News 293 - Naga Cyber Defense

Malware Lemon Duck belum selesai mengganggu Windows dan Linux, malware ini terus berkembang

July 26, 2021 by Winnie the Pooh

Lemon Duck menyebabkan lebih banyak masalah dari sebelumnya. Awalnya, itu hanya botnet cryptocurrency yang memungkinkan penambangan di mesin. Kemudian memulai transisi menjadi pemuat malware, yang membawa kita ke pembaruan terbaru dari Microsoft tentang status bebek digital jahat yang mengandung jeruk.

“Hari ini, selain menggunakan sumber daya untuk bot tradisional dan aktivitas penambangan, LemonDuck mencuri kredensial, menghapus kontrol keamanan, menyebar melalui email, bergerak ke samping, dan pada akhirnya menjatuhkan lebih banyak alat untuk aktivitas yang dioperasikan manusia,” Laporan keamanan Microsoft berbunyi, merinci banyak cara Lemon Duck (sekarang disebut sebagai LemonDuck oleh Microsoft) dapat membahayakan seseorang. Lebih buruk lagi, itu tidak eksklusif untuk satu platform. LemonDuck akan menyerang Windows serta Linux, dan menyebar melalui email phishing, perangkat USB, eksploitasi, dan banyak lagi.

Bisa dibilang, bagian paling menakutkan dari LemonDuck adalah fakta bahwa ia sangat pandai menutupi jejaknya.

“[LemonDuck] terus menggunakan kerentanan lama, yang menguntungkan penyerang pada saat fokus beralih ke menambal kerentanan populer daripada menyelidiki kompromi. Khususnya, LemonDuck menghapus penyerang lain dari perangkat yang disusupi dengan menyingkirkan malware yang bersaing dan mencegah infeksi baru dengan menambal kerentanan yang sama yang digunakan untuk mendapatkan akses.”

Selengkapnya: Windows Central

Kebijakan perangkat lunak baru China mempersenjatai penelitian keamanan siber

July 26, 2021 by Winnie the Pooh

Peretasan server Microsoft Exchange yang baru saja dikaitkan AS dengan China dapat menjadi kejadian yang lebih umum dan berbahaya dengan pengumuman aturan baru China untuk kerentanan perangkat lunak.

Peraturan, yang mulai berlaku pada bulan September, memaksa perusahaan asing untuk mengungkapkan kesalahan ini jika mereka ingin melakukan bisnis di China. Dengan melakukan itu, mereka mempersenjatai proses penemuan kerentanan dan memiliki konsekuensi keamanan nasional yang signifikan bagi AS dan sekutunya.

Kerentanan, ketika dieksploitasi dengan benar, memungkinkan penyerang mengakses sesuatu yang seharusnya tidak dapat mereka jangkau. Di A.S., komunitas aktif peneliti keamanan siber, yang diberi insentif oleh program hadiah perusahaan dan kompetisi keamanan siber yang menguntungkan, secara sukarela mengungkapkan informasi tentang kerentanan kepada perusahaan atau pemerintah A.S.

Institut Nasional Standar dan Teknologi mengelola proses ini, mengeluarkan nomor ID dan mendaftarkan kerentanan di Database Kerentanan Nasional. Peretas pemerintah menemukan kerentanan mereka sendiri, baik dengan melakukan lusinan jam penelitian atau dengan membelinya dari vendor.

Tetapi aturan baru China tentang kerentanan perangkat lunak mencoba mengubah sistem ini. Kebijakan baru membuat komunitas keamanan siber global berada dalam jalur penemuan kerentanan China dengan mewajibkan perusahaan yang melakukan bisnis di China untuk mengungkapkan kerentanan mereka kepada pemerintah.

Selengkapnya: The Hill

Sistem peringatan gempa Android terbukti efektif di Filipina kemarin

July 26, 2021 by Winnie the Pooh

Bulan lalu, Google meluncurkan Android Earthquake Alerts System ke tujuh negara lagi menjelang peluncuran global tahun depan. Filipina adalah salah satu tempat dengan peringatan gempa yang diaktifkan, dan pengguna Android kemarin mendapat manfaat dari peringatan tersebut.

Menurut Survei Geologi AS, gempa berkekuatan 6,7 melanda Tingloy, Filipina, kemarin dini hari. Reuters melaporkan bagaimana gemetar “berlangsung hampir satu menit” dan membangunkan beberapa orang.

Beberapa orang disadarkan akan gempa yang akan datang beberapa detik sebelum guncangan dimulai oleh bunyi ponsel Android mereka. Keberhasilan sistem ditangkap oleh utas di Reddit hari ini dan banyak laporan di Twitter tak lama setelah kejadian tersebut.

Google membangun sistem untuk menciptakan “jaringan pendeteksi gempa terbesar di dunia” menggunakan teknologi dan sensor yang sudah tersebar luas di luar sana. Sistem ini hadir karena membangun jaringan seismometer tanah tradisional (seperti di California dan Pantai Barat AS) tidak selalu layak. Jika sistem seperti itu ada, Android memang menunjukkan peringatan yang diberikan pemerintah tersebut.

Google mengumumkan sistem tersebut pada Agustus 2020 dengan periode pengujian awal sebelum diluncurkan di dua negara pada April ini. Ini akan tersedia secara global di tempat-tempat dengan ketersediaan luas perangkat Android yang menjalankan layanan Google Play selama tahun mendatang. Google memulai di negara-negara dengan risiko gempa yang tinggi.

Selengkapnya: 9to5google

Microsoft memperingatkan malware yang tidak biasa ini yang menargetkan Windows dan Linux

July 24, 2021 by Winnie the Pooh

Microsoft memperingatkan pelanggan tentang malware penambangan kripto LemonDuck yang menargetkan sistem Windows dan Linux dan menyebar melalui email phishing, eksploitasi, perangkat USB, dan serangan brute force, serta serangan yang menargetkan kerentanan Server Exchange lokal yang kritis yang terungkap pada bulan Maret .

Grup tersebut diketahui menggunakan bug Exchange untuk menambang cryptocurrency pada bulan Mei, dua tahun setelah pertama kali muncul.

Khususnya, grup di belakang LemonDuck memanfaatkan bug keamanan profil tinggi dengan mengeksploitasi kerentanan lama selama periode di mana tim keamanan fokus untuk menambal kelemahan kritis, dan bahkan menghapus malware saingan.

“[LemonDuck] terus menggunakan kerentanan lama, yang menguntungkan penyerang pada saat fokus beralih ke menambal kerentanan populer daripada menyelidiki kompromi,” catatan Microsoft 365 Defender Threat Intelligence Team.

selengkapnya : www.zdnet.com

A.S. Mengambil Langkah Penting Keamanan Siber—Terlambat Dua Dekade

July 24, 2021 by Winnie the Pooh

Selama 20 tahun terakhir, seiring dengan meningkatnya jumlah serangan siber, sektor-sektor tertentu telah merespons tantangan tersebut dengan penuh semangat. Bank dan perusahaan keuangan memiliki peringkat tertinggi, terutama karena keamanan adalah inti dari bisnis mereka: Jika bank terus diretas, pelanggan akan menarik uang mereka. Bank juga memiliki uang untuk menyewa teknisi IT terbaik. Akibatnya, bank diretas ratusan atau ribuan kali sehari, tetapi hasilnya jarang menghancurkan; penyusup terlihat dan diusir cukup cepat. Namun, perusahaan lain—misalnya, pembangkit listrik, pekerjaan air, dan jaringan pipa—telah melakukan relatif sedikit untuk menambal kerentanan mereka, sebagian karena mahal untuk melakukannya, sebagian karena serangan jarang terjadi. Sampai saat ini. Karena serangan semakin rutin dan merusak finansial, bahkan perusahaan swasta menunjukkan kesiapan yang lebih besar untuk mengambil tindakan, bahkan dengan hukuman tertentu.

Masih harus dilihat seberapa luas pemerintahan Biden akan memperluas peraturan ke sektor ekonomi lainnya, atau seberapa keras undang-undang baru akan ditegakkan jika beberapa perusahaan tidak mematuhinya. Tapi ini adalah langkah pertama—sangat terlambat, tapi masalah yang sangat besar.

selengkapnya : slate.com

Apple merilis iOS 14.7 ke publik dengan dukungan Paket Baterai MagSafe, kemampuan untuk menggabungkan akun Kartu Apple, lebih banyak lagi

July 23, 2021 by Winnie the Pooh

Apple merilis iOS 14.7 ke publik setelah pengujian beta. Pembaruan baru membawa dukungan untuk Paket Baterai MagSafe untuk iPhone 12, dukungan untuk menggabungkan akun Kartu Apple, dan banyak lagi. Buka di bawah untuk detail lengkap dan catatan rilis lengkap.

Anda dapat memperbarui iPhone dengan membuka aplikasi Pengaturan, memilih Umum, lalu memilih Pembaruan Perangkat Lunak. Apple juga meluncurkan tvOS 14.7 dan watchOS 7.6 ke publik hari ini juga.

selengkapnya : 9to5mac.com

Apple merilis macOS 11.5 dengan perbaikan keamanan, peningkatan aplikasi Podcast, dan lainnya

July 23, 2021 by Winnie the Pooh

Apple telah resmi merilis macOS 11.5 ke publik. Rilis ini datang setelah iOS 14.7 diluncurkan awal pekan ini. macOS 11.5 hadir dengan serangkaian perbaikan keamanan dan bug serta perbaikan untuk aplikasi Musik dan pembaruan untuk aplikasi Podcast.

macOS 11.5 akan segera muncul di Mac Anda. Jika belum, Buka System Preferences > Software Update untuk melihat apakah tersedia.

Daftar panjang peningkatan keamanan hadir dengan macOS 11.5 termasuk tambalan untuk kelemahan yang memungkinkan aplikasi mengeksekusi kode arbitrer dengan hak istimewa kernel.

selengkapnya : 9to5mac.com

Router rumah dan kantor diserang oleh peretas negara China, Prancis memperingatkan

July 23, 2021 by Winnie the Pooh

Peretas negara bagian China mengkompromikan sejumlah besar router rumah dan kantor untuk digunakan dalam serangan besar-besaran dan berkelanjutan terhadap organisasi di Prancis, kata pihak berwenang dari daerah itu.

Kelompok peretas—dikenal di kalangan keamanan sebagai APT31, Zirkonium, Panda, dan nama lainnya—secara historis melakukan kampanye spionase yang menargetkan organisasi pemerintah, keuangan, kedirgantaraan, dan pertahanan serta bisnis di bidang teknologi, konstruksi, teknik, telekomunikasi, media, dan industri asuransi, kata perusahaan keamanan FireEye. APT31 juga merupakan salah satu dari tiga kelompok peretas yang disponsori oleh pemerintah China yang berpartisipasi dalam peretasan server Microsoft Exchange baru-baru ini, Pusat Keamanan Siber Nasional Inggris mengatakan pada hari Senin.

Pada hari Rabu, Badan Nasional Keamanan Sistem Informasi Prancis — disingkat ANSSI — memperingatkan bisnis dan organisasi nasional bahwa kelompok itu berada di balik kampanye serangan besar-besaran yang menggunakan router yang diretas sebelum melakukan pengintaian dan serangan sebagai sarana untuk menutupi intrusi.

“ANSSI saat ini sedang menangani kampanye penyusupan besar yang berdampak pada banyak entitas Prancis,” sebuah penasehat ANSSI memperingatkan. “Serangan masih berlangsung dan dipimpin oleh kelompok penyusup yang secara publik disebut sebagai APT31. Tampaknya dari penyelidikan kami bahwa aktor ancaman menggunakan jaringan router rumah yang disusupi sebagai kotak relai operasional untuk melakukan pengintaian siluman serta serangan.”

Penasihat berisi indikator kompromi yang dapat digunakan organisasi untuk menentukan apakah mereka diretas atau ditargetkan dalam kampanye. Indikatornya mencakup 161 alamat IP, meskipun tidak sepenuhnya jelas apakah itu milik router yang disusupi atau jenis perangkat lain yang terhubung ke Internet yang digunakan dalam serangan.

selengkapnya :arstechnica.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings