News 256 - Naga Cyber Defense

Kerentanan XSS ditemukan di editor situs web WYSIWYG yang populer

June 5, 2021 by Mally

Kerentanan skrip lintas situs (XSS) telah ditemukan di editor WYSIWYG yang digunakan oleh setidaknya 30.000 situs web.

Ditemukan oleh konsultan keamanan Bishop Fox Chris Davis dan diungkapkan kepada publik pada hari Rabu, bug, dilacak sebagai CVE-2021-28114, berdampak pada Froala versi 3.2.6 dan sebelumnya.

Froala adalah editor teks kaya HTML What-You-See-Is-What-You-Get (WYSIWYG) ringan untuk pengembang dan pembuat konten.

Wappalyzer memperkirakan bahwa Froala digunakan oleh sekitar 30.000 domain web.

Menurut Bishop Fox, editor WYSIWYG berisi kelemahan keamanan dalam protokol parsing sanitasi HTML-nya, yang memungkinkan penyerang untuk melewati perlindungan XSS yang ada.

Kerentanan dapat dipicu dengan memasukkan muatan JavaScript dalam pengendali peristiwa HTML dalam tag HTML dan MathML tertentu, yang akan menyebabkan pengurai mengubah muatan menjadi perintah JavaScript.

selengkapnya : www.zdnet.com

Firefox meluncurkan pembaruan besar untuk Mac dan iOS dengan desain yang diperbarui, bilah alat dan tab yang disederhanakan

June 3, 2021 by Mally

Mozilla telah secara resmi meluncurkan Firefox 89 hari ini untuk Mac, Windows, dan Linux dengan perubahan yang juga berlaku untuk versi iOS dan Android terbaru. Pembaruan melihat Firefox mendapatkan desain baru yang segar, tab yang lebih mudah digunakan, bilah alat yang disederhanakan, pengalaman iOS yang dioptimalkan, dan banyak lagi.

Ketika datang ke iPhone dan iPad, Mozilla mengatakan Firefox baru secara khusus dioptimalkan dengan “tindakan utama sekarang mengambil langkah-langkah yang lebih sedikit untuk pencarian lebih cepat, navigasi dan tampilan tab.”

Firefox 89 untuk Mac (Windows/Linux juga) tersedia sebagai unduhan gratis di sini, dengan versi baru untuk iOS/iPadOS versi 34 tersedia gratis di App Store.

selengkapnya : 9to5mac.com

Lokasi yang tepat untuk file yang dapat dieksekusi dan Mengapa kami memblokir file yang tidak berjalan dari lokasi yang disetujui Microsoft

June 3, 2021 by Mally

Instalasi dan folder data sementara untuk Aplikasi Windows seperti program lama, Windows menggunakan folder yang berbeda untuk menyimpan file instalasi aplikasi dan data (seperti sessions, in-app downloads; dan lain-lain). Berikut rinciannya:

Folder instalasi – Aplikasi diinstal ke folder WindowsApps.
Dapat ditemukan di lokasi ini – C:\Program Files.
Folder data sementara (Temporary Folder)
Aplikasi modern menyimpan datanya di lokasi berikut – C:\Users\\AppData\Local\Packages.

Perhatikan bahwa kedua folder disembunyikan. Mereka tidak akan ditampilkan atau terlihat di bawah daftar folder kecuali Anda mengaktifkan tampilan file tersembunyi di Windows 10. Jika Anda telah mengaktifkan item tersembunyi (hidden files), maka folder akan muncul dalam warna yang lebih terang, yang menunjukkan bahwa itu adalah item tersembunyi.

NCD melakukan pemblokiran pada file yang mulai berjalan tidak pada lokasi yang disetujui oleh Microsoft.

selengkapnya : www.microsoft.com

Acer Mengatakan Kekurangan Chip Global Akan Menghambat Produksi Laptop Hingga Setidaknya 2022

June 1, 2021 by Mally

Menghadapi kekurangan chip global yang sedang berlangsung, Acer, salah satu pembuat laptop terkemuka dunia, memperingatkan bahwa produksi akan tetap terhambat hingga setidaknya kuartal pertama atau kedua tahun depan.

Dalam sebuah wawancara dengan Guardian Australia yang diterbitkan pada hari Senin, co-chief operating officer Acer Tiffany Huang mengatakan bahwa pada hari tertentu, perusahaan “hanya dapat memenuhi 50% dari permintaan di seluruh dunia.”

Dia mencatat bahwa pandemi covid-19 telah memperburuk kekurangan. Ketika dunia mengalami lockdown tahun lalu, gelombang pekerja dan orang-orang yang baru berada di dalam jarak jauh, memicu lari di gadget konsumen seperti laptop dan webcam.

Penjualan mobil juga melonjak karena pandemi membuat masyarakat (bisa dimaklumi) kurang cenderung menggunakan transportasi umum. Menghadapi masalah backlog dan rantai pasokan yang terus meningkat, produsen komponen utama telah memperingatkan bahwa kekurangan chip global mungkin tidak akan berhenti dalam waktu dekat, sehingga secara efektif menghambat industri apa pun yang bergantung pada kartu grafis atau prosesor untuk produknya.

Mengingat semua ini, Huang mengatakan kepada Guardian Australia bahwa Acer tahun lalu mengalihkan fokusnya ke portofolio produk pendidikannya daripada produk gamenya.

Selengkapnya: Gizmodo

Untuk startups, keamanan tepercaya berarti melampaui standar kepatuhan

June 1, 2021 by Mally

Dalam hal memenuhi standar kepatuhan, banyak startup mendominasi alfabet. Dari GDPR dan CCPA hingga SOC 2, ISO27001, PCI DSS, dan HIPAA, perusahaan telah mengenakan biaya untuk memenuhi standar kepatuhan yang diperlukan untuk menjalankan bisnis mereka.

Tetapi kesalahan yang dilakukan oleh banyak perusahaan dengan pertumbuhan tinggi adalah mereka memperlakukan kepatuhan sebagai frasa umum yang mencakup keamanan.

Pada kenyataannya, kepatuhan berarti bahwa perusahaan memenuhi sekumpulan kontrol minimum. Keamanan, di sisi lain, mencakup berbagai praktik terbaik dan perangkat lunak yang membantu mengatasi risiko yang terkait dengan operasi perusahaan.

Jadi mengapa kepatuhan saja tidak cukup?

Pertama, kepatuhan tidak berarti keamanan (walaupun ini adalah langkah ke arah yang benar). Lebih sering daripada tidak, perusahaan muda patuh meski rentan dalam postur keamanan mereka.

Oleh karena itu, meskipun standar kepatuhan terpenuhi, beberapa kelemahan keamanan tetap ada. Hasil akhirnya adalah bahwa startup dapat mengalami pelanggaran keamanan yang akhirnya menghabiskan banyak biaya.

Kedua, bahaya yang tidak terduga bagi para startup adalah bahwa kepatuhan dapat menciptakan rasa aman yang palsu. Menerima sertifikat kepatuhan dari auditor objektif dan organisasi terkenal dapat memberikan kesan bahwa bagian depan keamanan dilindungi.

Ketiga, kepatuhan hanya berurusan dengan apa yang diketahui. Itu tidak mencakup apa pun yang tidak diketahui dan baru sejak versi terakhir dari persyaratan peraturan ditulis.

Salah satu cara terbaik bagi para startup untuk mulai menangani keamanan adalah dengan menyewa keamanan lebih awal. Anggota tim ini mungkin tampak seperti “menyenangkan untuk dimiliki” yang dapat Anda tunda sampai perusahaan mencapai jumlah karyawan atau pencapaian pendapatan yang besar, tetapi saya berpendapat bahwa kepala keamanan adalah kunci perekrutan awal karena tugas orang ini adalah fokus sepenuhnya menganalisis ancaman dan mengidentifikasi, menerapkan, dan memantau praktik keamanan.

Selengkapnya: Tech Crunch

Serangan keamanan siber menghantam sistem TI JBS pemasok daging terbesar di dunia di AS dan Australia

June 1, 2021 by Mally

JBS USA, pemasok daging terbesar di dunia, mengatakan mereka adalah target dari “serangan keamanan siber yang terorganisir.”

Dalam sebuah pernyataan, JBS, yang berkantor pusat di AS di Greeley, Colorado, mengatakan serangan itu memengaruhi beberapa servernya yang mendukung sistem TI di Amerika Utara dan Australia.

“Perusahaan mengambil tindakan segera, menangguhkan semua sistem yang terpengaruh, memberi tahu pihak berwenang dan mengaktifkan jaringan global perusahaan profesional TI dan pakar pihak ketiga untuk menyelesaikan situasi,” kata perusahaan itu dalam pernyataannya. “Server cadangan perusahaan tidak terpengaruh, dan secara aktif bekerja dengan perusahaan Incident Response untuk memulihkan sistemnya sesegera mungkin.”

Bloomberg melaporkan pada hari Senin bahwa insiden JBS mempengaruhi pabrik daging sapi Kanada di Brooks, Alberta, sekitar 118 mil sebelah timur Calgary, menurut juru bicara United Food and Commercial Workers Local 401.

JBS mengatakan memiliki 84 properti AS dan perusahaan memiliki fasilitas di 20 negara.

Pukulan one-two dari serangan siber baru-baru ini “menunjukkan bahwa tidak ada yang aman,” kata mantan pejabat senior Departemen Keamanan Dalam Negeri Paul Rosenzweig. “Bukan industri pengepakan daging, bukan industri kimia, bukan industri pengolahan air limbah, bukan Sony. Tidak ada.”

Rosenzweig mengatakan bahwa serangan siber Colonial Pipeline, dan uang tebusan yang dibayarkan oleh perusahaan, jelas telah memberanikan pelaku non-negara untuk menyerang target yang berpotensi lebih besar dan lebih rentan secara finansial, termasuk JBS.

Selengkapnya: USA Today

Ransomware Epsilon Red baru memburu server Microsoft Exchange yang belum ditambal

May 31, 2021 by Mally

Ancaman ransomware baru yang menamakan dirinya Epsilon Red telah terlihat memanfaatkan kerentanan server Microsoft Exchange untuk mengenkripsi mesin di seluruh jaringan.

Serangan ransomware Epsilon Red mengandalkan lebih dari selusin skrip sebelum mencapai tahap enkripsi dan juga menggunakan utilitas desktop jarak jauh komersial.

Penanggap insiden di perusahaan keamanan siber Sophos menemukan ransomware Epsilon Red baru selama seminggu terakhir saat menyelidiki serangan di perusahaan AS yang cukup besar di sektor perhotelan.

Para peneliti menemukan bahwa pelaku ancaman melanggar jaringan perusahaan dengan mengeksploitasi kerentanan yang belum ditambal di server Microsoft Exchange lokal.

Andrew Brandt, peneliti utama di Sophos, mengatakan dalam sebuah laporan hari ini bahwa penyerang mungkin telah memanfaatkan rangkaian kerentanan ProxyLogon untuk menjangkau mesin di jaringan.

Epsilon Red ditulis dalam Golang (Go) dan didahului oleh serangkaian skrip PowerShell unik yang mempersiapkan dasar untuk rutinitas enkripsi file, masing-masing memiliki tujuan tertentu:

menghentikan proses dan layanan untuk alat keamanan, database, program cadangan, aplikasi Office, klien email
menghapus Volume Shadow Copies
mencuri file Pengelola Akun Keamanan (SAM) yang berisi potongan sandi
menghapus Windows Event Logs
menonaktifkan Windows Defender
menangguhkan proses
menghapus instalan alat keamanan (Sophos, Trend Micro, Cylance, MalwareBytes, Sentinel One, Vipre, Webroot)
memperluas izin pada sistem

Selengkapnya: Bleeping Computer

Colonial Pipeline melihat masalah IT untuk kedua kalinya sejak serangan ransomware

May 31, 2021 by Mally

Pipa bahan bakar yang diretas awal bulan ini memiliki “masalah jaringan” yang mengganggu layanan sementara pada hari Jumat.

Masalah tersebut tidak terkait dengan serangan ransomware yang menutup pipa terbesar di negara itu selama enam hari, menyebabkan kekurangan gas naik dan turun di Pantai Timur dan mendorong harga gas ke titik tertinggi dalam tujuh tahun, kata Colonial Pipeline.

Masalah pasokan dari peretasan terus berlanjut di Tenggara, dengan sekitar 6.000 pompa bensin masih tanpa bahan bakar pada minggu ini, turun dari lebih dari 16.000 selama penutupan, Reuters melaporkan. Sekitar 40 persen stasiun di wilayah Washington, DC masih tidak memiliki atau terbatas dalam hal bahan bakar pada hari Jumat.

Masalah hari Jumat melibatkan pengirim yang mengalami kesulitan memasukkan dan memperbarui data pengiriman, tetapi “fungsionalitas sistem telah kembali normal,” kata perusahaan itu.

Bagian dari sistem Colonial itu dioperasikan oleh pihak ketiga, sebuah perusahaan swasta bernama Transport4, lapor Reuters. Tetapi kontraktor mengatakan bahwa sistemnya bekerja dengan normal.

Ini adalah kedua kalinya Kolonial mengalami masalah sistem TI sejak peretasan.

Selengkapnya: New York Post

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings