News 259 - Naga Cyber Defense

Malware tertangkap menggunakan zero-day macOS untuk mengambil tangkapan layar secara diam-diam

May 26, 2021 by Mally

Hampir tepat sebulan yang lalu, para peneliti mengungkapkan keluarga malware terkenal mengeksploitasi kerentanan yang belum pernah terlihat sebelumnya yang memungkinkannya melewati pertahanan keamanan macOS dan berjalan tanpa hambatan. Sekarang, beberapa peneliti yang sama mengatakan malware lain dapat menyelinap ke sistem macOS, berkat kerentanan lain.

Jamf mengatakan menemukan bukti bahwa malware XCSSET mengeksploitasi kerentanan yang memungkinkannya mengakses bagian macOS yang memerlukan izin – seperti mengakses mikrofon, webcam, atau merekam layar – tanpa pernah mendapatkan persetujuan.

XCSSET pertama kali ditemukan oleh Trend Micro pada tahun 2020 yang menargetkan pengembang Apple, khususnya proyek Xcode yang mereka gunakan untuk membuat kode dan membuat aplikasi.

Dengan menginfeksi proyek pengembangan aplikasi tersebut, pengembang tanpa disadari mendistribusikan malware ke pengguna mereka, yang digambarkan oleh para peneliti Trend Micro sebagai “serangan seperti rantai pasokan”. Malware ini terus dikembangkan, dengan varian yang lebih baru juga menargetkan Mac yang menjalankan chip M1 yang lebih baru.

Setelah malware berjalan di komputer korban, ia menggunakan dua zero day – satu untuk mencuri cookie dari browser Safari untuk mendapatkan akses ke akun online korban, dan yang lainnya untuk diam-diam menginstal versi pengembangan Safari, memungkinkan penyerang untuk memodifikasi dan mengintip hampir semua situs web.

Tidak jelas berapa banyak Mac yang dapat diinfeksi oleh malware menggunakan teknik ini. Tetapi Apple mengonfirmasi kepada TechCrunch bahwa mereka memperbaiki bug di macOS 11.4, yang tersedia sebagai pembaruan hari ini.

Selengkapnya: Tech Crunch

Pelanggaran data pesanan 180 juta Domino sekarang menjadi portal yang dapat ditelusuri

May 25, 2021 by Mally

Perusahaan Pizza Domino’s India mengalami pelanggaran data pada bulan April yang berisi 180 juta catatan pesanan pelanggan, dan data dump dengan total 13TB data dump. Sekarang data tersebut sudah dapat dicari secara online.

Anda dapat menelusuri nomor telepon atau alamat email Anda untuk memeriksa pesanan yang telah Anda lakukan. Bagian yang ditakuti adalah data tersebut berisi informasi tentang lokasi pemesanan Anda, selain nomor telepon dan ID email Anda. Ini memudahkan penipu atau pengirim spam untuk menemukan alamat rumah dan kantor Anda.

Portal ini pertama kali disebutkan di salah satu forum keamanan populer, dan pertama kali diketahui oleh peneliti Rajshekhar Rajaharia. Portal tersedia melalui tautan onion dan kami tidak menautkannya untuk menghindari penyalahgunaan.

Portal tersebut juga menyebutkan bahwa para peretas akan segera merilis data terkait pembayaran dan karyawan. Namun, menurut laporan The Economic Times, Jubilant Foods, perusahaan pemilik merek Domino, membantah bahwa informasi keuangan adalah bagian dari pelanggaran data yang terjadi pada bulan April.

Sebagai pelanggan, tidak ada yang dapat Anda lakukan untuk jenis pelanggaran data ini, selain menuntut keamanan yang lebih baik dari perusahaan yang melayani Anda.

Selengkapnya: The Next Web

Peretas ransomware Colonial pipeline memiliki senjata rahasia: perusahaan keamanan siber yang mempromosikan diri sendiri

May 25, 2021 by Mally

Pada 11 Januari, perusahaan antivirus Bitdefender mengatakan “dengan senang hati mengumumkan” terobosan yang mengejutkan. Mereka telah menemukan cacat pada ransomware yang digunakan oleh geng yang dikenal sebagai DarkSide untuk membekukan jaringan komputer dari lusinan bisnis di AS dan Eropa. Perusahaan yang menghadapi tuntutan dari DarkSide dapat mengunduh alat gratis dari Bitdefender dan menghindari membayar jutaan dolar sebagai tebusan kepada para peretas.

Tetapi Bitdefender bukanlah yang pertama mengidentifikasi kekurangan ini. Dua peneliti lain, Fabian Wosar dan Michael Gillespie, telah memperhatikannya sebulan sebelumnya dan diam-diam mulai mencari korban untuk ditolong.

Dengan mempublikasikan alatnya, Bitdefender memberi tahu DarkSide tentang kesalahan tersebut, yang melibatkan penggunaan kembali kunci digital yang sama untuk mengunci dan membuka banyak korban. Keesokan harinya, DarkSide menyatakan bahwa mereka telah memperbaiki masalah, dan bahwa “perusahaan baru tidak memiliki harapan apa pun”.

“Terima kasih kepada BitDefender untuk membantu memperbaiki masalah kami,” kata DarkSide. “Ini akan membuat kami lebih baik.”

DarkSide segera membuktikan bahwa itu bukanlanh gertakan, melepaskan serangkaian serangan. Bulan ini, hal itu melumpuhkan Colonial Pipeline Co., mendorong penutupan pipa sepanjang 5.500 mil yang membawa 45% bahan bakar yang digunakan di East Coast — dengan cepat diikuti oleh kenaikan harga bensin, panik membeli gas di seluruh Tenggara, dan penutupan ribuan pompa bensin.

Insiden tersebut juga menunjukkan bagaimana perusahaan antivirus yang ingin membuat nama untuk dirinya sendiri terkadang melanggar salah satu aturan utama dari permainan kucing-dan-tikus perang dunia maya: Jangan biarkan lawan Anda tahu apa yang Anda ketahui.

Wosar mengatakan bahwa merilis alat secara publik, seperti yang dilakukan Bitdefender, menjadi lebih berisiko karena uang tebusan telah melonjak dan geng-geng tersebut menjadi lebih kaya dan lebih mahir secara teknis.

Pada masa-masa awal ransomware, ketika peretas membekukan komputer rumah untuk beberapa ratus dolar, mereka sering kali tidak dapat menentukan bagaimana kodenya rusak kecuali jika cacat tersebut secara khusus ditunjukkan kepada mereka.

Saat ini, pencipta ransomware “memiliki akses ke reverse engineers dan penetration testers yang sangat mampu,” katanya. “Begitulah cara mereka masuk ke jaringan yang seringkali sangat aman ini.

Mereka mengunduh decryptor, membongkarnya, melakukan reverse-engineer, dan mereka mengetahui dengan tepat mengapa kami dapat mendekripsi file mereka. Dan 24 jam kemudian, semuanya diperbaiki. Bitdefender seharusnya tahu lebih baik.”

Selengkapnya: Technology Review

Bagaimana Peretasan Menjadi Layanan Profesional di Rusia

May 24, 2021 by Mally

Operasi peretasan paling terkenal dari DarkSide mungkin terbukti menjadi yang terakhir: pada awal Mei, grup tersebut meluncurkan serangan ransomware terhadap Perusahaan Colonial Pipeline, yang menyediakan sebanyak setengah pasokan bahan bakar untuk Pantai Timur Amerika Serikat. DarkSide dilaporkan pergi dengan uang tebusan lima juta dolar, tetapi menerima pembayaran tampaknya harus dibayar mahal.

Pada tanggal 14 Mei, situs DarkSide ditutup, dan grup tersebut mengatakan bahwa mereka telah kehilangan akses ke banyak alat komunikasi dan pembayarannya — sebagai akibat dari pembalasan dari AS atau keputusan oleh anggota yang mendanai organisasi untuk berhenti.

Pada 10 Mei, Biden mengatakan intelijen AS percaya bahwa DarkSide berlokasi di Rusia, meskipun tidak ada “bukti” yang menghubungkannya dengan negara Rusia.

Seperti banyak aliran pendapatan di dunia kejahatan dunia maya, ransomware-as-a-service sebagian besar, meskipun tidak sepenuhnya, didominasi oleh peretas berbahasa Rusia yang berasal dari Rusia dan negara-negara bekas Soviet lainnya.

Alasan untuk situasi ini berasal dari runtuhnya Uni Soviet, pada tahun sembilan belas-sembilan puluhan, ketika engineer, programmer, dan teknisi yang sangat kompeten tiba-tiba terombang-ambing.

Puluhan tahun kemudian, ceritanya tidak banyak berubah: generasi muda Rusia memiliki akses ke pendidikan khusus di bidang fisika, ilmu komputer, dan matematika, tetapi hanya memiliki sedikit saluran untuk mewujudkan bakat tersebut, setidaknya tidak untuk jenis gaji yang tersedia bagi programmer di , katakanlah, Silicon Valley.

“Dan apa yang mereka lihat saat online? Bahwa dengan pengetahuan dan keterampilan mereka dapat menghasilkan jutaan dolar, begitu saja”, kata Sergey Golovanov, kepala pakar keamanan di Kaspersky Lab, sebuah perusahaan keamanan siber yang berbasis di Moskow. “Persentase tertentu dari orang-orang ini memutuskan bahwa ini layak untuk melanggar hukum”.

Karier seperti itu bisa terlihat lebih menarik mengingat risikonya tampak agak kecil, setidaknya jika Anda fokus pada target Barat. Meskipun badan penegak hukum Rusia secara berkala melakukan operasi yang ditujukan untuk penjahat dunia maya domestik, mereka umumnya menutup mata terhadap mereka yang menggunakan Rusia sebagai basis untuk menyusup ke jaringan asing.

Untuk memastikan bahwa mereka tidak mengalami masalah di wilayah asalnya, sebagian besar situs ransomware-as-a-service melarang penargetan perusahaan atau institusi di Rusia atau di dalam wilayah bekas Uni Soviet.

Namun ada juga satu alasan lain yang sangat penting mengapa penjahat dunia maya mungkin merasa relatif bebas untuk beroperasi dari dalam Rusia. Layanan keamanan Rusia tergoda untuk melihat peretas yang menargetkan perusahaan, pemerintah, dan individu Barat bukan sebagai ancaman melainkan sebagai sumber daya.

Selengkapnya: New Yorker

Sekarang Anda dapat mempersulit seseorang untuk memata-matai penggunaan Anda atas layanan Google

May 24, 2021 by Mally

Tidak mengherankan jika Google melacak interaksi Anda dengan perangkat dan aplikasi Google. Anda dapat memeriksa apa saja yang dimiliki Google untuk Anda dengan membuka halaman My Activity (myactivity.google.com). Halaman My Activity melacak aplikasi yang Anda kunjungi hari ini, dan bahkan mengetahui lokasi yang Anda lihat di Google Maps.

Tapi ini bukan data yang ingin Anda berikan kepada sembarang orang, jadi Google mengumumkan bahwa mereka menambahkan lapisan keamanan ekstra ke My Activity dalam bentuk perlindungan kata sandi.

Buka “Manage My Account Verification” dengan mengklik tautan ini dan mengetuk tautan biru. Anda akan melihat dua opsi, satu memerlukan verifikasi tambahan untuk melihat entri Akun Saya dan satu lagi yang tidak memerlukan verifikasi tambahan.

Google mengatakan bahwa “jika Anda mengaktifkan verifikasi tambahan, Google akan memastikan itu memang Anda sebelum Anda dapat melihat atau menghapus riwayat lengkap Anda di My Activity. Ini dapat membantu menjaga riwayat Anda lebih aman di perangkat bersama. Pengaturan ini hanya berlaku untuk My Activity. Riwayat Anda mungkin masih muncul di produk Google lainnya”.

Jika Anda ingin mencegah Google menyimpan riwayat akun Anda, buka Kontrol Aktivitas dan hapus riwayat mendetail yang disimpan. Anda juga dapat mengubah beberapa pengaturan untuk mencegah Google mengumpulkan riwayat Anda.

Selengkapnya: Phone Arena

Server LittleBigPlanet Ditutup Setelah Peretas Mengeposkan Pesan Kebencian

May 24, 2021 by Mally

Untuk sementara waktu sekarang, platformer PS3 LittleBigPlanet telah diserang, servernya berulang kali menjadi target orang-orang yang tidak memiliki kegiatan lain yang lebih baik selain mengganggu basis penggemar apa pun yang tersisa untuk game yang pertama kali dirilis pada tahun 2008.

Server game tersebut telah bermasalah sejak Maret, ketika diasumsikan bahwa serangan DDOS adalah penyebab penghentian dan penutupan berulang kali. Namun, sesi ditutup lagi pada akhir pekan, ketika peretas memperoleh akses ke fitur komunitas game untuk memposting pesan transphobic.

Sudah lebih dari dua bulan sejak pengguna pertama kali mulai melaporkan waktu henti dan masalah dengan server LittleBigPlanet, yang hanya dibahas sebentar oleh Sony dari perspektif teknis, tanpa memberikan penjelasan mengapa serangan itu terjadi atau apa yang dapat dilakukan untuk menyelamatkan komunitas. untuk game yang meskipun usianya masih memiliki banyak penggemar.

Namun, penggemar yang berbicara dengan Eurogamer, menyalahkan serangan DDOS awal setidaknya pada penggemar nakal, yang mereka curigai “tidak senang dengan perlakuan Sony terhadap waralaba”.

Sumber: Kotaku

Kerentanan Wormable Windows HTTP juga mempengaruhi server WinRM

May 24, 2021 by Mally

Kerentanan wormable dalam Protokol Stack HTTP dari server Windows IIS juga dapat digunakan untuk menyerang sistem Windows 10 dan Server yang belum ditambal yang secara publik mengekspos layanan WinRM (Windows Remote Management).

Microsoft telah menambal bug kritis yang dilacak sebagai CVE-2021-31166 selama May Patch Tuesday.

Untungnya, meskipun dapat disalahgunakan oleh ancaman dalam serangan eksekusi kode jarak jauh (RCE), kerentanan HANYA memengaruhi versi 2004 dan 20H2 dari Windows 10 dan Windows Server.

Microsoft merekomendasikan untuk memprioritaskan patch semua server yang terpengaruh karena kerentanan dapat memungkinkan penyerang yang tidak berkepentingan untuk mengeksekusi kode dari jarak jauh “dalam kebanyakan situasi” pada komputer yang rentan.

Selain itu, selama akhir pekan, peneliti keamanan Axel Souchet telah menerbitkan kode eksploitasi bukti konsep yang dapat digunakan untuk merusak sistem yang belum ditambal menggunakan paket jahat dengan memicu blue screens of death (BSOD).

Bug ditemukan di HTTP Protocol Stack (HTTP.sys) yang digunakan sebagai pendengar protokol oleh server web Windows IIS untuk memproses permintaan HTTP.

Namun, seperti yang ditemukan oleh peneliti keamanan Jim DeVries, ini juga memengaruhi perangkat Windows 10 dan Server yang menjalankan layanan WinRM (kependekan dari Windows Remote Management), komponen dari rangkaian fitur Manajemen Perangkat Keras Windows yang juga memanfaatkan HTTP.sys yang rentan.

Selengkapnya: Bleeping Computer

Keamanan Siber Sekarang Penting untuk Strategi Perusahaan. Inilah Cara Menyatukan Keduanya.

May 24, 2021 by Mally

Ketika Covid-19 memaksa transisi cepat ke tenaga kerja jarak jauh, itu secara permanen mengubah peran yang dimiliki tim keamanan dalam sebuah organisasi. Jika sebelumnya tim keamanan lebih merupakan fungsi back office, saat ini keamanan adalah fondasi bisnis dan merek.

Ada beberapa alasan terjadinya pergeseran ini. Yang pertama adalah pindah ke kehidupan yang hampir seluruhnya ‘remote’. Secara tradisional, tim keamanan lebih fokus untuk melindungi taman bertembok mereka. Sekarang mereka berhadapan dengan permukaan serangan yang jauh lebih besar dan tidak dapat diprediksi. Pengguna yang bekerja dari rumah, mungkin menggunakan perangkat mereka sendiri.

Kedua, di sisi konsumen, perpindahan ke kehidupan jarak jauh berarti pelanggan dan klien juga menjadi lebih waspada dan peduli dengan keamanan digital mereka sendiri. Karena kesadaran budaya yang lebih besar tentang pelanggaran data meningkat, hal itu meningkatkan ekspektasi tentang jenis postur keamanan yang diperlukan bagi mereka untuk bermitra atau membeli dari perusahaan.

Prioritaskan keamanan Anda

Untuk membantu bisnis yang lebih besar memahami peran tim keamanan, kepemimpinan perlu memastikan bahwa seluruh organisasi melihat diri mereka sebagai bagian dari perusahaan teknologi pertama data. Hal ini meningkatkan kepatuhan terhadap peraturan keamanan dan apresiasi karena berfokus pada komponen bisnis tersebut.

Postur keamanan bisnis Anda adalah mereknya

Postur dan reputasi keamanan siber perusahaan dengan cepat menjadi fondasi kesuksesannya. Postur keamanan yang “cukup baik” tidak lagi cukup untuk kepercayaan merek. Kemitraan atau klien dan pendaftaran pelanggan semakin bergantung pada kekuatan postur keamanan perusahaan. Itulah mengapa investasi yang kuat untuk keamanan bisnis Anda bukanlah item baris kantor belakang, tetapi juga bagian dasar yang penting untuk strategi penjualan, merek, dan pertumbuhan.

Selengkapnya: Entrepreneur

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Prioritaskan keamanan Anda

Postur keamanan bisnis Anda adalah mereknya

Cookies Settings