Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Mozilla mulai meluncurkan Site Isolation ke semua saluran Firefox

by

Mozilla telah mulai meluncurkan fitur keamanan Site Isolation ke semua saluran Firefox, melindungi pengguna dari serangan yang diluncurkan melalui situs web jahat.

Hingga saat ini, Site Isolation hanya dapat diaktifkan oleh pengguna Firefox Nightly, saluran rilis yang digunakan oleh Mozilla untuk menguji fitur baru yang belum siap untuk peluncuran yang lebih luas.

Site Isolation telah dikembangkan sejak April 2018 dengan nama kode Project Fission, dengan Mozilla pertama kali mengumumkan rencana untuk menambahkannya ke browser web Firefox pada Februari 2019.

Fitur Site Isolation serupa juga tersedia di Google Chrome, pertama kali dirilis sebagai fitur eksperimental untuk pengguna Chrome 63 pada Desember 2017, dan kemudian tersedia secara umum di Chrome 67, dirilis pada akhir Mei 2018.

Arsitektur keamanan Site Isolation baru bertindak sebagai batas keamanan tambahan antar situs, dan berfungsi dengan sepenuhnya memisahkan konten web pengguna, memuat semua situs dalam proses terpisah.

Dengan demikian, ini mencegah situs web berbahaya mengakses data pribadi (termasuk kata sandi, nomor kartu kredit, atau info sensitif lainnya) yang dimuat dari situs lain.

Sumber: Mozilla

Selengkapnya: Bleeping Computer

Keamanan Siber: Bagaimana membahas kesalahan dapat membuat semua orang lebih aman

by

Cara paling sehat untuk menjaga keamanan orang dari ancaman online adalah dengan membicarakan kesalahan penilaian dan error – dan melakukannya dengan cara yang memungkinkan mereka memahami bahwa hampir setiap orang telah membuat kesalahan keamanan siber di beberapa titik.

Mendorong diskusi seputar ancaman yang dihadapi orang dapat membantu orang lain menjadi lebih sadar tentang apa yang harus diwaspadai – dan untuk menghindari menjadi korban penjahat dunia maya itu sendiri.

Bahkan profesional keamanan informasi yang paling berpengalaman sekalipun akan membuat kesalahan di beberapa titik, jadi tidak benar bahwa setiap orang harus dihukum jika mereka mengeklik tautan phishing, baik secara nyata atau selama uji phishing perusahaan.

“Salah satu hal favorit saya yang ingin saya tanyakan kepada sekelompok besar orang dalam keamanan informasi adalah ‘Adakah yang bisa menjamin bahwa mereka tidak pernah mengklik tautan jahat?’ Di ruangan yang dihuni ratusan orang, tidak ada yang akan mengangkat tangan,” Margaret Cunningham, ilmuwan peneliti utama di Forcepoint, mengatakan kepada ZDNet Security Update.

Jika ada, orang harus didorong untuk berbicara tentang kesalahan keamanan online yang telah mereka buat, karena tidak hanya dapat membantu orang lain lebih waspada terhadap potensi ancaman dunia maya, ini juga menunjukkan bagaimana setiap orang dapat membuat kesalahan dan bahwa tidak ada yang membuat orang merasa malu. jika mereka menjadi korban phishing, manipulasi psikologis, atau bentuk serangan lainnya.

Selengkapnya: ZDNet

Trik Baru Berbahaya Ransomware Mengenkripsi Ganda Data Anda

by

KELOMPOK RANSOMWARE selalu mengambil pendekatan lebih. Jika korban membayar tebusan dan kemudian kembali ke bisnis seperti biasa — serang mereka lagi. Eskalasi terbaru? Peretas ransomware yang mengenkripsi data korban dua kali pada waktu yang bersamaan.

Serangan enkripsi ganda pernah terjadi sebelumnya, biasanya berasal dari dua geng ransomware terpisah yang membahayakan korban yang sama pada waktu yang sama. Tetapi perusahaan antivirus Emsisoft mengatakan mereka mengetahui lusinan insiden di mana aktor atau grup yang sama secara sengaja melapisi dua jenis ransomware di atas satu sama lain.

“Kelompok-kelompok itu terus-menerus mencoba mencari strategi mana yang terbaik, yang memberi mereka uang paling banyak untuk usaha yang paling sedikit,” kata analis ancaman Emsisoft, Brett Callow.

Beberapa korban mendapatkan dua catatan tebusan sekaligus, kata Callow, yang berarti bahwa peretas ingin korbannya mengetahui tentang serangan enkripsi ganda. Namun, dalam kasus lain, korban hanya melihat satu catatan tebusan dan hanya mengetahui tentang enkripsi lapis kedua setelah mereka membayar untuk menghilangkan yang pertama.

Emsisoft telah mengidentifikasi dua taktik berbeda. Yang pertama, peretas mengenkripsi data dengan ransomware A dan kemudian mengenkripsi ulang data tersebut dengan ransomware B. Jalur lain melibatkan apa yang disebut Emsisoft sebagai serangan “side-by-side encryption”, di mana serangan mengenkripsi beberapa sistem organisasi dengan ransomware A dan lainnya dengan ransomware B.

Para peneliti juga mencatat bahwa dalam skenario side-by-side ini, penyerang mengambil langkah untuk membuat dua jenis ransomware yang berbeda terlihat semirip mungkin, jadi lebih sulit bagi incident responders untuk memilah apa yang terjadi.

Selengkapnya: Wired

Pelanggaran SolarWinds memperlihatkan kelemahan keamanan multicloud hybrid

by

Strategi multicloud hybrid dapat memanfaatkan data dan wawasan berharga dari sistem lama sambil menggunakan platform, aplikasi, dan alat berbasis cloud terbaru. Namun mendapatkan hak keamanan multicloud hybrid tidaklah mudah.

Mengekspos kelemahan keamanan yang parah di cloud hybrid, otentikasi, dan konfigurasi akses paling tidak istimewa, pelanggaran SolarWinds profil tinggi mengungkapkan betapa rentannya setiap bisnis.

Jelas, para pemimpin perusahaan harus melihat melampaui level dasar yang sangat digemari dari identitas dan manajemen akses (IAM) dan manajemen akses istimewa (PAM) yang sekarang ditawarkan oleh penyedia cloud.

Singkatnya, pelaku ancaman persisten tingkat lanjut (APT) menembus rantai pasokan perangkat lunak SolarWinds Orion tanpa terdeteksi, memodifikasi file pustaka yang terhubung secara dinamis (.dll), dan menyebarkan malware ke seluruh basis pelanggan SolarWinds sambil berhati-hati untuk meniru lalu lintas yang sah.

Dengan mempertimbangkan pelajaran SolarWinds, setiap organisasi perlu memverifikasi sejauh mana cakupan yang disediakan sebagai fungsionalitas dasar untuk IAM dan PAM oleh vendor cloud. Meskipun konsep model tanggung jawab bersama berguna, penting untuk melihat melampaui janji penyedia platform cloud berdasarkan kerangka kerja.

Serangan SolarWinds datang tepat ketika metode multicloud mulai mendapatkan daya tarik. Cloud sprawl didefinisikan sebagai pertumbuhan instance cloud yang tidak direncanakan dan seringkali tidak terkendali di seluruh platform cloud publik, pribadi, dan komunitas. Penyebab utama cloud sprawl adalah kurangnya kontrol, tata kelola, dan visibilitas tentang bagaimana instance dan resource komputasi cloud diperoleh dan digunakan

Selengkapnya: Venturebeat

Dark Web Penuh Dengan Vaksin Covid-19 Palsu dan Kartu Vaksinasi Palsu

by

Hasil tes COVID-19 palsu, kartu vaksinasi palsu, dan vaksin yang dipertanyakan menjadi komoditas panas di web gelap dalam daftar panjang kejahatan dunia maya yang memanfaatkan pandemi virus corona.

“Fenomena baru dan meresahkan adalah konsumen membeli vaksin COVID-19 di black market karena meningkatnya permintaan di seluruh dunia,” kata Anne An, peneliti keamanan senior di McAfee’s Advanced Programs Group (APG). “Akibatnya, vaksin COVID-19 ilegal dan catatan vaksinasi sangat diminati di pasar darknet”.

Meningkatnya permintaan dan perlombaan untuk mencapai kekebalan kawanan berarti setidaknya selusin pasar bawah tanah menjajakan barang dagangan terkait COVID-19, dengan vaksin Pfizer-BioNTech dapat dibeli seharga $ 500 per dosis dari vendor terlaris yang mengandalkan layanan seperti Wickr, Telegram, WhatsApp, dan Gmail untuk periklanan dan komunikasi.

Daftar Darknet untuk vaksin yang seharusnya dijual dengan harga antara $ 600 hingga $ 2.500, memungkinkan calon pembeli untuk menerima produk dalam dua hingga 10 hari.

Terlebih lagi, kartu vaksinasi palsu yang diduga dikeluarkan oleh Pusat Pengendalian dan Pencegahan Penyakit (CDC) AS tersedia mulai dari harga $ 50 hingga $ 1.500.

Hasil tes COVID-19 negatif palsu dan sertifikat paspor vaksin masing-masing dijual seharga $ 25 dan $ 250, dengan iklan darknet untuk vaksin COVID-19 melonjak lebih dari 300% melampaui jumlah 1.200 dalam tiga bulan pertama tahun 2021, kata perusahaan itu.

Selengkapnya: The Hacker News

Kode Sumber Rapid7 Bocor dalam Serangan Rantai Pasokan Codecov

by

Perusahaan cybersecurity Rapid7 pada hari Kamis mengungkapkan bahwa aktor tak dikenal secara tidak benar berhasil mendapatkan sebagian kecil dari repositori kode sumbernya setelah kompromi rantai pasokan perangkat lunak yang menargetkan Codecov awal tahun ini.

“Sebagian kecil dari repositori kode sumber kami untuk perkakas internal untuk layanan [Deteksi dan Respons yang Dikelola] kami diakses oleh pihak yang tidak berwenang di luar Rapid7,” kata perusahaan yang berbasis di Boston dalam sebuah pengungkapan. “Repositori ini berisi beberapa kredensial internal, yang semuanya telah dirotasi, dan data terkait peringatan untuk sebagian pelanggan MDR kami.”

Pada 15 April, startup audit perangkat lunak Codecov memberi tahu pelanggan bahwa utilitas Bash Uploader-nya telah terinfeksi dengan pintu belakang pada 31 Januari oleh pihak yang tidak dikenal untuk mendapatkan akses ke token otentikasi untuk berbagai akun perangkat lunak internal yang digunakan oleh pengembang. Insiden itu tidak terungkap sampai 1 April.

Rapid7 menegaskan bahwa tidak ada bukti bahwa sistem perusahaan atau lingkungan produksi lain diakses, atau bahwa ada perubahan berbahaya yang dilakukan pada repositori tersebut.

Perusahaan juga menambahkan penggunaan skrip Pengunggah terbatas pada satu server CI yang digunakan untuk menguji dan membangun beberapa alat internal untuk layanan MDR-nya.

Sebagai bagian dari penyelidikan tanggapan insidennya, perusahaan keamanan mengatakan telah memberi tahu sejumlah pelanggan tertentu yang mungkin terkena dampak pelanggaran tersebut.

Selengkapnya: The Hacker News

Apa yang Dapat Anda Lakukan dengan TPM?

by

Perangkat lunak modern berlapis demi lapis. Sebagian besar dari kita hanya benar-benar bekerja di satu atau dua dari lapisan itu tetapi kita mengandalkan semua lapisan yang lain di bawah kita untuk terus bekerja.

Jika kita sedang mengembangkan sistem atau aplikasi, bagaimana kita bisa percaya bahwa salah satu dari banyak lapisan di bawah kita belum diretas? Jika kepercayaan dapat dibangun di tingkat perangkat keras terendah, dapatkah kepercayaan itu diperpanjang, dan diverifikasi sepenuhnya?

Ini sebenarnya adalah tujuan Trusted Platform Module (TPM), untuk membangun root of trust perangkat keras yang dapat digunakan untuk mengukur dan memperluas “kepercayaan” tersebut ke perangkat lunak tingkat pengguna.

Apa itu TPM?

Spesifikasi TPM adalah sistem operasi agnostik, standar internasional (dari Trusted Computing Group dan International Standards Organization). Spesifikasi ini dirancang untuk menyediakan prosesor kripto perangkat keras yang aman, sebuah chip khusus yang dirancang untuk mengamankan perangkat keras menggunakan kunci dan operasi kriptografi. Chip ini menyediakan beberapa fitur, termasuk (tetapi tidak terbatas pada):

  • Generator nomor acak perangkat keras (RNG)
  • Fungsi hash kriptografi
  • Enkripsi data – simetris dan asimetris
  • Pembuatan dan penyimpanan kunci kriptografi yang aman
  • “Sealing” data: enkripsi yang hanya dapat dibuka jika TPM berada dalam status yang ditentukan

TPM menjadi lebih umum di hampir semua perangkat komputasi dari laptop, smartphone, server, PC, router, perangkat edge, dan bahkan tersedia untuk perangkat kecil seperti RaspberryPi. Mereka bahkan diberi mandat di beberapa organisasi seperti Departemen Pertahanan AS untuk semua aset komputer baru.

Selengkapnya mengenai TPM, kunjungi situs berikut ini.

Microsoft memperingatkan: Waspadai malware baru ini yang mencuri kata sandi, kamera web, dan data browser

by

Microsoft telah mengeluarkan peringatan atas alat akses jarak jauh (RAT) yang dijuluki RevengeRAT yang dikatakan telah digunakan untuk menargetkan sektor kedirgantaraan dan perjalanan dengan email spear-phishing.

RevengeRAT, juga dikenal sebagai AsyncRAT, didistribusikan melalui pesan email yang dibuat dengan hati-hati yang meminta karyawan untuk membuka file yang menyamar sebagai lampiran file Adobe PDF yang sebenarnya mengunduh file berbahaya visual basic (VB).

Menurut Microsoft, email phishing mendistribusikan loader yang kemudian mengirimkan RevengeRAT atau AsyncRAT. Morphisec mengatakan itu juga memberikan RAT Agent Tesla.

“Kampanye menggunakan email yang menipu organisasi yang sah, dengan umpan yang relevan dengan penerbangan, perjalanan, atau kargo. Gambar yang menyamar sebagai file PDF berisi tautan yang disematkan (biasanya menyalahgunakan layanan web yang sah) yang mengunduh VBScript berbahaya, yang menjatuhkan muatan RAT , “Kata Microsoft.

Morphisec menamai layanan cryptor “Snip3” berdasarkan nama pengguna yang diambil dari malware yang ditemukan pada varian sebelumnya.

Snip3 telah dikonfigurasi untuk tidak memuat RAT jika mendeteksi itu dijalankan dalam Windows Sandbox – fitur keamanan mesin virtual yang diperkenalkan Microsoft pada 2018. Windows Sandbox dimaksudkan untuk memungkinkan pengguna tingkat lanjut untuk menjalankan file yang berpotensi berbahaya dalam sandbox aman yang dimenangkan. tidak mempengaruhi sistem operasi host.

“Jika dikonfigurasi oleh [penyerang], PowerShell mengimplementasikan fungsi yang mencoba mendeteksi apakah skrip dijalankan dalam lingkungan Microsoft Sandbox, VMWare, VirtualBox, atau Sandboxie,” kata Morphisec.

selengkapnya : www.zdnet.com