Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

Pengaturan Pertandingan Counter-Strike Sangat Buruk Hingga FBI Terlibat

by

Banyak orang Australia di-ping oleh polisi dan penyelenggara turnamen karena pengaturan pertandingan dan taruhan ilegal di Counter-Strike, tetapi masalahnya tampaknya sangat buruk sehingga FBI sekarang terlibat untuk membersihkan Amerika Utara.

Cerita ini pertama kali tayang di Kotaku Australia.

Hal tersebut muncul dari wawancara baru di YouTube dengan Ian Smith, komisaris Esports Integrity Commission (ESIC). ESIC adalah badan yang bekerja bersama Kepolisian Victoria untuk menangani pengaturan pertandingan dan melempar di Counter-Strike Australia, tetapi seperti yang Anda perkirakan, masalahnya jauh lebih dalam dari itu.

Dalam obrolan dengan YouTuber slash32, Smith menguraikan bagaimana ada investigasi yang sedang berlangsung “di antara sekelompok pemain yang relatif kecil tapi signifikan dalam jangka waktu yang lama, pengaturan pengaturan pertandingan yang terorganisir di MDL Amerika Utara”.

Beberapa pemain menerima pelanggaran tahunan karena memasang taruhan pada pertandingan mereka sendiri. Sekelompok kecil pemain di dalamnya, bagaimanapun, dilarang untuk menempatkan banyak taruhan terhadap tim mereka sendiri dalam pertandingan yang mereka mainkan, dan dalam wawancara Smith mengatakan ESIC telah dapat referensi silang bukti dari obrolan dalam game, log Discord dan bahan pendukung lainnya untuk membangun kasus mereka.

selengkapnya : kotaku.com

Polisi membobol operasi video-game-cheat ‘terbesar di dunia’

by

Upaya kolaboratif antara polisi China dan raksasa game Tencent telah menyebabkan penutupan apa yang menurut polisi sebagai operasi video-game-cheat terbesar yang pernah ada.

Geng tersebut merancang dan menjual cheat ke video game populer, termasuk Overwatch dan Call of Duty Mobile. Sekitar $ 76 juta (Rp 1 Triliun) pendapatan dibuat oleh organisasi yang membebankan biaya berlangganan kepada klien.

Polisi menyita aset senilai $ 46 juta (Rp 600 Milyar), termasuk beberapa mobil mewah.

Operasi itu disebut “Chicken Drumstick”, dan memiliki situs web yang menjual ke “ratusan negara dan wilayah”, media lokal melaporkan. Harga langganan untuk pengguna mulai dari sekitar $ 10 per hari, dan hingga $ 200 per bulan.

Polisi Kunshan menemukan dan menghancurkan 17 cheat dan menangkap 10 orang terkait dengan grup tersebut. Dikatakan itu adalah kasus kecurangan “terbesar di dunia” karena banyaknya uang dan permainan yang terlibat.

Selengkapnya: BBC News

Facebook Menghancurkan Kampanye Mata-mata Berbahaya yang Dilakukan oleh Peretas Tiongkok

by

Tim spionase siber Facebook mengklaim telah memecahkan kampanye jahat yang terjadi di platformnya, yang ditargetkan pada sekitar 500 pengguna.

Kampanye tersebut dikatakan dioperasikan oleh peretas Tiongkok, yang bertujuan untuk menginfeksi beberapa jurnalis, aktivis, dan pembangkang Uighur terpilih yang tinggal di berbagai negara, dan memata-matai mereka.

China diyakini melacak tidak hanya warganya sendiri dengan penuh semangat, tetapi juga orang-orang yang dicari lainnya dari seluruh dunia melalui metode terlarang. Sekarang, kampanye serupa dikatakan telah dipecah oleh tim spionase siber Facebook, setelah melacaknya beberapa saat.

Sesuai laporan mereka, mereka telah mengaitkan penulis kampanye jahat ini ke grup Earth Empusa atau Evil Eye, yang merupakan grup peretas China yang menargetkan jurnalis, aktivis, dan pembangkang.

Kampanye ini ditujukan untuk melacak semua individu dari kategori di atas yang tinggal di negara lain seperti Turki, Kazakhstan, Suriah, Australia, Kanada, dan AS. Basis target kira-kira sekitar 500 orang dan dimulai dengan memikat mereka untuk mengunjungi berbagai situs web dan aplikasi melalui Facebook dengan tujuan untuk mengumpulkan informasi sebanyak mungkin tentang orang-orang ini, dan menginfeksi perangkat mereka dengan kode pelacakan berbahaya untuk memata-matai mereka.

Sumber: Techdator

Cisco mengatasi bug kritis di klien Jabber untuk Windows, macOS dan beberapa OS lain

by

Cisco telah mengatasi kerentanan eksekusi program arbitrer kritis yang berdampak pada beberapa versi perangkat lunak klien Cisco Jabber untuk Windows, macOS, Android, dan iOS.

Cisco Jabber adalah aplikasi konferensi web dan pesan instan yang memungkinkan pengguna mengirim pesan melalui Extensible Messaging and Presence Protocol (XMPP).

Kerentanan tersebut dilaporkan oleh Olav Sortland Thoresen dari Watchcom. Tim Respons Insiden Keamanan Produk (PSIRT) Cisco mengatakan bahwa cacat tersebut saat ini tidak dieksploitasi di alam liar.

Cacat keamanan yang dilacak sebagai CVE-2021-1411 dinilai oleh Cisco dengan skor keparahan 9,9 / 10, dan itu disebabkan oleh validasi input yang tidak tepat dari konten pesan masuk.

Untungnya, untuk mengeksploitasi bug kritis ini, penyerang perlu diautentikasi ke server XMPP yang digunakan oleh perangkat lunak yang rentan untuk mengirim pesan XMPP perusak yang berbahaya ke perangkat target mereka.

Selain itu, kerentanan tidak memengaruhi perangkat lunak klien Cisco Jabber yang dikonfigurasi untuk mode Pesan Tim atau Hanya Telepon.

Namun, eksploitasi CVE-2021-1411 yang berhasil — yang tidak memerlukan interaksi pengguna — dapat mengaktifkan penyerang jarak jauh yang diautentikasi untuk mengeksekusi program sewenang-wenang di perangkat Windows, macOS, Android, atau iOS yang menjalankan perangkat lunak klien Jabber yang belum ditambal.

Selengkapnya: Bleeping Computer

Aplikasi OAuth sedang dieksploitasi untuk meluncurkan serangan dunia maya

by

Penjahat dunia maya semakin menyalahgunakan aplikasi OAuth untuk meluncurkan serangan terhadap bisnis perusahaan menurut penelitian baru dari Proofpoint.

Bagi mereka yang tidak terbiasa, aplikasi OAuth adalah aplikasi yang terintegrasi dengan layanan komputasi awan dan mungkin disediakan oleh vendor berbeda selain penyedia layanan awan. Aplikasi ini dapat digunakan untuk menambahkan fitur bisnis serta peningkatan antarmuka pengguna ke layanan cloud seperti Microsoft 365 atau Google Workspace.

Agar aplikasi OAuth dapat bekerja dengan layanan cloud, kebanyakan dari mereka meminta izin untuk mengakses dan mengelola informasi dan data pengguna serta masuk ke aplikasi cloud lain atas nama pengguna. OAuth bekerja melalui HTTPS dan menggunakan token akses, bukan kredensial masuk untuk memberi otorisasi perangkat, API, server, dan aplikasi.

Namun, mengingat izin luas yang dimiliki aplikasi ini untuk aplikasi cloud inti organisasi, aplikasi tersebut telah menjadi permukaan dan vektor serangan yang berkembang. Penjahat dunia maya menggunakan berbagai metode untuk menyalahgunakan aplikasi OAuth termasuk meretas sertifikat aplikasi yang digunakan dalam peretasan SolarWinds baru-baru ini.

Karena aplikasi OAuth dapat dengan mudah dieksploitasi, penyerang dapat menggunakan akses OAuth untuk menyusup dan mengambil alih akun cloud pengguna. Lebih buruk lagi, penyerang masih dapat mengakses akun dan data pengguna sampai token OAuth secara eksplisit dicabut.

Aplikasi hasad atau malware cloud menggunakan sejumlah trik seperti phishing token OAuth dan peniruan aplikasi untuk memanipulasi pemilik akun menjadi persetujuan. Pada tahun 2020 saja, Proofpoint menemukan lebih dari 180 aplikasi berbahaya dan sebagian besar dari mereka ditemukan menyerang banyak penyewa.

Pengodean atau desain yang buruk sering kali menyebabkan aplikasi rentan terhadap pengambilalihan yang tidak bersahabat dan dalam kasus ini penyerang akan menyusupi aset atau mekanisme aplikasi alih-alih berinteraksi dengan akun target itu sendiri. Salah satu contoh baru-baru ini terjadi pada bulan Maret tahun lalu ketika ditemukan bahwa berbagi GIF di Microsoft Teams dapat mengakibatkan pengambilalihan akun.

sumber : TechRadar

Pemadaman Facebook memengaruhi WhatsApp, Messenger, dan Instagram

by

Layanan Facebook saat ini mengalami masalah di seluruh dunia, dengan pengguna tidak dapat mengakses Facebook, Messenger, WhatsApp, dan Instagram.

Saat mencoba mengakses layanan Facebook, pengguna di seluruh dunia telah menyatakan bahwa aplikasi akan menampilkan pesan “Menghubungkan” secara terus menerus. Dalam pengujian BleepingComputer di AS dan India, mereka mengonfirmasi adanya pemadaman dan tidak dapat terhubung ke platform perpesanan.

Menurut laporan, Messenger gagal terhubung dengan kesalahan koneksi internet. Di sisi lain, WhatsApp terus menerus menampilkan pesan “Menghubungkan …”.

Menurut DownDetector, layanan Facebook saat ini mengalami gangguan di AS, Asia, dan belahan dunia lainnya.

Tidak diketahui apakah ini adalah aktivitas pemeliharaan yang direncanakan atau ada masalah dengan server mereka.

Update: Layanan Facebook kembali online.

Sumber: Bleeping Computer

Bug misterius menghapus file Microsoft Teams, SharePoint

by

Pengguna Microsoft SharePoint dan Microsoft Teams melaporkan file yang hilang atau dipindahkan ke Recycle Bin setelah adanya masalah pada Azure Active Directory baru-baru ini.

Pada hari Senin, Microsoft mengalami pemadaman besar-besaran yang memengaruhi hampir semua layanan cloud, termasuk Microsoft 365, Microsoft Teams, Xbox Live, Exchange Online, Outlook.com, dan SharePoint.

Microsoft kemudian mengonfirmasi bahwa pemadaman disebabkan oleh masalah konfigurasi di layanan Azure Active Directory mereka.

BleepingComputer pertama kali mengetahui tentang masalah ini setelah James Watt, seorang konsultan IT di Pennsylvania, menghubungi BleepingComputer setelah dibanjiri dengan panggilan klien tentang masalah tersebut sehari setelah pemadaman Microsoft.

Setelah memeriksa komputer kliennya, dia menemukan bahwa data SharePoint telah dihapus dan sekarang hanya ada di berbagai Recycle Bin.

Karena semua file memperlihatkan waktu terhapus yang sama, sebelumnya berada di berbagai folder SharePoint, dan struktur folder tetap utuh di SharePoint, pengguna tidak bisa secara tidak sengaja menghapus data.

Lebih aneh lagi, ketika membantu beberapa kliennya, dia menemukan bahwa data SharePoint dalam beberapa kasus dipindahkan ke Keranjang Sampah lokal PC, seperti yang diperlihatkan di bawah ini.

Sumber: BleepingComputer

PM Engineering Microsoft Teams Sam Cosby memposting bahwa mereka sedang menyelidiki masalah ini.

Selengkapnya: Bleeping Computer

Gambar Twitter dapat disalahgunakan untuk menyembunyikan file ZIP, MP3 – begini caranya

by

Seorang peneliti mengungkapkan metode menyembunyikan hingga tiga MB data di dalam gambar Twitter.

Dalam peragaannya, peneliti menunjukkan file audio MP3 dan arsip ZIP yang terdapat dalam gambar PNG yang dihosting di Twitter.

Meskipun seni menyembunyikan data non-gambar dalam gambar (steganografi) bukanlah hal baru, fakta bahwa gambar dapat dihosting di situs web populer seperti Twitter dan tidak dibersihkan membuka kemungkinan penyalahgunaannya oleh aktor jahat.

Kemarin, peneliti dan programmer David Buchanan melampirkan gambar contoh ke tweetnya yang memiliki data seperti ZIP dan file MP3 tersembunyi di dalamnya.

Meskipun file PNG terlampir yang dihosting di Twitter mewakili gambar yang valid saat dipratinjau, hanya mengunduh dan mengubah ekstensi file sudah cukup untuk mendapatkan konten yang berbeda dari file yang sama.

Sumber: BleepingComputer

Seperti yang diamati oleh BleepingComputer, gambar 6 KB yang di-tweet oleh peneliti berisi seluruh arsip ZIP.

ZIP berisi kode sumber Buchanan yang dapat digunakan siapa saja untuk mengemas berbagai konten ke dalam gambar PNG.

Teknik steganografi sering kali dimanfaatkan oleh pelaku ancaman tersembunyi karena memungkinkan mereka menyembunyikan perintah jahat, muatan, dan konten lain dalam file yang tampak biasa, seperti gambar.

Meskipun demikian, Buchanan yakin teknik bukti konsep gambar PNG-nya mungkin tidak terlalu berguna dengan sendirinya karena lebih banyak metode steganografi yang dapat digunakan.

Namun, teknik PNG yang ditunjukkan oleh peneliti tersebut dapat digunakan oleh malware untuk memfasilitasi aktivitas C2 perintah dan kontrolnya.

Selengkapnya: Bleeping Computer