Bertanggung Jawab dari Layanan Penentuan Posisi, Navigasi dan Waktu (PNT) (NISTIR 8323), dokumen ini merupakan bagian dari tanggapan NIST terhadap 12 Februari 2020, Perintah Eksekutif 13905, Penguatan Nasional Ketahanan Melalui Penggunaan Layanan Pemosisian, Navigasi, dan Pengaturan Waktu yang Bertanggung Jawab. Untuk mengembangkan profil, NIST meminta masukan publik terkait penggunaan umum data PNT sebelum merilis versi draf pada Oktober 2020. Versi final mencerminkan komentar publik yang diterima NIST tentang draf tersebut.

“Profil”, istilah yang digunakan NIST untuk menggambarkan penerapan CSF pada skenario implementasi tertentu, dimaksudkan untuk membantu mengurangi risiko keamanan siber yang dihadapi layanan PNT. Layanan ini penting untuk keamanan nasional dan ekonomi dan mencakup Sistem Pemosisian Global yang banyak digunakan oleh aplikasi navigasi berbasis ponsel cerdas, serta teknologi waktu sepersekian detik yang memungkinkan perdagangan saham dan kontrol yang efisien dari jaringan listrik.

Penambahan utama sejak versi draf dirilis adalah “Quick Guide” yang dimaksudkan untuk menawarkan cara yang lebih mudah kepada pengguna untuk mulai menggunakan profil.

selengkapnya : NIST

KeepChange mengatakan mereka menghentikan peretas mencuri dana pengguna, tetapi bukan data pribadi

February 12, 2021 by Winnie the Pooh

KeepChange, portal pertukaran Bitcoin yang diluncurkan tahun lalu, mengatakan telah diretas selama akhir pekan tetapi perlindungan keamanan yang diterapkannya menghentikan para penyusup untuk mencuri dana pengguna.

“Permintaan penarikan Bitcoin dimulai dari akun pelanggan ke alamat milik penyerang,” kata pasar Bitcoin dalam sebuah posting blog minggu ini.

“Salah satu subsistem kontrol kami menendang dan menghentikan permintaan penarikan tersebut, dan tidak ada Bitcoin yang dicuri dari KeepChange.”

Namun, KeepChange mengatakan bahwa meskipun peretas tidak berhasil mencuri dana pengguna, mereka berhasil mencuri beberapa data pribadi pelanggannya. Ini termasuk detail seperti nama, alamat email, jumlah perdagangan, total jumlah yang diperdagangkan, dan kata sandi yang di hash.

KeepChange telah menghentikan penarikan dana di platform hingga hari ini, Kamis, 11 Februari, untuk memberi pengguna waktu untuk mengubah kata sandi dan mengaktifkan berbagai fitur keamanan untuk akun mereka.

Di antaranya adalah otentikasi dua faktor (2FA), yang perusahaan mendesak pengguna untuk mengaktifkannya pada akun mereka.

Selengkapnya: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings