Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Insiden keamanan UnitingCare Queensland membuat beberapa sistem offline

by

UnitingCare Queensland telah mengonfirmasi telah menjadi korban insiden dunia maya, membuat beberapa sistemnya tidak dapat diakses.

Organisasi, yang menyediakan perawatan lansia, dukungan disabilitas, perawatan kesehatan, dan layanan tanggap krisis di seluruh negara bagian, mengatakan insiden itu terjadi pada Minggu 25 April 2021.

UnitingCare juga memberi tahu Pusat Keamanan Cyber Australia (ACSC) tentang insiden tersebut dan mengatakan pihaknya terus bekerja dengan mereka untuk menyelidiki insiden tersebut.

Jika perlu, proses pencadangan manual tersedia untuk memastikan kontinuitas sebagian besar layanan UnitingCare.

Organisasi tersebut mengatakan bahwa mengingat insiden tersebut hanya terjadi minggu ini, saat ini tidak memungkinkan untuk memberikan kerangka waktu penyelesaian. Namun, dikatakan, tim digital dan teknologinya sedang bekerja untuk menyelesaikan masalah secepat mungkin.

“Kami berkomitmen untuk menjaga orang-orang, pasien, klien, dan penghuni kami mendapat informasi dan aman saat kami bekerja untuk menyelesaikan insiden ini, dan akan memberikan pembaruan lebih lanjut yang relevan saat informasi baru datang,” lanjut pernyataan itu.

Selengkapnya: ZDNet

FBI membagikan 4 juta alamat email yang digunakan oleh Emotet dengan Have I Been Pwned

by

Jutaan alamat email yang dikumpulkan oleh botnet Emotet untuk kampanye distribusi malware telah dibagikan oleh Biro Investigasi Federal (FBI) sebagai bagian dari upaya badan tersebut untuk membersihkan komputer yang terinfeksi.

Individu dan pemilik domain sekarang dapat mengetahui apakah Emotet memengaruhi akun mereka dengan menelusuri database dengan alamat email yang dicuri oleh malware.

Untuk tujuan ini, agensi dan Unit Kejahatan Teknis Tinggi Nasional Belanda (NHTCU) membagikan 4.324.770 alamat email yang telah dicuri oleh Emotet dengan layanan pemberitahuan pelanggaran data Have I Been Pwned (HIBP).

Troy Hunt, pencipta layanan HIBP mengatakan bahwa 39% dari alamat email ini telah diindeks sebagai bagian dari insiden pelanggaran data lainnya.

Alamat email milik pengguna dari berbagai negara. Mereka berasal dari login yang disimpan di infrastruktur Emotet untuk mengirimkan email berbahaya atau telah diambil dari browser web pengguna.

Sumber: Bleeping Computer

Mengingat sifat sensitifnya, data Emotet tidak dapat ditelusuri secara publik. Pelanggan layanan yang terkena dampak pelanggaran Emotet telah diberi tahu, kata pencipta HIBP, Troy Hunt.

Mengacu pada proses verifikasi, Hunt mengatakan bahwa “individu perlu memverifikasi kontrol alamat melalui layanan notifikasi atau melakukan penelusuran domain untuk melihat apakah mereka terpengaruh”.

Selengkapnya: Bleeping Computer

MangaDex mengungkapkan pelanggaran data setelah database curian dibagikan secara online

by

Situs pemindaian manga MangaDex mengungkapkan pelanggaran data minggu lalu setelah mengetahui bahwa basis data pengguna situs itu beredar secara pribadi di antara para pelaku ancaman.

MangaDex adalah salah satu situs pemindaian manga (terjemahan yang dipindai) terbesar di mana pengunjung dapat membaca komik manga online secara gratis.

Pada bulan Maret, MangaDex diretas, dan seorang pelaku ancaman mengklaim telah mencuri kode sumber situs dan basis datanya, yang menurut mereka belum dipublikasikan di mana pun.

Setelah MangaDex membuat situs tersebut offline sebagai tanggapan atas serangan tersebut, pelaku ancaman, yang dikenal sebagai ‘holo-gfx’, terus mengejek pemiliknya dengan mengklaim telah melakukan peretasan situs dengan kerentanan lebih lanjut dan web shell.

Minggu lalu, MangaDex memperbarui situs web mereka untuk menyatakan bahwa basis data pengguna mereka telah beredar secara pribadi di antara pelaku ancaman dan bahwa informasi anggota telah terungkap.

Data yang terungkap termasuk nama pengguna anggota, alamat email, alamat IP terakhir yang diketahui, dan kata sandi berciri bcrypt.

Setelah Bleeping Computer menganalisis database yang dibagikan secara publik ini, data tersebut tampaknya berasal dari pelanggaran data perangkat lunak streaming langsung Xsplit pada tahun 2013 dan bukan dari database MangaDex.

Selengkapnya: Bleeping Computer

Malware Dridex Kembali Dalam Kampanye Malspam QuickBooks Global Baru

by

Serangan phishing yang menyamar sebagai faktur QuickBooks menargetkan pengguna perangkat lunak akuntansi populer dalam upaya menginfeksi perangkat korban dengan Trojan perbankan Dridex yang terkenal.

Ditemukan oleh Bitdefender Antispam Lab, kampanye malspam bertema Intuit yang baru ini menarik pengguna QuickBooks dengan pemberitahuan dan faktur pembayaran palsu.

Kampanye phishing yang sedang berlangsung dimulai pada 19 April, menargetkan pengguna QuickBooks dari seluruh dunia. Secara keseluruhan, 14% email berbahaya mencapai Amerika Serikat, 11% di Korea Selatan, Jerman, dan India, 7% di Inggris dan Prancis, 4% di Italia, 3% di Swedia, dan 2% di Kanada, Belgia, Austria, Swiss, dan Belanda.

Dridex adalah Trojan perbankan, biasanya dikirimkan melalui email phishing yang berisi dokumen Microsoft Word dan Excel yang berbahaya.

Perangkat lunak berbahaya ini mencuri informasi rahasia dari para korban, termasuk kredensial perbankan yang dapat digunakan pelaku ancaman untuk mengakses rekening bank dan melakukan transaksi penipuan.

Pengguna yang ceroboh dapat berakhir dengan biaya penipuan pada kartu kredit, transfer wire yang tidak biasa dari akun perusahaan, dan bahkan pelanggaran data yang dapat membahayakan seluruh jaringan dan basis pelanggan organisasi.

Selengkapnya: Hot For Security

Berhenti menggunakan laptop atau telepon kerja Anda untuk keperluan pribadi, karena saya tahu Anda menggunakannya

by

Di era kerja jarak jauh, lebih mudah dari sebelumnya untuk mengaburkan batas antara teknologi pribadi dan profesional kita. Mungkin mengirimkan teks atau email pribadi dari ponsel kantor Anda, mengedit dokumen atau foto pribadi di laptop kerja Anda, atau bergabung dengan happy hour virtual dengan teman dari tablet kantor Anda.

Tak satu pun dari tindakan ini mungkin terdengar seperti aktivitas yang sangat berisiko, tetapi sebagai mantan “orang IT”, Bill Detwiler meminta, bahkan memohon, kepada Anda untuk berhenti melakukannya.

Insiden keamanan siber dapat menimbulkan konsekuensi negatif yang serius bagi Anda dan atasan Anda. Dan bahkan jika pelanggaran keamanan yang sebenarnya atau kebocoran data tidak terjadi, Anda dapat ditegur, diturunkan pangkatnya, dipecat, dituntut, atau bahkan dituntut secara pidana. Ambil contoh kasus mantan direktur CIA John M. Deutch.

Pada tahun 1996, ketika Deutch meninggalkan posisinya sebagai Direktur Intelijen Pusat, dia bertanya apakah dia dapat menyimpan komputer yang dikeluarkan pemerintah karena mereka berisi informasi keuangan pribadinya, dan dia tidak memiliki komputer pribadi yang dapat digunakan untuk mentransfer data.

Pemerintah setuju untuk meminjamkan komputer ke Deutch pada dasarnya dengan syarat ia menjadi konsultan pemerintah yang tidak dibayar, tidak menggunakan komputer untuk pekerjaan pribadi dan membeli komputer untuk mentransfer data pribadinya.

Beberapa tahun kemudian ditemukan bahwa komputer pemerintah, sekarang di rumah Deutch di Maryland, telah terhubung ke Internet dan bahwa hard drive mereka berisi informasi rahasia. Deutch juga mengatakan kepada penyelidik pemerintah bahwa anggota keluarga memiliki akses ke komputer, termasuk istrinya, yang “menggunakan komputer ini untuk menyiapkan laporan terkait perjalanan dinas” dengan Deutch dan anggota keluarga lain yang menggunakan komputer “untuk mengakses perpustakaan universitas”. Juga dilaporkan pada saat itu, bahwa “anggota keluarga lainnya” adalah putra Deutch, yang selain mengakses sumber daya universitas tersebut juga mengunjungi beberapa situs porno “berisiko tinggi”, salah satunya telah menempatkan cookie di komputer.

Sekarang, tidak ada bukti bahwa Deutch menjual rahasia pemerintah atau informasi rahasia di mesin-mesin itu telah disusupi. Tetapi sebagai akibat dari insiden tersebut, izin keamanan Deutch dicabut dan dia setuju untuk mengaku bersalah atas tuduhan pelanggaran ringan berupa penghapusan tidak sah dan penyimpanan dokumen atau materi rahasia dan membayar denda $ 5.000 (sekitar $ 8.000 hari ini).

Selengkapnya: ZDNet

PLATFORM HACKING KENDARAAN SUMBER TERBUKA KECIL

by

[Florian] dan tim tekniknya di bmc::labs yang berbasis di Munich telah mengembangkan satu set board prototipe yang cerdas untuk peretasan kendaraan dan pengembangan produk yang cepat, yang secara kolektif disebut bmc::board atau bmc::mini.

Board pengembangan yang dapat ditumpuk ini awalnya dirancang untuk digunakan di rumah. Tim mengambil pendekatan tujuan umum untuk desain sehingga board dapat digunakan di berbagai proyek, dan mereka harus berguna bagi siapa saja di lapangan.

[Florian] memutuskan untuk merilis board tersebut ke komunitas sebagai sumber terbuka dan disertifikasi oleh OSHWA (Asosiasi Perangkat Keras Sumber Terbuka).

Ada empat board yang saat ini ada, dengan beberapa lagi sedang dikerjakan:

  • mini::base — Main microcontroller board, STM32F103-based
  • mini::out — I/O board with CAN bus, JTAG, etc.
  • mini:: grid — RF board providing GPS and GSM capability
  • mini::pit — local wireless connectivity, WiFi and Bluetooth, and 2nd CAN bus

Pada 54×42,5 mm, board ini cukup kecil; faktor bentuk yang mereka gambarkan sebagai “persis setengah kartu kredit”. Kami menyukai rangkaian konektor susun Wurth WR-MM yang mereka gunakan, dan pinout simetris berarti Anda dapat memutar kartu sesuai kebutuhan.

Tetapi pada pandangan pertama, konektor melalui lubang ini tampaknya membatasi tumpukan hanya untuk dua board, meskipun mungkin mereka berencana pindah ke konektor jenis SMT dalam desain masa depan yang memungkinkan tumpukan yang lebih tinggi.

Selengkapnya: Hack Day

Ancaman keamanan cloud terus berkembang – yang terpenting, apakah perangkat keterampilan Anda mengimbangi?

by

Apa pun unit pengukuran yang Anda gunakan, jelas bahwa komputasi perusahaan semakin banyak terjadi di cloud – yang juga berarti cloud adalah target penyerang siber yang terus berkembang.

Hal itu membuat bisnis dan organisasi lain bersaing untuk mendapatkan profesional cybersec yang memiliki keterampilan untuk melindungi aplikasi dan data mereka – apakah mereka sebagian atau seluruhnya ada di cloud.

SANS Institute telah memperluas jajaran kursus keamanan yang berfokus pada cloud, menambahkan enam kursus baru, dengan yang ketujuh saat ini dalam fase pengujian beta. Ini menjadikan total jajaran keamanan cloud hingga 12 kursus, menjalankan keseluruhan dari dasar hingga penyelaman mendalam ke area dan teknologi tertentu.

Pada bulan Juni, SANS akan menjadi tuan rumah CloudSecNext Summit- acara yang sepenuhnya gratis untuk menghadiri konferensi online yang akan mencakup pembicaraan In-depth Cloud security Summit & sesi interaktif yang menampilkan pembicara dari seluruh dunia. Hadiri sesi sepanjang waktu atau pilih beberapa yang sesuai dengan jadwal Anda. Daftar disini.

Sumber: The Register

Perubahan privasi utama Apple sudah tiba. Ini yang perlu Anda ketahui

by

Apple meluncurkan fitur privasi utama pada hari Senin yang akan memungkinkan pengguna iOS untuk memutuskan bagaimana mereka ingin data pribadi mereka ditangani – sebuah langkah yang mengkhawatirkan beberapa perusahaan, termasuk Facebook.

Pengguna iOS sekarang harus memberikan izin eksplisit kepada aplikasi untuk melacak perilaku mereka dan menjual data pribadi mereka, seperti usia, lokasi, kebiasaan belanja dan informasi kesehatan, kepada pengiklan.

Meskipun banyak aplikasi telah memungkinkan orang untuk mengelola ini selama bertahun-tahun, itu biasanya terkubur jauh di dalam pengaturan pengguna dan kebijakan privasi yang bertele-tele.

Di iOS 14.5, pengembang sekarang diharuskan untuk meminta pengguna melalui peringatan pop-up apakah mereka dapat “melacak aktivitas Anda di seluruh aplikasi dan situs perusahaan lain”. Orang yang tidak setuju akan melihat lebih sedikit iklan yang dipersonalisasi. Dan begitu pengguna membuat pilihan, mereka dapat merubah pikiran melalui menu setting.

Apple (AAPL) juga menambahkan label baru pada bulan Desember ke App Store-nya yang menjelaskan jenis data pengguna yang dikumpulkan dan dibagikan untuk setiap aplikasi, mulai dari informasi keuangan dan lokasi hingga riwayat penelusuran dan pembelian.

Selengkapnya: CNN