News 298 - Naga Cyber Defense

A.S. Mengambil Langkah Penting Keamanan Siber—Terlambat Dua Dekade

July 24, 2021 by Winnie the Pooh

Selama 20 tahun terakhir, seiring dengan meningkatnya jumlah serangan siber, sektor-sektor tertentu telah merespons tantangan tersebut dengan penuh semangat. Bank dan perusahaan keuangan memiliki peringkat tertinggi, terutama karena keamanan adalah inti dari bisnis mereka: Jika bank terus diretas, pelanggan akan menarik uang mereka. Bank juga memiliki uang untuk menyewa teknisi IT terbaik. Akibatnya, bank diretas ratusan atau ribuan kali sehari, tetapi hasilnya jarang menghancurkan; penyusup terlihat dan diusir cukup cepat. Namun, perusahaan lain—misalnya, pembangkit listrik, pekerjaan air, dan jaringan pipa—telah melakukan relatif sedikit untuk menambal kerentanan mereka, sebagian karena mahal untuk melakukannya, sebagian karena serangan jarang terjadi. Sampai saat ini. Karena serangan semakin rutin dan merusak finansial, bahkan perusahaan swasta menunjukkan kesiapan yang lebih besar untuk mengambil tindakan, bahkan dengan hukuman tertentu.

Masih harus dilihat seberapa luas pemerintahan Biden akan memperluas peraturan ke sektor ekonomi lainnya, atau seberapa keras undang-undang baru akan ditegakkan jika beberapa perusahaan tidak mematuhinya. Tapi ini adalah langkah pertama—sangat terlambat, tapi masalah yang sangat besar.

selengkapnya : slate.com

Apple merilis iOS 14.7 ke publik dengan dukungan Paket Baterai MagSafe, kemampuan untuk menggabungkan akun Kartu Apple, lebih banyak lagi

July 23, 2021 by Winnie the Pooh

Apple merilis iOS 14.7 ke publik setelah pengujian beta. Pembaruan baru membawa dukungan untuk Paket Baterai MagSafe untuk iPhone 12, dukungan untuk menggabungkan akun Kartu Apple, dan banyak lagi. Buka di bawah untuk detail lengkap dan catatan rilis lengkap.

Anda dapat memperbarui iPhone dengan membuka aplikasi Pengaturan, memilih Umum, lalu memilih Pembaruan Perangkat Lunak. Apple juga meluncurkan tvOS 14.7 dan watchOS 7.6 ke publik hari ini juga.

selengkapnya : 9to5mac.com

Apple merilis macOS 11.5 dengan perbaikan keamanan, peningkatan aplikasi Podcast, dan lainnya

July 23, 2021 by Winnie the Pooh

Apple telah resmi merilis macOS 11.5 ke publik. Rilis ini datang setelah iOS 14.7 diluncurkan awal pekan ini. macOS 11.5 hadir dengan serangkaian perbaikan keamanan dan bug serta perbaikan untuk aplikasi Musik dan pembaruan untuk aplikasi Podcast.

macOS 11.5 akan segera muncul di Mac Anda. Jika belum, Buka System Preferences > Software Update untuk melihat apakah tersedia.

Daftar panjang peningkatan keamanan hadir dengan macOS 11.5 termasuk tambalan untuk kelemahan yang memungkinkan aplikasi mengeksekusi kode arbitrer dengan hak istimewa kernel.

selengkapnya : 9to5mac.com

Router rumah dan kantor diserang oleh peretas negara China, Prancis memperingatkan

July 23, 2021 by Winnie the Pooh

Peretas negara bagian China mengkompromikan sejumlah besar router rumah dan kantor untuk digunakan dalam serangan besar-besaran dan berkelanjutan terhadap organisasi di Prancis, kata pihak berwenang dari daerah itu.

Kelompok peretas—dikenal di kalangan keamanan sebagai APT31, Zirkonium, Panda, dan nama lainnya—secara historis melakukan kampanye spionase yang menargetkan organisasi pemerintah, keuangan, kedirgantaraan, dan pertahanan serta bisnis di bidang teknologi, konstruksi, teknik, telekomunikasi, media, dan industri asuransi, kata perusahaan keamanan FireEye. APT31 juga merupakan salah satu dari tiga kelompok peretas yang disponsori oleh pemerintah China yang berpartisipasi dalam peretasan server Microsoft Exchange baru-baru ini, Pusat Keamanan Siber Nasional Inggris mengatakan pada hari Senin.

Pada hari Rabu, Badan Nasional Keamanan Sistem Informasi Prancis — disingkat ANSSI — memperingatkan bisnis dan organisasi nasional bahwa kelompok itu berada di balik kampanye serangan besar-besaran yang menggunakan router yang diretas sebelum melakukan pengintaian dan serangan sebagai sarana untuk menutupi intrusi.

“ANSSI saat ini sedang menangani kampanye penyusupan besar yang berdampak pada banyak entitas Prancis,” sebuah penasehat ANSSI memperingatkan. “Serangan masih berlangsung dan dipimpin oleh kelompok penyusup yang secara publik disebut sebagai APT31. Tampaknya dari penyelidikan kami bahwa aktor ancaman menggunakan jaringan router rumah yang disusupi sebagai kotak relai operasional untuk melakukan pengintaian siluman serta serangan.”

Penasihat berisi indikator kompromi yang dapat digunakan organisasi untuk menentukan apakah mereka diretas atau ditargetkan dalam kampanye. Indikatornya mencakup 161 alamat IP, meskipun tidak sepenuhnya jelas apakah itu milik router yang disusupi atau jenis perangkat lain yang terhubung ke Internet yang digunakan dalam serangan.

selengkapnya :arstechnica.com

Malware Joker kembali menargetkan jutaan perangkat Android lainnya

July 23, 2021 by Winnie the Pooh

Malware Joker yang terkenal sekali lagi menemukan jalannya ke Google Play Store resmi dengan membuat penyesuaian halus untuk melewati pemeriksaan otomatis, menurut laporan.

Keluarga malware Joker telah menginfeksi aplikasi di Google Play Store selama beberapa tahun terakhir, dan bahkan muncul di toko aplikasi terkemuka lainnya seperti Huawei.

“Meskipun mengetahui malware khusus ini, ia terus menemukan jalannya ke pasar aplikasi resmi Google dengan menggunakan perubahan dalam kode, metode eksekusi, atau teknik pengambilan muatannya,” saran peneliti dari perusahaan keamanan cloud Zscaler.

Zscaler menyarankan bahwa spyware Joker dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat dan juga akan secara diam-diam mendaftarkan korban ke layanan protokol aplikasi nirkabel (WAP) premium.

selengkapnya : www.techradar.com

Risiko keamanan siber: Jumlah karyawan yang menangani keamanan TI mungkin mengejutkan Anda

July 23, 2021 by Winnie the Pooh

Bulan lalu, perusahaan keamanan siber Hysolate menerbitkan laporan tentang “Paradoks Keamanan Perusahaan,” menyoroti tantangan yang terkait dengan memungkinkan kebebasan TI sambil memastikan prosedur keamanan yang ketat. Temuan merinci tindakan penyeimbangan yang kompleks antara tim TI dan pengguna jaringan. Mengkalibrasi keseimbangan ini sangat menantang di era kerja jarak jauh karena karyawan masuk dan berkolaborasi secara virtual melalui sejumlah solusi digital.

“COVID-19 telah memperburuk keadaan secara signifikan karena kebutuhan untuk berkolaborasi dari jarak jauh telah meningkat secara signifikan. Alat kolaborasi yang khas (dokumen bersama, konferensi video, obrolan, dll.) sering diblokir oleh pembatasan TI perusahaan, yang menghambat kolaborasi tersebut,” kata Marc Gaffan, CEO di Hysolate.

Secara keseluruhan, survei Hysolate menemukan bahwa hampir semua karyawan (93%) “melakukan pembatasan TI,” dan hanya 7% mengatakan mereka “puas dengan pembatasan TI perusahaan mereka.” Menariknya, informasi tentang solusi TI ini tidak sesuai dengan harapan para pemimpin keamanan dan TI. Misalnya, para pemimpin keamanan percaya bahwa 43% pengguna “dalam kebanyakan kasus bekerja di sekitar pembatasan TI” dan responden TI percaya 23% pengguna bekerja “di sebagian besar waktu,” menurut laporan tersebut.

Sebagian dari laporan berfokus pada mendukung pengguna dengan peningkatan kebebasan TI dan dampak penerapan strategi ini. Hampir semua responden (87%) mengatakan mereka “ingin meningkatkan kebebasan TI karyawan,” dan dampak positif teratas terkait dengan penerapan strategi ini termasuk peningkatan produktivitas karyawan, peningkatan “sentimen karyawan [terhadap] kebijakan TI” dan penurunan frustrasi di antara karyawan, per Hisolat.

selengkapnya : www.techrepublic.com

Malware XLoader mencuri login dari sistem macOS dan Windows

July 22, 2021 by Winnie the Pooh

Malware yang sangat populer untuk mencuri informasi dari sistem Windows telah dimodifikasi menjadi jenis baru yang disebut XLoader, yang juga dapat menargetkan sistem macOS.

XLoader saat ini ditawarkan di forum bawah tanah sebagai layanan pemuat botnet yang dapat “memulihkan” kata sandi dari web browser dan beberapa klien email (Chrome, Firefox, Opera, Edge, IE, Outlook, Thunderbird, Foxmail).

Berasal dari pencuri info Formbook untuk Windows, XLoader muncul Februari lalu dan semakin populer, diiklankan sebagai botnet lintas platform (Windows dan macOS) tanpa dependency.

Hubungan antara dua bagian malware dikonfirmasi setelah anggota komunitas XLoader merekayasa balik dan menemukan bahwa itu memiliki executable yang sama dengan Formbook.

Pengiklan menjelaskan bahwa pengembang Formbook berkontribusi banyak dalam pembuatan XLoader, dan kedua malware tersebut memiliki fungsi yang serupa (mencuri kredensial login, menangkap tangkapan layar, mencatat penekanan tombol, dan mengeksekusi file berbahaya).

Pelanggan dapat menyewa versi malware macOS seharga $49 (satu bulan) dan mendapatkan akses ke server yang disediakan penjual. Dengan menjaga infrastruktur komando dan kontrol terpusat, penulis dapat mengontrol bagaimana klien menggunakan malware.

Versi Windows lebih mahal karena penjual meminta $59 untuk lisensi satu bulan dan $129 untuk tiga bulan.

Peneliti Check Point mengatakan bahwa XLoader cukup tersembunyi sehingga sulit bagi pengguna non-teknis biasa untuk menemukannya.

Mereka merekomendasikan penggunaan Autorun macOS untuk memeriksa nama pengguna di OS dan untuk melihat ke folder LaunchAgents [/Users/[username]/Library/LaunchAgents] dan menghapus entri dengan nama file yang mencurigakan (nama yang tampak acak).

Selengkapnya: Bleeping Computer

Malware Windows pencuri kata sandi ini didistribusikan melalui iklan di hasil pencarian

July 22, 2021 by Winnie the Pooh

Bentuk malware yang baru ditemukan yang dikirimkan kepada korban melalui iklan di hasil pencarian digunakan sebagai pintu gerbang untuk mencuri kata sandi, menginstal penambang cryptocurrency, dan mengirimkan malware trojan tambahan.

Dirinci oleh perusahaan keamanan siber Bitdefender, malware – yang menargetkan Windows – telah dijuluki MosaicLoader dan telah menginfeksi korban di seluruh dunia karena mereka yang berada di baliknya berusaha untuk mengkompromikan sebanyak mungkin sistem.

MosaicLoader dapat digunakan untuk mengunduh berbagai ancaman ke mesin yang disusupi, termasuk Glupteba, sejenis malware yang membuat pintu belakang ke sistem yang terinfeksi, yang kemudian dapat digunakan untuk mencuri informasi sensitif, termasuk nama pengguna dan kata sandi, serta informasi keuangan.

Tidak seperti banyak bentuk malware, yang didistribusikan melalui serangan phishing atau kerentanan perangkat lunak yang belum ditambal, MosaicLoader dikirimkan kepada korban melalui iklan.

Tautan ke malware muncul di bagian atas hasil pencarian saat orang mencari versi bajakan dari perangkat lunak populer. Sistem otomatis yang digunakan untuk membeli dan melayani ruang iklan kemungkinan berarti bahwa tidak seorang pun dalam rantai – selain penyerang – tahu bahwa iklan tersebut berbahaya sama sekali.

Perusahaan keamanan mengatakan bahwa karyawan yang bekerja dari rumah berisiko lebih tinggi mengunduh perangkat lunak bajakan.

Ada kemungkinan bahwa malware akan terdeteksi oleh perangkat lunak antivirus, tetapi banyak pengguna yang mengunduh perangkat lunak bajakan secara ilegal kemungkinan telah menonaktifkan perlindungan mereka untuk mengakses dan menginstal unduhan.

Pengguna harus berhati-hati dalam mengikuti petunjuk untuk mematikan perangkat lunak antivirus, karena hal itu dapat menyebabkan perangkat lunak berbahaya diizinkan untuk menyusup ke sistem.

Selengkapnya: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings