Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Patch Android November memperbaiki bug kernel yang dieksploitasi secara aktif

by

Google telah merilis pembaruan keamanan Android November 2021, yang mengatasi 18 kerentanan dalam kerangka kerja dan komponen sistem, dan 18 kelemahan lainnya pada komponen kernel dan vendor.

Di antara perbaikan, ada satu yang menghubungkan CVE-2021-1048, eskalasi lokal hak istimewa yang disebabkan oleh penggunaan setelah kelemahan gratis, yang menurut Google, berada di bawah eksploitasi terbatas dan ditargetkan. Belum banyak detail teknis yang dirilis terkait kekurangan ini, karena produsen peralatan asli (OEM) saat ini sedang berupaya menggabungkan tambalan dengan build khusus mereka, sehingga sebagian besar pengguna Android rentan.

Lima masalah kritis

Masalah paling parah yang ditangani oleh patch November 2021 adalah dua bug kritis System remote code execution (RCE) yang dilacak sebagai CVE-2021-0918 dan CVE-2021-0930.

Kelemahan ini memungkinkan penyerang untuk mengeksekusi kode arbitrer dalam konteks proses istimewa dengan mengirimkan transmisi yang dibuat khusus ke perangkat target.

Dua kelemahan keamanan kelemahan kritis yang diatasi dengan tambalan bulan ini adalah untuk CVE-2021-1924 dan CVE-2021-1975, keduanya berdampak pada komponen Qualcomm.

Perbaikan kelemahan kritis kelima terletak pada komponen “layanan jarak jauh” Android TV dan merupakan RCE yang dilacak sebagai CVE-2021-0889.

Memanfaatkan kelemahan ini akan memungkinkan penyerang di dekat perangkat untuk mengeksekusi kode tanpa hak istimewa atau interaksi pengguna.
Cara kerja level patch Android

Google merilis setidaknya dua di antaranya setiap bulan, dan untuk November, tanggal 21-11-01, 2021-11-05, dan 2021-11-06.

Mereka yang melihat peringatan pembaruan ditandai sebagai 2021-11-01, itu berarti mereka akan mendapatkan yang berikut:

  • Patch kerangka November
  • Patch kerangka Oktober
  • Vendor dan kernel Oktober

Mereka yang melihat level patch 2021-11-05 atau 2021-11-06 akan menerima semua hal di atas, ditambah vendor November dan patch kernel.

Ini adalah patch keamanan pertama untuk Android 12 yang baru saja dirilis, tetapi banyak perbaikan kembali ke versi 11, 10, dan 9, tergantung pada cakupan kerentanan yang ditangani. Jika Anda menggunakan versi Android yang lebih lama, Anda tidak tercakup oleh level patch ini, dan perangkat Anda rentan terhadap satu lagi kelemahan yang dieksploitasi secara aktif.

Terakhir, ini adalah level patch pertama yang tidak dikirimkan ke Pixel 3, yang menandai berakhirnya dukungan resmi untuk salah satu perangkat Google yang paling dicintai.

Selengkapnya: Bleeping Computer

Microsoft mengumumkan solusi keamanan titik akhir baru untuk UKM

by

Microsoft hari ini mengumumkan solusi keamanan titik akhir baru yang dijuluki Microsoft Defender for Business, yang dibuat khusus untuk bisnis kecil dan menengah.

Microsoft Defender for Business adalah solusi keamanan titik akhir yang membantu bisnis dengan hingga 300 karyawan melindungi dari ancaman keamanan siber, termasuk malware dan ransomware, dalam paket hemat biaya yang mudah digunakan.

Solusi perlindungan titik akhir ini dirilis sebagai tanggapan atas peningkatan 300% serangan ransomware pada tahun lalu, dengan lebih dari 50% di antaranya berdampak pada UKM, menurut Sekretaris Keamanan Dalam Negeri Alejandro Mayorkas. Defender for Business membantu UKM melindungi dari ancaman keamanan siber, termasuk namun tidak terbatas pada malware dan ransomware di perangkat Windows, macOS, iOS, dan Android.

Dilengkapi dengan konfigurasi klien yang disederhanakan melalui pengaturan yang digerakkan oleh wizard dan kebijakan keamanan yang direkomendasikan yang diaktifkan langsung untuk memudahkan pengelolaan bahkan untuk bisnis tanpa tim keamanan khusus.

“Microsoft Defender for Business dibuat khusus untuk menghadirkan keamanan titik akhir tingkat perusahaan untuk bisnis dengan hingga 300 karyawan, dalam solusi yang mudah digunakan dan hemat biaya.”

Fitur utama yang dibundel pada Defender for Business meliputi:

  • Penerapan dan manajemen yang disederhanakan untuk administrator TI yang mungkin tidak memiliki keahlian untuk menangani lanskap ancaman yang berkembang saat ini.
  • Perlindungan antivirus generasi berikutnya serta deteksi dan respons titik akhir untuk mendeteksi dan merespons serangan canggih dengan pemantauan perilaku.
  • Penyelidikan dan perbaikan otomatis untuk membantu pelanggan bereaksi dengan cepat terhadap ancaman.
  • Manajemen ancaman dan kerentanan secara proaktif memperingatkan pengguna tentang kelemahan dan kesalahan konfigurasi dalam perangkat lunak.
  • Integrasi Microsoft 365 Lighthouse dengan Microsoft Defender for Business untuk penyedia layanan TI untuk melihat peristiwa keamanan di seluruh pelanggan, dengan kemampuan tambahan yang akan datang.

“Usaha kecil dan menengah akan diberdayakan untuk meningkatkan keamanan mereka dengan beralih dari antivirus tradisional ke perlindungan generasi berikutnya, deteksi dan respons titik akhir, serta manajemen ancaman dan kerentanan semuanya sambil memanfaatkan penyiapan dan manajemen yang disederhanakan,” tambah Vasu Jakkal, Corporate Wakil Presiden, Keamanan, Kepatuhan, dan Identitas di Microsoft.

“Selain itu, Defender for Business juga bekerja dengan Microsoft 365 Lighthouse—sehingga, penyedia layanan TI dapat menambahkan perlindungan titik akhir yang kuat ini ke tampilan multipelanggan mereka tentang peristiwa keamanan.”

Microsoft mengatakan solusi keamanan titik akhir baru akan segera hadir untuk pratinjau bagi pelanggan dan mitra TI.

Setelah mencapai ketersediaan umum, Anda akan dapat membeli Defender for Business langsung dari Microsoft dan melalui saluran Penyedia Solusi Cloud (CSP) Mitra Microsoft sebagai penawaran mandiri, dengan harga $3 per pengguna per bulan, atau disertakan sebagai bagian dari Microsoft 365 Business Premium.

Sumber : Bleeping Computer

Facebook menghapus 1 Milyar sidik jari di Face Recognition Shutdown

by

Facebook hari ini mengumumkan bahwa mereka tidak akan lagi menggunakan sistem Pengenalan Wajah di platform mereka dan akan menghapus lebih dari 1 miliar profil pengenalan wajah orang.

Seminggu setelah mereka rebranding sebagai Meta, Facebook telah mengumumkan bahwa mereka menghilangkan fitur Pengenalan Wajah dan menghapus semua template profil yang dibuat oleh sistem.

Tetapi banyak contoh spesifik di mana pengenalan wajah dapat membantu, perlu dipertimbangkan terhadap kekhawatiran yang berkembang tentang penggunaan teknologi ini secara keseluruhan,” kata Jerome Pesenti, Wakil Presiden Kecerdasan Buatan dalam sebuah pengumuman yang diterbitkan hari ini.

“Ada banyak kekhawatiran tentang tempat teknologi pengenalan wajah di masyarakat, dan regulator masih dalam proses memberikan seperangkat aturan yang jelas yang mengatur penggunaannya.”

“Di tengah ketidakpastian yang sedang berlangsung ini, kami percaya bahwa membatasi penggunaan pengenalan wajah pada serangkaian kasus penggunaan yang sempit adalah tepat.”

Beberapa kekhawatiran ini penting bagi Facebook, yang baru-baru ini membuat penyelesaian $650 juta dalam gugatan dengan Illinois yang mengklaim Facebook mengumpulkan dan menyimpan data biometrik pengguna Facebook tanpa persetujuan.

Sementara perubahan ini akan dilihat sebagai kemenangan bagi pendukung privasi, itu akan datang dengan beberapa pengorbanan, karena lebih dari sepertiga pengguna harian Facebook telah memilih dan menggunakan fitur Pengenalan Wajah.

Beberapa fitur Facebook yang tidak lagi berfungsi seperti yang diharapkan antara lain:

  • Tidak lagi secara otomatis mengenali jika wajah orang muncul di Memori, foto, atau video.
    Orang tidak dapat lagi mengaktifkan pengenalan wajah untuk pemberian tag yang disarankan atau melihat tag yang disarankan dengan nama mereka di foto dan video tempat mereka muncul. namun hal tersebut masih dapat dilakukan secara manual.
  • Perubahan ini juga akan berdampak pada Teks Alt Otomatis (AAT), sebuah teknologi yang digunakan untuk membuat deskripsi gambar bagi penyandang tunanetra atau tunanetra. AAT saat ini mengidentifikasi orang di sekitar 4% foto. Setelah perubahan, AAT masih dapat mengenali berapa banyak orang yang ada di dalam foto, tetapi tidak akan lagi berusaha mengidentifikasi siapa saja yang menggunakan pengenalan wajah. Jika tidak, AAT akan terus berfungsi secara normal, dan facebook akan bekerja sama dengan komunitas tunanetra dan tunanetra terkait teknologi untuk terus meningkatkan AAT. Anda dapat mempelajari lebih lanjut tentang apa arti perubahan ini bagi orang-orang yang menggunakan AAT di halaman Aksesibilitas Facebook.
  • Jika Anda telah memilih pengaturan Pengenalan Wajah, facebook akan menghapus template yang digunakan untuk mengidentifikasi Anda. Jika Anda menonaktifkan pengaturan pengenalan wajah, tidak ada template yang harus dihapus dan tidak akan ada perubahan.

Facebook mengatakan mereka akan mematikan sistem Pengenalan Wajah mereka dan menghapus template pengguna dalam beberapa minggu mendatang.

Selengkapnya: Bleeping Computer

Yahoo menarik diri dari China untuk selamanya

by

Yahoo telah menutup akses ke layanannya di China, menjadi perusahaan teknologi Amerika terbaru yang keluar dari negara itu.

Yahoo menarik steker “sebagai pengakuan atas lingkungan bisnis dan hukum yang semakin menantang,” kata juru bicara Yahoo dalam sebuah pernyataan.

“Yahoo tetap berkomitmen pada hak-hak pengguna kami dan internet yang bebas dan terbuka. Kami berterima kasih kepada pengguna kami atas dukungan mereka.”

Akses ke banyak fitur Yahoo di China telah menghilang sejak 2013, termasuk email dan berita. Pada 2015, Yahoo menutup kantornya di Beijing dan menghilangkan sekitar 300 pekerjaan.

Yahoo bergabung dengan jejaring sosial LinkedIn Microsoft (MSFT), yang bulan lalu mengumumkan bahwa mereka akan meninggalkan China karena “lingkungan operasi yang jauh lebih menantang dan persyaratan kepatuhan yang lebih besar di China.”

Beroperasi di China telah lama menimbulkan banyak tantangan bagi perusahaan swasta, tetapi Presiden China Xi Jinping telah mengatur tindakan keras regulasi terhadap industri teknologi, pendidikan, game, dan hiburan dalam beberapa bulan terakhir yang telah menghapus sejumlah besar nilai pasar dari perusahaan-perusahaan terbesar China.

Yahoo pernah menjadi salah satu perusahaan teknologi terbesar di dunia, tetapi pengaruhnya berkurang drastis selama dekade terakhir. Beberapa CEO mencoba mengubah perusahaan, tetapi mereka akhirnya gagal mendapatkan kembali pangsa pasar pencarian dan periklanan yang pernah didominasi Yahoo. Baru-baru ini dibeli oleh Apollo Global Management dari Verizon sebagai bagian dari kesepakatan senilai $5 miliar.

Selengkapnya: CNN

Laporan Serangan Terenkripsi Zscaler 2021 Mengungkapkan 314% Lonjakan Ancaman HTTPS

by

Zscaler, Inc. (NASDAQ: ZS), pemimpin dalam keamanan cloud mengumumkan rilis Laporan Serangan Terenkripsi tahunan, yang melacak dan menganalisis lebih dari 20 miliar ancaman yang diblokir melalui HTTPS, sebuah protokol yang awalnya dirancang untuk komunikasi aman melalui jaringan.

Studi tahun ini menemukan peningkatan lebih dari 314 persen tahun-ke-tahun di seluruh wilayah geografis yang mencakup APAC, Eropa, dan Amerika Utara, menggarisbawahi perlunya model keamanan tanpa kepercayaan dan inspeksi lalu lintas yang lebih besar daripada yang dapat dicapai kebanyakan perusahaan dengan model keamanan berbasis firewall lama.

Sementara penjahat dunia maya dapat menggunakan berbagai jenis serangan untuk bersembunyi di lalu lintas terenkripsi, konten berbahaya mewakili 91 persen serangan yang mengejutkan, meningkat 212 persen dibandingkan tahun lalu. Sebaliknya, malware cryptomining turun 20 persen, mencerminkan perubahan yang lebih luas dalam tren serangan, dengan ransomware menjadi pilihan yang lebih menguntungkan.

Laporan tersebut menemukan bahwa serangan terhadap perusahaan teknologi, ritel, dan grosir mengalami peningkatan ancaman yang signifikan. Serangan terhadap perusahaan teknologi meningkat secara mengejutkan 2.300 persen, dan serangan ritel dan grosir meningkat lebih dari 800 persen.

Zscaler ThreatLabz mengamati serangan di lebih dari 200 negara dan wilayah di seluruh dunia, termasuk negara-negara kecil yang bukan merupakan target umum seperti pulau-pulau di seluruh Karibia. Selain itu, peningkatan pekerjaan dari mana saja telah menyebabkan karyawan bercabang dari pusat teknologi raksasa seperti San Francisco Bay Area, New York, London, Paris, Sydney.

Lima negara yang paling menjadi sasaran serangan terenkripsi termasuk Inggris (5.446.549.767), AS (2.674.879.625), India (2.169.135.553), Australia (1.806.003.182), dan Prancis (519.251.819).

Secara keseluruhan, Eropa memimpin dengan 7.234.747.361 serangan, dengan APAC (4.924.732,36) dan Amerika Utara (2.778.360.051) melengkapi tiga besar.

Selengkapnya: Dark Reading

Peretas BlackShadow melanggar perusahaan hosting Israel dan memeras pelanggan

by

Kelompok peretas BlackShadow menyerang penyedia hosting Israel Cyberserve untuk mencuri basis data klien dan mengganggu layanan perusahaan.

Cyberserve adalah perusahaan pengembangan web dan perusahaan hosting Israel yang digunakan oleh berbagai organisasi, termasuk stasiun radio lokal, museum, dan lembaga pendidikan.

Mulai Jumat, ketika mencoba mengakses situs web yang dihosting di Cyberserve, pengunjung menemui kesalahan situs web atau pesan bahwa situs tersebut tidak dapat diakses karena insiden keamanan siber.

Sebuah kelompok peretasan yang dikenal sebagai BlackShadow mengaku bertanggung jawab atas serangan terhadap Cyberserve dan memeras perusahaan hosting dan pelanggannya dengan menuntut $ 1 juta dalam cryptocurrency untuk tidak membocorkan data yang dicuri.

Batas waktu permintaan pemerasan ini ditetapkan selama 48 jam, dimulai pada hari Sabtu, tetapi para aktor segera membocorkan sampel 1.000 catatan untuk membuktikan bahwa meraka benar-benar memiliki data perusahaan.

Termasuk dalam pencurian data adalah database yang berisi informasi pribadi dari situs LGBT besar bernama ‘Atraf,’ yang membuat insiden keamanan cukup mengerikan.

Mengekspos orang-orang LGBT yang hidup dalam masyarakat konservatif menempatkan mereka pada risiko yang signifikan, baik secara fisik maupun psikologis.

Pada saat penulisan, banyak situs web yang dihosting di CyberServe tidak dapat diakses, termasuk Atraf, yang menunjukkan bahwa perusahaan masih menanggapi serangan tersebut.

Direktorat Cyber Nasional setempat mengatakan kepada The Times of Israel bahwa mereka telah memperingatkan CyberServe tentang serangan cyber yang akan segera terjadi beberapa kali di hari-hari sebelumnya.

Tidak jelas apakah Cyberserve mengabaikan peringatan ini atau tidak dapat menemukan kerentanan keamanan yang digunakan oleh pelaku ancaman.

Selengkapnya: Bleeping Computer

NIST Mencari Masukan Publik tentang Pelabelan Perangkat Lunak Konsumen untuk Keamanan Siber

by

Dalam upaya meningkatkan kemampuan konsumen untuk membuat keputusan yang tepat tentang perangkat lunak yang mereka beli, National Institute of Standards and Technology (NIST) telah menyusun serangkaian kriteria keamanan siber untuk perangkat lunak konsumen.

Kriteria tersebut dimaksudkan untuk membantu dalam pengembangan dan penggunaan label secara sukarela untuk menunjukkan bahwa perangkat lunak menggabungkan tingkat langkah-langkah keamanan dasar.

Dokumen tersebut, yang secara resmi berjudul Draft Baseline Criteria for Consumer Software Cybersecurity Labeling, merupakan bagian dari tanggapan NIST terhadap Perintah Eksekutif (EO) 140128 12 Mei 2021 tentang Meningkatkan Keamanan Siber Negara.

EO menetapkan bahwa NIST “akan mengidentifikasi praktik atau kriteria pengembangan perangkat lunak yang aman untuk program pelabelan perangkat lunak konsumen” — kriteria yang mencerminkan tingkat dasar keamanan siber dan yang berfokus pada kemudahan penggunaan bagi konsumen.

Kriteria tersebut didasarkan pada saran dari publik melalui position papers, workshop, dan beberapa diskusi dengan pemangku kepentingan yang berkepentingan. NIST sedang mencari komentar publik tentang draf dokumen paling lambat 16 Desember 2021, untuk menginformasikan versi final yang akan dirilis NIST pada atau sebelum Februari. Draf ini adalah satu-satunya versi yang NIST rencanakan untuk dirilis sebelum publikasi final.

Bagian dari tantangannya adalah luasnya dan keragaman lanskap perangkat lunak konsumen. Perangkat lunak merupakan bagian integral dari sebagian besar kehidupan konsumen, dan perangkat lunak rentan terhadap kerentanan yang membahayakan keselamatan, properti, dan produktivitas pengguna — tetapi tidak ada pendekatan keamanan siber yang dapat diterapkan untuk semua jenis perangkat lunak konsumen.

Selengkapnya: NIST

Telekomunikasi A.S. Akan Mulai Menghapus Huawei Secara Fisik

by

Pada hari Jumat, Komisi Komunikasi Federal AS secara resmi memulai program penggantian untuk mengganti peralatan dari dua perusahaan China, yang keduanya dianggap sebagai ancaman terhadap keamanan nasional. Itu berarti bahwa telekomunikasi dapat mengajukan subsidi untuk membersihkan perangkat keras tersebut dari jaringan mereka.

Banyak yang telah dibuat dari konotasi geopolitik dari daftar hitam teknologi, yang mencakup Huawei dan ZTE, tetapi logistik fisik untuk merombak infrastruktur konektivitas negara sama rumitnya mengingat banyaknya peralatan terlarang saat ini di alam liar.

Proses yang dimulai minggu lalu memungkinkan telekomunikasi untuk mengajukan biaya untuk menghapus perangkat keras. Kapan pun dana tersebut disetujui dan dikirim, “waktunya dimulai,” kata John Nettles, presiden Pine Belt Communications Inc. yang berbasis di Alabama. “Anda diharapkan untuk menyelesaikannya dalam waktu satu tahun setelah menerima penggantian biaya pertama Anda.”

Nettles memperkirakan akan membutuhkan empat orang kru seminggu untuk merombak masing-masing dari 67 menaranya.

“Ini akan menjadi upaya yang cukup intens, dan saya mungkin memiliki salah satu jaringan terkecil yang perlu diganti,” jelasnya.

Membuat masalah menjadi lebih sulit, Nettles mengatakan telekomunikasi juga diwajibkan oleh hukum untuk membuang peralatan Huawei dan ZTE.

“Akan ada vendor bermunculan dengan penghancur kekuatan industri. Kami akan membuang semuanya ke sana dan melihatnya dihancurkan,” katanya.

Untuk saat ini, dia telah membaca banyak sekali dokumen tentang proses pengarsipan FCC, yang dia harapkan akan menghabiskan dia dan timnya di masa mendatang.

Selengkapnya: Bloomberg