Threat

Manusia kalah dalam perlombaan bot di internet, demikian laporan Imperva Research

April 20, 2021 by Mally

Lalu lintas bot yang buruk berada pada persentase tertinggi (25,6%) dalam delapan tahun Imperva Inc melakukan studi tahunannya tentang topik tersebut.

Dalam Laporan Imperva Bad Bot tahun 2021, tahun kedelapan berturut-turut perusahaan keamanan siber telah mengumpulkan dan menganalisis data, ditemukan bahwa lalu lintas dari manusia turun 5,7% sementara lebih dari 40% dari semua permintaan lalu lintas web berasal dari bot, menunjukkan skala yang berkembang dan dampak yang meluas dalam kehidupan sehari-hari.

Advanced Persistent Bots tetap menjadi mayoritas lalu lintas bot yang buruk tahun lalu, sebesar 57,1%. Bot ini bertanggung jawab atas penyalahgunaan dan serangan berkecepatan tinggi di situs web, aplikasi seluler, dan API.

Imperva Research Lab juga melaporkan bagaimana bot mencoba memanfaatkan pandemi COVID-19. Ada peningkatan 372% dalam lalu lintas bot yang buruk di situs web perawatan kesehatan dari periode September 2020 hingga Februari 2021.

Pada tahun 2020, penyedia layanan telekomunikasi dan internet (ISP) mengalami proporsi tertinggi dari keseluruhan lalu lintas bot (45,7%), seringkali disebabkan oleh bot yang terlibat dalam pengambilalihan akun atau penurunan harga yang kompetitif.

Industri perjalanan mendapatkan persentase terbesar dari lalu lintas bot canggih yang buruk (59,7%) sementara situs pemerintah juga mengalami peningkatan, dengan bot terlibat dalam pengumpulan data daftar pendaftaran bisnis dan pendaftaran pemilih.

Selengkapnya: ITP

Larangan Huawei Australia ‘dibenarkan’ oleh laporan mata-mata di Belanda: Anggota parlemen

April 20, 2021 by Mally

Anggota parlemen Australia dan Inggris yang menekan pemerintah Boris Johnson untuk melarang Huawei dari jaringan 5G Inggris mengatakan bahwa mereka telah sepenuhnya dibenarkan menyusul laporan bahwa vendor China dapat menguping percakapan yang terjadi di jaringan telepon Belanda.

Staf Huawei dapat menguping semua nomor ponsel di jaringan KPN, menurut catatan internal perusahaan tahun 2010 yang diperoleh oleh surat kabar Belanda de Volkskrant, termasuk perdana menteri saat itu Jan Peter Balkenende dan pembangkang China yang tinggal di Belanda.

Pemerintah Australia telah lama melarang Huawei dari jaringan broadband dan 5G karena masalah mata-mata dan keamanan.

Tetapi Perdana Menteri Boris Johnson menolak tekanan dari anggota parlemennya sendiri dan pemerintahan Trump untuk memblokir perusahaan tersebut, menyebabkan ketegangan di antara klub berbagi intelijen Five Eyes, yang terdiri dari Australia, Amerika Serikat, Inggris, Selandia Baru, dan Kanada.

Berbicara kepada The Sydney Morning Herald dan The Age, Byrne mengatakan laporan Belanda memvalidasi kekhawatiran yang dia dan badan keamanan pegang tentang Huawei serta keputusannya untuk menyampaikannya kepada Inggris.

Selengkapnya: Sydney Morning Herald

Admin Tingkat Tinggi Kelompok Kejahatan Siber, FIN7, Dihukum 10 Tahun Penjara

April 20, 2021 by Mally

Seorang manajer tingkat tinggi dari kelompok kejahatan siber FIN7, juga dikenal sebagai Kelompok Carbanak dan Kelompok Navigator, telah dijatuhi hukuman sepuluh tahun penjara, lapor Departemen Kehakiman.

FIN7 telah beroperasi setidaknya sejak 2015 dan memiliki lebih dari 70 orang yang diatur ke dalam unit bisnis dan tim. Meskipun aktivitasnya bersifat global, di Amerika Serikat, FIN7 telah menerobos jaringan komputer perusahaan di seluruh 50 negara bagian dan District of Columbia. Penyerang telah mencuri lebih dari 20 juta catatan kartu pembayaran dari setidaknya 6.500 terminal titik penjualan di lebih dari 3.600 bisnis.

Fedir Hladyr warga negara Ukraina adalah administrator sistem untuk FIN7. Dia ditangkap di Dresden, Jerman pada 2018 atas permintaan penegak hukum AS. Pada 2019 ia mengaku bersalah atas persekongkolan untuk melakukan wire fraud dan satu tuduhan persekongkolan untuk melakukan peretasan komputer.

Sebagai administrator sistem untuk FIN7, Hladyr memainkan peran inti dalam mengumpulkan data yang dicuri, mengawasi penjahat lain dalam grup, dan memelihara jaringan server yang digunakan FIN7 untuk menargetkan dan mengontrol mesin korban. Dia juga menangani saluran komunikasi terenkripsi FIN7.

Selengkapnya: Dark Reading

Microsoft memperbaiki bug Windows 10 yang dapat merusak drive NTFS

April 19, 2021 by Mally

Microsoft telah memperbaiki bug yang memungkinkan pelaku ancaman membuat unduhan yang dibuat khusus yang merusak Windows 10 hanya dengan membuka folder tempat mereka diunduh.

Pada bulan Januari, kami melaporkan kerentanan Windows 10 baru yang ditemukan oleh Jonas Lykkegård yang memungkinkan pengguna atau program apa pun, bahkan mereka yang memiliki hak istimewa rendah, untuk menandai drive NTFS sebagai drive rusak hanya dengan mengakses folder khusus.

Yang paling memprihatinkan adalah betapa mudahnya memicu bug. Dengan hanya mengubah ke folder di command prompt, mengaksesnya dari kolom Run: membukanya dari File Explorer, Windows 10 akan menandai drive sebagai drive kotor dan meminta Anda untuk me-reboot komputer Anda dan menjalankan chkdsk, seperti yang ditunjukkan di bawah ini.

Untuk memperburuk keadaan, pelaku ancaman dan prankster mulai mendistribusikan alat palsu, pintasan jahat, atau malware [1, 2, 3, 4] di Discord dan media sosial yang, ketika dijalankan, akan mengakses folder dan memicu bug.

Pada bulan Februari, Microsoft diam-diam mulai menguji perbaikan dalam versi Windows Insider. Minggu lalu, sebagai bagian dari Patch April 2021, Microsoft akhirnya memperbaiki kerentanan di semua versi Windows 10 yang didukung.

Selengkapnya: Bleeping Computer

Temui Geng Ransomware di Balik Salah Satu Peretasan Rantai Pasokan Terbesar yang Pernah Ada

April 16, 2021 by Mally

Kat Garcia adalah peneliti keamanan siber di Emsisoft, di mana, sebagai bagian dari pekerjaannya, dia melacak geng ransomware bernama Cl0p.

Namun, dia terkejut saat mendapat email di akhir bulan lalu dari para peretas. Dalam pesan tersebut, peretas Cl0p memberitahunya bahwa mereka telah membobol server toko pakaian untuk ibu hamil dan mereka memiliki telepon, email, alamat rumah, informasi kartu kredit, dan nomor Jaminan Sosial.

“Kami memberi tahu Anda bahwa informasi tentang Anda dan pembelian Anda, serta rincian pembayaran Anda, akan dipublikasikan di darknet jika perusahaan tidak menghubungi kami,” tulis para peretas. “Telepon atau kirim surat ke toko ini dan minta untuk melindungi privasi Anda.”

Garcia mengatakan bahwa insiden ini “menunjukkan seberapa jauh pelaku ancaman bersedia untuk menghasilkan uang dari kejahatan mereka.”

Penjahat dunia maya C10p sekarang mencoba merekrut pelanggan dari perusahaan yang dilanggar untuk membantu mereka mendesak perusahaan yang mereka retas. Ini adalah perubahan terbaru dalam upaya kelompok peretas untuk memeras uang dari para korban, dan itulah salah satu alasan mengapa Cl0p telah menjadi salah satu kelompok peretas yang paling menarik — dan menakutkan — di awal tahun 2021.

Cl0p, juga dikenal sebagai TA505 dan FIN11, telah ada setidaknya selama tiga tahun, menurut beberapa perusahaan keamanan yang telah melacak grup tersebut. Namun para peretas baru-baru ini mendapatkan lebih banyak berita utama dan menjadi lebih menonjol setelah mendapatkan akses ke harta karun berupa data sensitif dari lusinan perusahaan — dan semuanya berkat satu peretasan tunggal.

selengkapnya : www.vice.com

Eksploitasi zero-day Google Chrome kedua dibagikan di twitter minggu ini

April 15, 2021 by Mally

Eksploitasi eksekusi kode jarak jauh zero-day Chromium kedua telah dirilis di Twitter minggu ini yang memengaruhi versi terbaru Google Chrome, Microsoft Edge, dan kemungkinan browser berbasis Chromium lainnya.

Kerentanan zero-day adalah ketika informasi mendetail tentang kerentanan atau exploit dirilis sebelum pengembang perangkat lunak yang terpengaruh dapat memperbaikinya. Kerentanan ini menimbulkan risiko yang signifikan bagi pengguna karena memungkinkan pelaku ancaman untuk mulai menggunakannya sebelum perbaikan dirilis.

Seorang peneliti keamanan yang dikenal sebagai frust menjatuhkan eksploitasi PoC di Twitter untuk bug zero-day browser berbasis Chromium yang menyebabkan aplikasi Windows Notepad terbuka.

another chrome 0dayhttps://t.co/QJy24ARKlU
Just here to drop a chrome 0day. Yes you read that right.

— frust (@frust93717815) April 14, 2021

Kerentanan zero-day baru ini muncul sehari setelah Google merilis Chrome 89.0.4389.128 untuk memperbaiki kerentanan zero-day Chromium lain yang dirilis secara publik pada hari Senin.

Frust merilis video yang menunjukkan kerentanan yang dieksploitasi untuk membuktikan bahwa eksploitasi PoC mereka berfungsi.

Selengkapnya: Bleeping Computer

Bug Keamanan Memungkinkan Penyerang untuk Merusak Kubernetes Clusters

April 15, 2021 by Mally

Kerentanan di salah satu library Go yang menjadi dasar Kubernetes dapat menyebabkan denial of service (DoS) untuk mesin container CRI-O dan Podman.

Bug (CVE-2021-20291) memengaruhi library Go yang disebut “container/storage”. Menurut Aviv Sasson, peneliti keamanan di tim Unit 42 Palo Alto yang menemukan cacat tersebut, hal itu dapat dipicu dengan menempatkan gambar berbahaya di dalam registri; kondisi DoS dibuat saat gambar tersebut ditarik dari registri oleh pengguna yang tidak menaruh curiga.

CRI-O dan Podman adalah image container, mirip dengan Docker, yang digunakan untuk melakukan tindakan dan mengelola container di cloud. Library container/storage digunakan oleh CRI-O dan Podman untuk menangani penyimpanan dan pengunduhan gambar kontainer.

Ketika kerentanan dipicu, CRI-O gagal menarik gambar baru, memulai containers baru (bahkan jika sudah ditarik), mengambil daftar gambar lokal atau mematikan containers, menurut peneliti.

Sementara itu Podman akan gagal menarik gambar baru, mengambil pod yang sedang berjalan, memulai containers baru (bahkan jika sudah ditarik), mengeksekusi ke dalam containers, mengambil gambar yang ada atau mematikan containers yang ada, katanya.

Selengkapnya: Threat Post

Supermarket Belanda kehabisan keju setelah serangan ransomware

April 15, 2021 by Mally

Serangan ransomware terhadap pergudangan yang berkondisi dan penyedia transportasi Bakker Logistiek telah menyebabkan kekurangan keju di supermarket Belanda.

Bakker Logistiek adalah salah satu penyedia layanan logistik terbesar di Belanda, menawarkan pergudangan ber-AC dan transportasi makanan untuk supermarket Belanda.

Minggu lalu, Bakker Logistiek mengalami serangan ransomware yang mengenkripsi perangkat di jaringan mereka dan mengganggu transportasi makanan dan operasi pemenuhan.

“Kami tidak bisa lagi menerima pesanan dari pelanggan,” kata direktur Bakker Toon Verhoeven kepada NOS. “Dan di gudang kami, kami tidak lagi tahu di mana produk berada. Ini adalah gudang yang sangat besar, Anda tidak hanya mencari palet. Kami juga tidak dapat merencanakan pengangkutan kami lagi. Kami memiliki ratusan truk, yang tidak bisa dilakukan dengan tangan juga.”

Gangguan ini menyebabkan kekurangan produk makanan tertentu, terutama keju, di jaringan supermarket terbesar di Belanda, Albert Heijn.

Kekurangan ini menyebabkan Albert Heijn memposting pemberitahuan di situs web mereka untuk memberi tahu pelanggan tentang terbatasnya ketersediaan keju kemasan.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Threat

Cookies Settings