Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Region

Region

Jutaan Nomor SIM, Catatan Pribadi Dicuri dalam Serangan Siber Latitude

by

Hacker telah mencuri informasi pribadi jutaan orang di Australia dan Selandia Baru, menurut Latitude Financial pada Senin, saat mengumumkan tingkat kerusakan yang disebabkan oleh serangan siber pertama yang terdeteksi awal bulan ini.

Latitude Financial menyediakan layanan untuk pengecer besar Australia. Pada 16 Maret pihaknya mengamati aktivitas yang tidak biasa pada sistemnya yang tampaknya merupakan serangan siber canggih dan berbahaya, melibatkan pencurian dokumen identifikasi.

Pencurian tersebut melibatkan nomor surat izin mengemudi dari sekitar 7,9 juta orang di Australia dan Selandia Baru, 53.000 nomor paspor, dan 6,1 juta catatan lainnya setidaknya sejak tahun 2005 yang mencakup informasi pribadi.

Dari nomor SIM yang dicuri, 40% telah diberikan kepada perusahaan dalam satu dekade terakhir, sementara 94% catatan pribadi yang dicuri berasal dari sebelum 2013.

Menurut Latitude, serangan siber diyakini berasal dari vendor besar dan melibatkan penggunaan kredensial masuk karyawan untuk mencuri informasi pribadi yang dipegang oleh dua penyedia layanan lainnya.

Tidak ada aktivitas mencurigakan yang diamati dalam sistem Latitude pasca pengumuman serangan awal bulan ini.

Serangan tersebut merupakan yang terbaru yang berhasil menargetkan entitas Australia setelah Optus dihantam dengan pelanggaran data pada September dan Medibank menjadi korban bulan lalu.

Ketika Perdana Menteri Anthony Albanese dan pemerintahannya terpilih untuk memimpin negara itu tahun lalu, menurutnya keamanan siber negara tertinggal lima tahun.

Kabar terakhir dari Latitude Financial sekitar 330.000 orang yang terkena dampak pelanggaran telah dihubungi.

Selengkapnya: UPI

Peretas Korea Utara menggunakan ekstensi Chrome untuk mencuri email Gmail

by

Technology For Cyber Illegal Hacker Computer

Penasihat keamanan siber bersama dari Kantor Federal Jerman untuk Perlindungan Konstitusi (BfV) dan Badan Intelijen Nasional Republik Korea (NIS) memperingatkan tentang penggunaan ekstensi Chrome oleh Kimsuky untuk mencuri email Gmail target.

Kimsuky (alias Thallium, Velvet Chollima) adalah kelompok ancaman Korea Utara yang menggunakan spear phishing untuk melakukan spionase dunia maya terhadap diplomat, jurnalis, lembaga pemerintah, profesor universitas, dan politisi. Awalnya berfokus pada target di Korea Selatan, pelaku ancaman memperluas operasi dari waktu ke waktu untuk menargetkan entitas di AS dan Eropa.

Mencuri email Gmail

Serangan dimulai dengan email spear-phishing yang mendesak korban untuk menginstal ekstensi Chrome berbahaya, yang juga akan diinstal di browser berbasis Chromium, seperti Microsoft Edge atau Brave.

Ekstensi bernama ‘AF’ dan hanya dapat dilihat di daftar ekstensi jika pengguna memasukkan “(chrome|edge| brave)://extensions” di bilah alamat browser.

Setelah korban mengunjungi Gmail melalui browser yang terinfeksi, ekstensi secara otomatis aktif untuk mencegat dan mencuri konten email korban.

Ekstensi tersebut menyalahgunakan Devtools API (developer tools API) di browser untuk mengirim data yang dicuri ke server relai penyerang, secara diam-diam mencuri email mereka tanpa merusak atau melewati perlindungan keamanan akun.

Ini bukan pertama kalinya Kimsuky menggunakan ekstensi Chrome jahat untuk mencuri email dari sistem yang dilanggar.

Pada Juli 2022, Volexity melaporkan tentang kampanye serupa yang menggunakan ekstensi bernama “SHARPEXT”. Pada Desember 2018, Netscout melaporkan bahwa Kimsuky mengikuti taktik yang sama terhadap target akademisi.

Kali ini, hash dari file jahat yang digunakan Kimsuky dalam serangan terbarunya adalah:

  • 012D5FFE697E33D81B9E7447F4AA338B (manifest.json)
  • 582A033DA897C967FAADE386AC30F604 (bg.js)
  • 51527624E7921A8157F820EB0CA78E29 (dev.js)

selengkapnya : bleepingcomputer

Google menandai aplikasi yang dibuat oleh raksasa e-commerce China yang populer sebagai Malware

by

Google telah menandai beberapa aplikasi yang dibuat oleh raksasa e-commerce China sebagai malware, memperingatkan pengguna yang menginstalnya, dan menangguhkan aplikasi resmi perusahaan.

Dalam beberapa minggu terakhir, beberapa peneliti keamanan China menuduh Pinduoduo, raksasa e-commerce yang sedang naik daun dengan hampir 800 juta pengguna aktif, membuat aplikasi untuk Android yang berisi malware yang dirancang untuk memantau pengguna.

Secara efektif, Google telah menetapkan Google Play Protect, mekanisme keamanan Android-nya, untuk memblokir pengguna agar tidak menginstal aplikasi berbahaya ini, dan memperingatkan mereka yang sudah menginstalnya, meminta mereka untuk menghapus aplikasi tersebut.

Meminta anonimitas, seorang peneliti keamanan memberi tahu TechCrunch tentang klaim terhadap aplikasi tersebut, dan mengatakan analisis mereka juga menemukan bahwa aplikasi tersebut mengeksploitasi beberapa eksploitasi zero-day untuk meretas pengguna.

Sebagai pengujian, TechCrunch memasang salah satu aplikasi yang dicurigai, yang memicu peringatan bahwa aplikasi tersebut mungkin berbahaya.

Penting untuk dicatat bahwa Google Play tidak tersedia di China, dan menurut peneliti keamanan, aplikasi tersebut hadir di toko aplikasi khusus Samsung, Huawei, Oppo, dan Xiaomi.

selengkapnya : techcrunch.com

Ferrari Menolak Permintaan Tebusan setelah Serangan Siber

by

Pembuat mobil Italia Ferrari menolak membayar uang tebusan setelah pelaku ancaman yang tidak ditentukan masuk ke sistem TI dan mencuri data pelanggan.

Produsen supercar Ferrari telah memperingatkan pelanggan bahwa data pribadi mereka mungkin berisiko setelah sejumlah sistem TI mereka disusupi dan informasi diekstraksi oleh aktor ancaman yang belum ditentukan.

Perusahaan yang berbasis di Maranello, Italia menghubungi mereka yang terlibat pada Senin 20 Maret. Dalam sebuah surat kepada pelanggan, kepala eksekutif Benedetto Vigna mengatakan data yang terungkap termasuk nama, alamat, alamat email, dan nomor telepon.

Vigna meyakinkan pelanggan bahwa berdasarkan keadaan penyelidikan saat ini, organisasi meyakini tidak ada data keuangan pelanggan, atau data kendaraan merek yang telah disusupi.

Dalam pernyataan publik, juru bicara Ferrari mengatakan organisasi tersebut telah dihubungi oleh aktor ancaman dengan permintaan uang tebusan terkait dengan rincian kontak klien tertentu. Organisasi tidak mengidentifikasi aktor ancaman yang terlibat.

Juru bicara Ferrari percaya bahwa tindakan terbaik adalah memberitahu kliennya tentang potensi paparan data dan sifat insiden tersebut.

Organisasi itu mengatakan menjaga kerahasiaan kliennya dengan sangat serius dan akan bekerja sama dengan pakar keamanan untuk memperkuat sistemnya.

Insiden itu tidak berdampak pada operasi sehari-hari dan tampaknya juga tidak mempengaruhi jalannya tim juara Formula Satu, yang memiliki awal buruk di musim 2023, saat ini mendekam di klasemen konstruktor.

Selengkapnya: ComputerWeekly.com

Keamanan Mendorong Pembelian Perangkat Lunak Untuk Setengah dari Perusahaan AS

by

Pernyataan tersebut menurut laporan yang dirilis Senin oleh Capterra, didasarkan pada survei terhadap 289 responden yang bertanggung jawab atas keputusan pembelian perangkat lunak.

Lebih dari 75% responden menganggap pencadangan data sebagai fitur yang harus dimiliki saat memilih perangkat lunak. Fitur utama lainnya termasuk pemberitahuan keamanan, kemudian kemampuan untuk mengenkripsi data saat transit dan saat istirahat.

Bisnis bersedia membayar mahal untuk perangkat lunak aman yang dirancang dengan baik dan intuitif, namun 45% bisnis telah berhenti menggunakan aplikasi perangkat lunak saat masalah keamanan muncul.

Laporan tersebut muncul beberapa minggu setelah Biden merilis strategi keamanan siber nasionalnya yang memperingatkan industri untuk menerima rancangan aman sebagai postur default baru untuk pengembangan produk.

Administrasi berencana mengalihkan beban tanggung jawab untuk memastikan kelemahan keamanan diuji dan diperbaiki sebelum produk dikirim ke pelanggan.

Beberapa perusahaan teknologi, seperti Google dan IBM, secara terbuka menerima seruan untuk meminta tanggung jawab industri dalam membuat perangkat lunak yang aman.

Studi Capterra pun menunjukkan bahwa perusahaan semakin bersedia untuk mengubah keputusan pembelian mereka ketika perangkat lunak gagal memenuhi kebutuhan keamanan mereka.

Selengkapnya: Cybersecurity Dive

Hakim tertinggi UE mengharapkan gelombang litigasi dari raksasa teknologi terhadap undang-undang teknologi baru

by

Raksasa teknologi kemungkinan akan menantang undang-undang Uni Eropa baru yang bertujuan untuk mengekang kekuasaan mereka dengan kasus pertama dalam gelombang litigasi potensial yang diharapkan pada akhir tahun, kata salah satu hakim tinggi UE pada hari Jumat.

Digital Markets Act (DMA), yang mulai berlaku pada bulan November, akan mengklasifikasikan platform online dengan lebih dari 45 juta pengguna sebagai penjaga gerbang, di antara kriteria lainnya.

Penjaga gerbang – perusahaan yang mengontrol data dan akses platform – tunduk pada daftar yang harus dilakukan, seperti membuat layanan perpesanan mereka dapat dioperasikan, dan tidak boleh dilakukan, termasuk tidak mendukung produk dan layanan mereka di platform mereka.

Daftar penjaga gerbang yang akan diterapkan oleh DMA akan diumumkan pada 6 September dan kemungkinan akan mencakup Google Alphabet (GOOGL.O), Meta (META.O), Amazon (AMZN.O), Apple (AAPL.O). ) dan Microsoft (MSFT.O).

Mereka yang tidak setuju dengan label dan persyaratan kemungkinan akan membawa keluhan mereka ke Pengadilan Umum yang berbasis di Luksemburg dalam beberapa bulan, kata presidennya Marc van der Woude.

selengkapnya : reuters.com

TikTok Memperkenalkan Rezim Keamanan Data Eropa yang Baru

by

TikTok mengumumkan rezim keamanan data baru “Project Clover”, di tengah meningkatnya tekanan dari anggota parlemen di kedua sisi Atlantik.

Parlemen Eropa, Komisi Eropa, dan Dewan Uni Eropa baru-baru ini melarang TikTok dari telepon staf karena meningkatnya kekhawatiran tentang perusahaan tersebut, dimiliki oleh perusahaan China ByteDance, dan apakah pemerintah China dapat mengambil data pengguna atau memajukan kepentingannya.

Sementara itu, Gedung Putih mendukung undang-undang yang memberikan kekuasaan baru kepada pemerintah untuk melarang aplikasi video TikTok dan teknologi berbasis asing lainnya jika menimbulkan ancaman keamanan nasional.

Pada jumpa pers pada hari Rabu, TikTok mengatakan akan mulai menyimpan data pengguna Eropa secara lokal tahun ini, dengan migrasi berlanjut hingga 2024.

Menanggapi hal tersebut, perusahaan mengkonfirmasi akan segera membuka pusat data yang akan dioperasikan oleh pihak ketiga, di Irlandia dan di wilayah Hamar di Norwegia.

Perusahaan juga akan mengurangi transfer data ke luar wilayah, dan mengurangi akses karyawan ke data pengguna secara internal.

Selengkapnya: Reuters

Cabang ‘Commonwealth Bank of Australia’ di Indonesia terkena Serangan Siber

by

Unit Commonwealth Bank of Australia (CBA.AX) di Indonesia pada hari Rabu, PT Bank Commonwealth (PTBC), terkena insiden siber.

Insiden melibatkan akses tidak sah dari aplikasi perangkat lunak berbasis web yang digunakan untuk manajemen proyek, dan sistem bank Australia dipisahkan dari sistem PTBC. CBA mengkonfirmasikan bahwa layanan unit tersebut akan beroperasi seperti biasa.

Baru-baru ini serangan siber terhadap Australia dari penjahat dan kelompok yang disponsori negara mengalami lonjakan, dengan satu serangan setiap tujuh menit.

Sejumlah delapan perusahaan telah melaporkan serangan siber beberapa bulan terakhir. Akibat ini, saham CBA mengalami penurunan sekitar 0,9% menjadi A$98,04, sejalan dengan pasar yang lebih luas (.AXJO) turun hampir 1% pada hari Rabu.

Selengkapnya: Reuters