Threat

Grup ransomware baru ini mengklaim telah melanggar lebih dari 30 organisasi sejauh ini

June 11, 2021 by Winnie the Pooh

Operasi ransomware yang muncul tampaknya memiliki tautan ke kelompok penjahat cyber veteran di luar angkasa – sementara juga mencoba untuk mendukung reputasi salah satu bentuk ransomware yang paling terkenal.

Prometheus ransomware pertama kali muncul pada bulan Februari tahun ini dan tidak hanya melakukan penjahat di belakangnya mengenkripsi jaringan dan meminta tebusan untuk kunci dekripsi, mereka juga menggunakan taktik pemerasan ganda dan akan mengancam untuk membocorkan data yang dicuri jika tuntutan mereka untuk cryptocurrency tidak terpenuhi.

Analisis oleh peneliti keamanan siber di Palo Alto Networks merinci bagaimana, seperti banyak operasi ransomware pada tahun 2021, grup ini berjalan seperti perusahaan profesional, bahkan sampai menyebut korban serangan siber sebagai “pelanggan” dan berkomunikasi dengan mereka melalui sistem tiket.

selengkapnya : www.zdnet.com

Pembuat memori komputer ADATA terkena ransomware Ragnar Locker

June 9, 2021 by Winnie the Pooh

Produsen memori dan penyimpanan terkemuka yang berbasis di Taiwan ADATA mengatakan bahwa serangan ransomware memaksanya membuat sistem offline setelah menyerang jaringannya pada akhir Mei.

ADATA memproduksi modul memori DRAM berkinerja tinggi, kartu memori Flash NAND, dan produk lainnya, termasuk aksesori ponsel, produk game, power train listrik, dan solusi industri. Perusahaan ini menduduki peringkat sebagai pembuat memori DRAM dan solid-state drive (SSD) terbesar kedua pada tahun 2018.

Pabrikan memori Taiwan menghentikan semua sistem yang terkena dampak setelah mendeteksi serangan tersebut dan memberi tahu semua otoritas internasional terkait tentang insiden tersebut untuk membantu melacak para penyerang.

ADATA tidak memberikan informasi tentang operasi ransomware di balik insiden tersebut atau permintaan tebusan apa pun. Namun, serangan tersebut telah diklaim selama akhir pekan oleh geng ransomware Ragnar Locker.

Ragnar Locker mengatakan bahwa mereka diduga telah mencuri 1,5TB data sensitif dari jaringan ADATA sebelum menyebarkan muatan ransomware.

Sejauh ini, geng ransomware hanya memposting tangkapan layar file dan folder curian sebagai bukti klaim mereka, tetapi mereka mengancam akan membocorkan sisa data jika produsen memori tidak membayar uang tebusan.

Selengkapnya: Bleeping Computer

Fujifilm menolak untuk membayar permintaan ransomware, memulihkan jaringan nya menggunakan cadangan

June 8, 2021 by Winnie the Pooh

Konglomerat multinasional Jepang Fujifilm mengatakan telah menolak untuk membayar permintaan tebusan kepada geng siber yang menyerang jaringannya di Jepang minggu lalu dan sebaliknya mengandalkan cadangan untuk memulihkan operasi.

Sistem komputer perusahaan di AS, Eropa, Timur Tengah, dan Afrika sekarang “beroperasi penuh dan kembali ke bisnis seperti biasa”, kata juru bicara Fujifilm kepada Verdict.

Fujifilm – yang dulu dikenal menjual film fotografi tetapi sekarang memproduksi bioteknologi, bahan kimia, dan produk pencitraan digital lainnya – mendeteksi akses tidak sah ke servernya pada 1 Juni.

Pada tanggal 4 Juni, dikonfirmasi bahwa serangan ransomware memengaruhi “jaringan tertentu” di Jepang dan mematikan “semua jaringan dan sistem server” saat menyelidiki “tingkat dan skala” serangan tersebut.

Fujifilm mengatakan tidak akan mengomentari jumlah yang diminta oleh geng ransomware. Perusahaan telah mulai membuat jaringan, server, dan komputernya di Jepang “kembali beroperasi” dan bertujuan untuk sepenuhnya beroperasi “minggu ini”. Mereka juga telah memulai kembali beberapa pengiriman produk, yang sangat terpukul oleh serangan siber.

Jake Moore, spesialis keamanan siber di perusahaan keamanan internet ESET, mengatakan menolak membayar uang tebusan adalah “bukan keputusan yang bisa dianggap enteng.”

Geng Ransomware sering mengancam untuk membocorkan atau menjual data sensitif jika pembayaran tidak dilakukan.

Namun, Fujifilm Europe mengatakan “sangat yakin bahwa tidak ada kehilangan, kehancuran, perubahan, penggunaan atau pengungkapan data kami yang tidak sah, atau data pelanggan kami, pada sistem Fujifilm Europe yang telah terdeteksi.”

Selengkapnya: Verdict

Pelanggaran data nama pengguna dan kata sandi meningkat 450 persen

June 8, 2021 by Winnie the Pooh

Sebuah laporan baru dari spesialis identitas ForgeRock mengungkapkan lonjakan besar 450 persen dalam pelanggaran yang berisi nama pengguna dan kata sandi secara global.

Laporan tersebut juga menemukan bahwa akses tidak sah adalah penyebab utama pelanggaran selama tiga tahun berturut-turut, meningkat dari tahun ke tahun selama dua tahun terakhir, dan menyumbang 43 persen dari semua pelanggaran pada tahun 2020.

Sementara jumlah 100 juta plus rekor ‘mega-pelanggaran’ turun, penjahat dunia maya memperluas permukaan serangan mereka untuk memasukkan organisasi dari semua ukuran dan lintas industri dalam upaya untuk merebut aset berharga, sehingga jumlah total pelanggaran meningkat. Pelanggaran yang mempengaruhi perusahaan kecil — dengan banyak yang masih melibatkan puluhan juta catatan — telah mengalami peningkatan 50 persen.

Di antara temuan lainnya, phishing (25 persen) dan ransomware (17 persen) adalah penyebab pelanggaran paling sering kedua dan ketiga. Biaya rata-rata pelanggaran di AS meningkat menjadi $8,64 juta — tertinggi di dunia.

Penyerang juga tertarik untuk membidik sektor tertentu. Perawatan kesehatan adalah industri yang paling ditargetkan untuk tahun kedua dengan jumlah pelanggaran tertinggi, sementara sektor teknologi membayar biaya pemulihan agregat tertinggi dari pelanggaran sebesar $ 288 miliar.

Selengkapnya: Beta News

Data Curian Cyberpunk 2077 Tampaknya Bocor, dan Video Mulai Bermunculan

June 8, 2021 by Winnie the Pooh

Data curian Cyberpunk 2077 tampaknya mulai bocor, karena video mulai muncul secara online, termasuk apa yang tampaknya merupakan montase bug yang dibuat secara internal dan permainan orang ketiga awal.

Kembali pada bulan Februari tahun ini, CD Projekt Red mengalami serangan siber yang ditargetkan, di mana peretas mengklaim telah mencuri dokumen internal dan kode sumber. Setelah lelang dark web, diperkirakan bahwa data tersebut dipegang oleh pembeli tunggal, tetapi konten dari kebocoran tersebut kini tampaknya mulai muncul secara online.

Utas ResetEra ini menunjukkan bahwa konten dari kebocoran mungkin keluar di alam liar, dengan file teks yang diduga diposting ke forum yang berbicara tentang penggalangan dana di mana pengguna dapat menyumbang untuk mendapatkan kata sandi ke arsip kode sumber CD Projekt Red.

Dan sekarang, dilansir VG247, apa yang tampak seperti montase bug Cyberpunk 2077 pra-rilis kini dapat ditemukan di internet. Montase yang dilihat oleh IGN diatur ke musik berlisensi dan tampaknya memalsukan trailer bernilai produksi tinggi dengan banyak bug menarik yang dipamerkan.

Bug juga bukan satu-satunya video yang bocor. Diposting di 4Chan dan ditunjuk oleh pengguna ResetEra _Anastiel, sebuah video telah muncul yang menunjukkan dugaan orang ketiga membangun permainan, mungkin diambil dari awal pengembangan, sebelum CD Projekt menetapkan sudut pandang orang pertama.

Selengkapnya: IGN South Asia

Seseorang yang diduga anggota REvil mengatakan mereka tidak takut dengan fokus ransomware utama pemerintah AS

June 7, 2021 by Winnie the Pooh

Geng ransomware terkenal mengatakan tidak lagi berusaha menghindari target yang berbasis di Amerika Serikat, dan terlepas dari fokus yang meningkat dari anggota parlemen, kelompok itu mengatakan menggandakan fokusnya pada target AS.

Dalam sebuah wawancara singkat yang diposting ke saluran Telegram OSINT Rusia yang sejak itu telah dihapus, perwakilan yang diduga dari geng ransomware REvil mengatakan bahwa kelompok itu berada di balik serangan terhadap perusahaan pengolahan makanan global JBS, tetapi mengharapkan kerusakan dapat diatasi di Brasil, sejak kantor pusat perusahaan berbasis di São Paulo. Juru bicara itu mengatakan telah mencoba untuk menghindari perusahaan-perusahaan AS secara luas sejak insiden ransomware Colonial Pipeline.

“Dengan kejadian baru-baru ini di bisnis bahan bakar, kami mencoba menjauh dari AS, sama seperti kami tidak menargetkan infrastruktur kritis,” bunyi wawancara itu. “Serangan itu untuk perusahaan di Brasil, tetapi AS yang marah.”

Sejak peretasan Colonial Pipeline, pemerintah AS telah sangat fokus memerangi ransomware. Menurut laporan Reuters, AS. Departemen Kehakiman akan mulai meningkatkan penyelidikan serangan ransomware ke prioritas yang sama dengan terorisme setelah peretasan Colonial Pipeline dan kerusakan yang meningkat yang disebabkan oleh penjahat dunia maya.

Menanggapi tindakan Departemen Kehakiman, juru bicara REvil mengatakan dia berencana untuk lebih fokus pada target AS.

Perwakilan itu juga mengatakan bahwa mereka tidak percaya tindakan departemen akan menghentikan mereka melakukan serangan.

Terlepas dari pengawasan, perwakilan yang diduga mengatakan perhatian itu membuat geng tidak terpengaruh.

“Waktu akan menunjukkan. Kami masih di sini,” kata perwakilan itu. “Kami tidak akan kemana-mana.”

Selengkapnya: Intel471

Exagrid membayar $2,6 juta untuk penyerang ransomware Conti

June 5, 2021 by Winnie the Pooh

Uang tebusan dibayarkan dalam bentuk 50,75 bitcoin pada 13 Mei, menurut informasi yang diperoleh oleh publikasi saudara Prancis ComputerWeekly.com, LeMagIT.

Aksesi ke tuntutan penyerang ransomware menjadi lebih memalukan ketika pemasok alat cadangan – yang memanfaatkan kekuatannya melawan ransomware – secara tidak sengaja menghapus alat dekripsi dan harus memintanya lagi.

Penyerahan ke serangan ransomware datang pada bulan yang sama ketika operator pipa AS Colonial Pipeline membayar $4,5 juta setelah terkena ransomware Darkside dan layanan kesehatan Irlandia menjadi sasaran, juga oleh ransomware Conti.

Negosiasi, yang dapat diakses oleh LeMagIT, dimulai pada tanggal 4 Mei dengan seseorang dengan judul “Teknisi utama TI dengan Sistem ExaGrid”.

Penjahat dunia maya langsung ke intinya, dan berkata: “Seperti yang sudah Anda ketahui, kami menyusup ke jaringan Anda dan tinggal di dalamnya selama lebih dari sebulan (cukup untuk mempelajari semua dokumentasi Anda), mengenkripsi server file Anda, server SQL, mengunduh semua informasi penting dengan berat total lebih dari 800GB.”

Mereka kemudian menjelaskan bagaimana mereka mendapatkan data pribadi klien dan karyawan, kontrak komersial, formulir NDA, data keuangan, pengembalian pajak, dan kode sumber. Uang tebusan awal yang diminta adalah $7.480.000.

selengkapnya : www.computerweekly.com

Kerentanan XSS ditemukan di editor situs web WYSIWYG yang populer

June 5, 2021 by Winnie the Pooh

Kerentanan skrip lintas situs (XSS) telah ditemukan di editor WYSIWYG yang digunakan oleh setidaknya 30.000 situs web.

Ditemukan oleh konsultan keamanan Bishop Fox Chris Davis dan diungkapkan kepada publik pada hari Rabu, bug, dilacak sebagai CVE-2021-28114, berdampak pada Froala versi 3.2.6 dan sebelumnya.

Froala adalah editor teks kaya HTML What-You-See-Is-What-You-Get (WYSIWYG) ringan untuk pengembang dan pembuat konten.

Wappalyzer memperkirakan bahwa Froala digunakan oleh sekitar 30.000 domain web.

Menurut Bishop Fox, editor WYSIWYG berisi kelemahan keamanan dalam protokol parsing sanitasi HTML-nya, yang memungkinkan penyerang untuk melewati perlindungan XSS yang ada.

Kerentanan dapat dipicu dengan memasukkan muatan JavaScript dalam pengendali peristiwa HTML dalam tag HTML dan MathML tertentu, yang akan menyebabkan pengurai mengubah muatan menjadi perintah JavaScript.

selengkapnya : www.zdnet.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Threat

Cookies Settings