News 290 - Naga Cyber Defense

Perangkat NAS QNAP Lama Rentan terhadap Serangan Zero-Day

April 3, 2021 by Mally

Beberapa model lawas dari perangkat penyimpanan yang terpasang pada jaringan QNAP rentan terhadap serangan yang tidak diautentikasi dari jarak jauh karena dua kerentanan yang belum ditambal.

Dua bug zero-day yang kritis memengaruhi perangkat keras penyimpanan Sistem QNAP lama, dan mengekspos perangkat ke penyerang jarak jauh yang tidak diautentikasi.

Bug, yang dilacak sebagai CVE-2020-2509 dan CVE-2021-36195, memengaruhi perangkat keras penyimpanan terpasang jaringan (NAS) model TS-231 QNAP, memungkinkan penyerang memanipulasi data yang disimpan dan membajak perangkat. Kerentanan, juga memengaruhi beberapa perlengkapan QNAP NAS non-lama. Namun, penting untuk dicatat bahwa tambalan tersedia untuk perangkat keras NAS QNAP non-lawas.

Patch untuk perangkat NAS model TS-231 model QNAP yang sekarang sudah tidak digunakan, pertama kali dirilis pada tahun 2015, dijadwalkan akan dirilis dalam beberapa minggu, perwakilan QNAP mengatakan kepada Threatpost.

Patch untuk perangkat QNAP model saat ini perlu diunduh dari pusat unduhan QNAP dan diterapkan secara manual.

Kedua bug tersebut diungkapkan pada hari Rabu oleh peneliti SAM Seamless Network, yang merilis detail teknis terbatas. Pengungkapan tersebut dilakukan sebelum pengungkapan resmi QNAP kepada publik tentang kerentanan, dan sejalan dengan kebijakan pengungkapan SAM Seamless Network yang memberikan waktu tiga bulan kepada vendor untuk mengungkapkan detail kerentanan. Kedua kekurangan tersebut ditemukan dalam jangka waktu Oktober dan November 2020 dan dipublikasikan pada hari Rabu.

selengkapnya : threatpost.com

Smart cities hanya secerdas perlindungan keamanan sibernya

April 2, 2021 by Mally

Adrian Crawley, VP wilayah EMEA Synack, melihat tantangan langkah-langkah ‘hijau’ pada perlindungan keamanan siber, keamanan kendaraan, data, perencanaan kota, informasi pribadi dan pembayaran, serta bagaimana pendekatan kolaboratif diperlukan untuk mengatasinya

Presiden Joseph Biden membuang sedikit waktu untuk mendorong agenda iklim yang ambisius untuk merombak kebijakan energi Amerika, berinvestasi dalam pekerjaan ramah lingkungan dan mengurangi ketergantungan Amerika pada bahan bakar fosil. Sejak menjabat pada bulan Januari, dia menghentikan izin pengeboran lepas pantai dan berjanji untuk bergabung kembali dengan Perjanjian Paris untuk membatasi pemanasan global. Presiden masih membutuhkan dukungan dari Kongres AS yang terpecah, tetapi yang jelas, Amerika berada di titik puncak ledakan energi hijau.

Inggris sedang mengejar masa depan hijau yang serupa dengan rencana ambisius untuk membangun kota yang lebih berkelanjutan yang dijalankan dengan teknologi cerdas dan terhubung. Kanselir Bendahara Rishi Sunak mengatakan anggarannya baru-baru ini akan membantu “membuka inovasi dalam energi terbarukan dan membantu kami mengembangkan teknologi mutakhir yang kami butuhkan untuk mencapai net-zero.”

Meskipun upaya di Inggris dan di AS sangat menjanjikan, kedua inisiatif tersebut menimbulkan pertanyaan serius dan meresahkan tentang keamanan siber dan bagaimana pembuat kebijakan berencana untuk mengamankan masa depan yang lebih terhubung secara digital.

selengkapnya : www.openaccessgovernment.org

APT Charming Kitten Menawan Peneliti Medis

April 2, 2021 by Mally

Para peneliti mengungkap kampanye pencurian kredensial yang menargetkan para profesional genetika, neurologi, dan onkologi.

Peneliti keamanan telah mengaitkan kampanye phishing akhir tahun 2020 yang bertujuan untuk mencuri kredensial dari 25 profesional senior di organisasi penelitian medis di Amerika Serikat dan Israel ke kelompok ancaman persisten tingkat lanjut dengan tautan ke Iran yang disebut Charming Kitten.

Kampanye tersebut — dijuluki BadBlood karena fokus medisnya dan sejarah ketegangan antara Iran dan Israel — bertujuan untuk mencuri kredensial profesional yang berspesialisasi dalam penelitian genetika, neurologi, dan onkologi, menurut penelitian baru yang diposting online Rabu dari Joshua Miller dan Proofpoint Research dari Proofpoint. Tim.

Jenis penargetan ini mewakili keberangkatan untuk Charming Kitten, (juga dikenal sebagai Fosfor, Ajax atau TA453), yang — karena diyakini sejalan dengan Korps Pengawal Revolusi Islam Iran (IRGC) – di masa lalu terutama menempatkan para pembangkang, akademisi, diplomat dan jurnalis dalam bidikannya, kata para peneliti dalam laporan itu.

“Meskipun kampanye ini mungkin menunjukkan pergeseran dalam penargetan TA453 secara keseluruhan, mungkin juga itu hasil dari persyaratan pengumpulan intelijen jangka pendek tertentu,” tulis Miller dan tim dalam sebuah laporan. “BadBlood sejalan dengan tren penelitian medis yang semakin meningkat yang menjadi sasaran pelaku ancaman.”

selengkapnya : threatpost.com

Peretas Menggunakan Fitur OS Windows untuk Menghindari Firewall dan Mendapatkan Persisten Akses

April 2, 2021 by Mally

Sebuah teknik baru yang diadopsi oleh penyerang menemukan cara untuk menggunakan Background Intelligent Transfer Service (BITS) Microsoft untuk menyebarkan muatan berbahaya pada mesin Windows secara diam-diam.

Pada tahun 2020, rumah sakit, komunitas pensiunan, dan pusat kesehatan menanggung beban kampanye phishing yang terus berubah yang mendistribusikan pintu belakang khusus seperti KEGTAP, yang pada akhirnya membuka jalan bagi serangan ransomware RYUK.

Tetapi penelitian baru oleh lengan forensik cyber Mandiant FireEye sekarang telah mengungkapkan mekanisme persistensi yang sebelumnya tidak diketahui yang menunjukkan musuh memanfaatkan BITS untuk meluncurkan pintu belakang.

Diperkenalkan di Windows XP, BITS adalah komponen Microsoft Windows, yang memanfaatkan bandwidth jaringan menganggur untuk memfasilitasi transfer file yang tidak sinkron antar mesin. Ini dicapai dengan membuat pekerjaan – wadah yang menyertakan file untuk diunduh atau diunggah.

BITS biasanya digunakan untuk mengirimkan pembaruan sistem operasi ke klien serta oleh pemindai antivirus Windows Defender untuk mengambil pembaruan tanda tangan malware. Selain produk Microsoft sendiri, layanan ini juga digunakan oleh aplikasi lain seperti Mozilla Firefox untuk memungkinkan pengunduhan berlanjut di latar belakang bahkan saat browser ditutup.

selengkapnya : thehackernews.com

Booking.com didenda € 475.000 karena keterlambatan pelaporan pelanggaran data

April 2, 2021 by Mally

Agen perjalanan online Booking.com telah didenda € 475.000 karena keterlambatan melaporkan pelanggaran data 2018.

Dalam pelanggaran tersebut, lebih dari 4.000 pelanggan Booking.com memiliki nama, alamat, nomor telepon, dan detail pemesanan yang diakses oleh penjahat dunia maya. 300 orang juga memiliki informasi kartu kredit yang dicuri, termasuk kode CVV di hampir 100 kasus.

Pelaku menelepon staf di 40 hotel di Uni Emirat Arab dan membujuk mereka untuk menyerahkan detail login akun pelanggan Booking.com. Mereka kemudian menghubungi para korban melalui telepon dan email dengan berpura-pura menjadi staf Booking.com dalam upaya mendapatkan informasi lebih lanjut dan detail kartu kredit.

Booking.com yang bermarkas di Amsterdam diberitahu tentang pelanggaran data pada 13 Januari 2019, tetapi gagal melaporkannya ke regulator hingga 22 hari kemudian pada 7 Februari, melanggar GDPR yang mengamanatkan periode pemberitahuan 72 jam.

“Pelanggan Booking.com berisiko dirampok di sini,” kata Monique Verdier, wakil presiden AP dari Dutch Data Protection Authority (AP), menurut Eureporter.

selengkapnya : www.computing.co.uk

Distrik sekolah terbesar ke-6 di AS diretas, dan para peretas mengancam akan memposting data siswa dan guru secara online jika uang tebusan $ 40 juta tidak dibayarkan

April 2, 2021 by Mally

FORT LAUDERDALE, Fla. (AP) – Sistem komputer salah satu distrik sekolah terbesar di negara itu diretas oleh geng kriminal yang mengenkripsi data distrik dan menuntut $ 40 juta sebagai tebusan atau akan menghapus file dan memposting data pribadi siswa dan karyawan. informasi online.

Broward County Public Schools mengatakan dalam sebuah pernyataan hari Kamis bahwa tidak ada indikasi bahwa informasi pribadi apa pun telah dicuri dan bahwa tidak ada pembayaran pemerasan kepada
ransomware geng, yang tampaknya merupakan taktik tekanan minggu lalu memposting tangkapan layar dari negosiasi online dengan distrik tersebut ke situs web gelapnya.

Distrik yang berbasis di Fort Lauderdale mengatakan pihaknya bekerja dengan pakar keamanan siber “untuk menyelidiki insiden tersebut dan memulihkan sistem yang terkena dampak. Upaya untuk memulihkan semua sistem sedang berlangsung dan berjalan dengan baik. Kami tidak berniat membayar uang tebusan.” Distrik itu, setelah dua minggu bolak-balik, menawarkan untuk membayar $ 500.000, di mana penjahat ransomware tampaknya mengakhiri negosiasi, menurut tangkapan layar peretas.

selengkapnya : www.businessinsider.com

Pengaturan Pertandingan Counter-Strike Sangat Buruk Hingga FBI Terlibat

April 2, 2021 by Mally

Banyak orang Australia di-ping oleh polisi dan penyelenggara turnamen karena pengaturan pertandingan dan taruhan ilegal di Counter-Strike, tetapi masalahnya tampaknya sangat buruk sehingga FBI sekarang terlibat untuk membersihkan Amerika Utara.

Cerita ini pertama kali tayang di Kotaku Australia.

Hal tersebut muncul dari wawancara baru di YouTube dengan Ian Smith, komisaris Esports Integrity Commission (ESIC). ESIC adalah badan yang bekerja bersama Kepolisian Victoria untuk menangani pengaturan pertandingan dan melempar di Counter-Strike Australia, tetapi seperti yang Anda perkirakan, masalahnya jauh lebih dalam dari itu.

Dalam obrolan dengan YouTuber slash32, Smith menguraikan bagaimana ada investigasi yang sedang berlangsung “di antara sekelompok pemain yang relatif kecil tapi signifikan dalam jangka waktu yang lama, pengaturan pengaturan pertandingan yang terorganisir di MDL Amerika Utara”.

Beberapa pemain menerima pelanggaran tahunan karena memasang taruhan pada pertandingan mereka sendiri. Sekelompok kecil pemain di dalamnya, bagaimanapun, dilarang untuk menempatkan banyak taruhan terhadap tim mereka sendiri dalam pertandingan yang mereka mainkan, dan dalam wawancara Smith mengatakan ESIC telah dapat referensi silang bukti dari obrolan dalam game, log Discord dan bahan pendukung lainnya untuk membangun kasus mereka.

selengkapnya : kotaku.com

Pemadaman Microsoft membuat situs dan layanan menjadi offline

April 2, 2021 by Mally

Microsoft sedang mengalami gangguan listrik besar-besaran, itulah sebabnya Anda tidak dapat menyelesaikan pekerjaan apa pun.

Selain berandanya, layanan Microsoft sedang down, halaman login tidak dimuat, dan bahkan halaman status perusahaan rusak. Lebih buruk lagi, layanan cloud Microsoft Azure tampaknya juga offline, menyebabkan pemadaman pada situs dan layanan apa pun yang mengandalkannya.

Sepertinya masalah jaringan, menurut halaman status – saat dimuat. Microsoft juga men-tweet bahwa itu terkait dengan DNS, sistem internet yang menerjemahkan alamat web menjadi nomor internet yang dapat dibaca komputer. Itu adalah fungsi penting dari cara kerja internet, jadi tidak ideal ketika tiba-tiba rusak.

sumber : techcrunch.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings