News 300 - Naga Cyber Defense

Hingga 1.500 bisnis terkena serangan ransomware, kata CEO perusahaan AS

July 6, 2021 by Winnie the Pooh

Antara 800 sampai 1.500 bisnis di seluruh dunia telah terpengaruh oleh serangan ransomware yang berpusat pada perusahaan teknologi informasi AS Kaseya, kata kepala eksekutifnya pada hari Senin.

Fred Voccola, CEO perusahaan yang berbasis di Florida, mengatakan dalam sebuah wawancara bahwa sulit untuk memperkirakan dampak yang tepat dari serangan hari Jumat karena yang terkena terutama adalah pelanggan dari pelanggan Kaseya.

Kaseya adalah perusahaan yang menyediakan alat perangkat lunak untuk toko outsourcing TI: perusahaan yang biasanya menangani pekerjaan back-office untuk perusahaan yang terlalu kecil atau sumber dayanya sederhana untuk memiliki departemen teknologi sendiri.

Salah satu alat itu ditumbangkan pada hari Jumat, memungkinkan para peretas melumpuhkan ratusan bisnis di lima benua.

Peretas yang mengaku bertanggung jawab atas pelanggaran tersebut telah menuntut $70 juta untuk memulihkan semua data bisnis yang terpengaruh, meskipun mereka telah menunjukkan kesediaan untuk mengurangi tuntutan mereka dalam percakapan pribadi dengan pakar keamanan siber dan dengan Reuters.

Topik pembayaran tebusan menjadi semakin penuh dengan serangan ransomware menjadi semakin mengganggu – dan menguntungkan.

Voccola mengatakan dia telah berbicara dengan para pejabat di Gedung Putih, Biro Investigasi Federal, dan Departemen Keamanan Dalam Negeri tentang pelanggaran itu tetapi menolak untuk mengatakan apa yang mereka katakan kepadanya tentang pembayaran atau negosiasi.

Selengkapnya: Reuters

TrickBot Botnet Ditemukan Menyebarkan Ransomware Baru yang Disebut Diavol

July 6, 2021 by Winnie the Pooh

Pelaku ancaman di balik malware TrickBot yang terkenal telah dikaitkan dengan jenis ransomware baru bernama “Diavol,” menurut penelitian terbaru.

Muatan ransomware Diavol dan Conti dikerahkan pada sistem yang berbeda dalam kasus serangan yang gagal menargetkan salah satu pelanggannya awal bulan ini, kata peneliti dari FortiGuard Labs Fortinet minggu lalu.

TrickBot, Trojan perbankan yang pertama kali terdeteksi pada tahun 2016, secara tradisional merupakan solusi crimeware berbasis Windows, menggunakan modul yang berbeda untuk melakukan berbagai aktivitas berbahaya di jaringan target, termasuk pencurian kredensial dan melakukan serangan ransomware.

Terlepas dari upaya penegakan hukum untuk menetralisir jaringan bot, malware yang terus berkembang telah terbukti menjadi ancaman yang tangguh, dengan operator yang berbasis di Rusia – dijuluki “Wizard Spider” – dengan cepat mengadaptasi alat baru untuk melakukan serangan lebih lanjut.

Diavol dikatakan telah dikerahkan di alam liar dalam satu insiden hingga saat ini. Sumber intrusi masih belum diketahui. Yang jelas, bagaimanapun, adalah bahwa kode sumber payload memiliki kesamaan dengan Conti, meskipun catatan tebusan telah ditemukan untuk menggunakan kembali beberapa bahasa dari ransomware Egregor.

Aspek lain dari ransomware yang menonjol adalah ketergantungannya pada teknik anti-analisis untuk mengaburkan kodenya dalam bentuk gambar bitmap, dari mana rutinitas dimuat ke dalam buffer dengan izin eksekusi.

Selengkapnya: The Hacker News

Pelajaran sejarah tentang security logging, dari syslogd hingga XDR

July 6, 2021 by Winnie the Pooh

Ruang manajemen log dan manajemen informasi keamanan (SIEM) telah melalui sejumlah tahapan untuk sampai pada posisinya saat ini.

Yang menarik adalah bahwa kita memulai perjalanan dengan kasus penggunaan manajemen log yang berubah menjadi seluruh pasar, awalnya disebut pasar SIM, tetapi kemudian secara resmi diubah namanya menjadi informasi keamanan dan manajemen event (SIEM).

Setelah itu kita memasuki fase di mana data besar menjadi topik hangat dan pelanggan mulai mempermainkan ide untuk membangun solusi logging mereka sendiri. Umumnya tidak dengan hasil terbaik. Tapi itu tidak mencegah beberapa gerakan open source memasuki peta, yang sebagian besar sudah ‘mati’ hari ini. Tapi apa yang terjadi setelah itu bahkan lebih menarik.

Seluruh ruang mulai pecah menjadi beberapa ruang baru. Pertama adalah produk yang menyebut diri mereka analitik perilaku pengguna dan entitas (UEBA), kemudian SOAR, dan yang terbaru adalah XDR. Semuanya benar-benar bukan cabang dari SIEM.

Yang paling menarik adalah bahwa pasar UEBA yang berdiri sendiri hampir mati dan begitu juga pasar SOAR. Semua perusahaan terintegrasi (diakuisisi) ke dalam platform SIEM yang ada atau menambahkan SIEM sebagai kasus penggunaan tambahan ke platform mereka sendiri.

XDR telah menjadi perkembangan terbaru dan mungkin yang paling aneh dari semuanya. Beberapa vendor mencoba memasarkannya sebagai EDR++ dengan menambahkan beberapa data jaringan. Yang lain pada dasarnya menggunakan SIEM, tetapi membatasinya ke sumber data yang lebih sedikit dan serangkaian kasus penggunaan yang lebih fokus.

Meskipun itu bagus untuk pengguna akhir yang ingin menyelesaikan kasus penggunaan tersebut dengan memberi mereka pengalaman yang lebih baik, itu benar-benar tidak jauh berbeda dari apa yang dibuat untuk dilakukan oleh SIEM asli.

Selengkapnya: Venturebeat

Audacity 3.0 disebut spyware atas perubahan pengumpulan data oleh pemilik baru

July 6, 2021 by Winnie the Pooh

Audacity, perangkat lunak pengedit audio sumber terbuka yang terkenal, telah disebut spyware dalam sebuah laporan, dengan perubahan kebijakan privasi mengungkapkan alat tersebut mengumpulkan data tentang penggunanya dan membagikannya dengan perusahaan lain, serta mengirim data ke Rusia.

Audacity diakuisisi oleh Muse Group pada bulan Mei, sebuah perusahaan yang juga mengendalikan Ultimate Guitar, MuseScore, dan Tonebridge. Sejak pembelian Audacity, perubahan telah ditemukan dalam dokumen dukungan online yang menunjukkan bahwa itu digunakan untuk melakukan pengumpulan data pada penggunanya.

Halaman kebijakan privasi untuk Audacity telah diperbarui pada 2 Juni, lapor Fosspost, dengan beberapa tambahan yang berkaitan dengan pengumpulan data pribadi. Secara khusus, bahwa aplikasi mengumpulkan berbagai detail yang berkaitan dengan pengguna Mac.

Daftar data termasuk sistem operasi dan versinya, negara pengguna berdasarkan alamat IP mereka, kode dan pesan kesalahan non-fatal, laporan kerusakan, dan prosesor yang digunakan. Di bawah data yang dikumpulkan “untuk penegakan hukum,” perangkat lunak mengumpulkan “data yang diperlukan untuk penegakan hukum, litigasi, dan permintaan pihak berwenang (jika ada),” meskipun tidak secara spesifik data apa yang dikumpulkan dalam kasus tersebut.

Alamat IP disimpan “dengan cara yang dapat diidentifikasi hanya untuk satu hari,” disimpan sebagai hash dengan salt yang diubah setiap hari. Hash disimpan selama satu tahun sebelum dihapus, meskipun perusahaan juga mengklaim bahwa salt “tidak disimpan di basis data apa pun dan tidak dapat diambil setelah diubah.”

Diklaim bahwa penyimpanan satu hari sudah cukup bagi entitas pemerintah untuk mengidentifikasi pengguna, dengan sumber daya dan otoritas hukum yang memadai.

Meskipun sebelumnya aplikasi ini tersedia untuk semua usia untuk digunakan, sesuai dengan lisensi GPL, kebijakan privasi juga mencakup bahasa yang mengatakan orang di bawah 13 tahun untuk “tolong jangan gunakan aplikasi.” Ini dianggap sebagai pelanggaran lisensi GPL tempat Audacity dirilis.

Selengkapnya: Apple Insider

Peretas Rusia REvil menuntut $70 JUTA untuk kunci dekripsi

July 6, 2021 by Winnie the Pooh

Serangan ransomware terbesar dalam sejarah telah menghantam sistem TI hingga 1 juta perusahaan di hampir setiap benua ketika peretas yang terkait dengan Rusia menuntut $70 juta dalam cryptocurrency untuk memperbaikinya.

Toko kelontong Swedia, sekolah di Selandia Baru, dan dua perusahaan IT besar Belanda termasuk di antara korban kelompok peretasan REvil yang meluncurkan serangannya pada hari Jumat setelah melanggar sistem perusahaan perangkat lunak yang berbasis di AS Kaseya.

REvi yang telah menuntut uang tebusan hingga $5 juta dari masing-masing perusahaan – namun sekarang mengatakan meminta $70 juta dan akan membuka kunci semua jaringan yang terpengaruh.

Analis mengatakan bukan kebetulan bahwa serangan terakhir bertepatan dengan akhir pekan 4 Juli, ketika perusahaan akan kekurangan staf dan kurang mampu merespons.

Di antara korban yang dilaporkan adalah dua perusahaan besar layanan TI Belanda – VelzArt dan Hoppenbrouwer Techniek.

Tetapi sebagian besar korban diyakini adalah usaha kecil hingga menengah dan layanan publik yang tidak mungkin mengumumkan bahwa mereka telah terinfeksi – seperti praktik gigi, firma arsitektur, pusat operasi plastik, dan perpustakaan.

Peretas berhasil menjatuhkan perusahaan dengan menyusup ke VSA, perangkat lunak Kaseya yang digunakan untuk mengelola jaringan TI yang jauh lebih besar. Peretasan semacam itu dikenal sebagai serangan ‘rantai pasokan’.

Para ahli mengatakan fakta bahwa REvil meminta uang tebusan sebesar $70 juta untuk mengembalikan semua jaringan yang terpengaruh menunjukkan bahwa peretasannya jauh lebih luas daripada yang diantisipasi oleh peretas itu sendiri.

Selengkapnya: Daily Mail UK

Karyawan Microsoft mencuri gift cards Xbox senilai US$10 juta, membeli properti tepi danau dan Tesla bersamanya

July 3, 2021 by Winnie the Pooh

Mungkin tidak pernah terdengar bahwa karyawan kadang-kadang meminjam satu atau dua barang dari kantor mereka dan membawanya pulang untuk penggunaan pribadi. Tetapi seorang karyawan yang berhasil mencuri barang bernilai jutaan dolar AS, itu adalah sesuatu yang tidak Anda dengar setiap hari. Menurut laporan Bloomberg, inilah yang terjadi di divisi Xbox Microsoft.

Kasus tersebut di atas terjadi pada tahun 2017, namun baru kali ini menyita perhatian publik. Empat tahun lalu, insinyur perangkat lunak junior yang baru direkrut Volodymyr Kvashuk ditugaskan untuk meninjau infrastruktur e-commerce Microsoft, khususnya pemrosesan pembayarannya. Inilah saat Kvashuk menemukan kelemahan keamanan yang cukup mencolok: Setiap kali dia mensimulasikan pembelian gift cards Xbox untuk tujuan pengujian, sistem internal Microsoft akan memberikan kode gift cards yang valid dan dapat digunakan. Alih-alih melaporkan kesalahan tersebut, pengembang kelahiran Ukraina memutuskan untuk menggunakan exploit untuk keuntungannya.

Sampai penangkapannya dua tahun kemudian, Kvashuk menghasilkan total 152.000 kode gift cards Xbox, senilai total lebih dari US$10 juta. Dia dilaporkan menggunakan hasil penjualan kode gift cards untuk menjalani kehidupan yang agak mewah dengan membeli Tesla baru dan properti tepi laut di Danau Washington. November lalu, dia dijatuhi hukuman sembilan tahun penjara, dan begitu dia bebas, dia akan menghadapi deportasi dari Amerika Serikat. Itu adalah perjalanan yang singkat, tetapi menyenangkan bagi pelakunya dalam kemungkinan salah satu perampokan paling terkenal dalam sejarah Microsoft.

selengkapnya : www.notebookcheck.net

Wine 6.12 keluar sekarang dengan pekerjaan tema, awal Antarmuka Toko Jaringan

July 3, 2021 by Winnie the Pooh

Rilis pengembangan Wine 6.12 sudah keluar sekarang, berisi lebih banyak fitur baru dan perbaikan bug untuk membantu menjalankan game dan aplikasi Windows di Linux.

Inilah yang baru:

– Builtin tema “Biru” dan “Biru Klasik”.
– Lebih banyak pekerjaan menuju konversi WinSock PE.
– Awal implementasi NSI (Network Store Interface).
– Dukungan untuk tampilan registri 32/64-bit di reg.exe.

Pada rilis ini, 42 bug yang dilaporkan juga telah diselesaikan. Beberapa dari rilis sebelumnya, beberapa diperbaiki baru-baru ini. Ini termasuk peningkatan untuk: Operasi Bersama Typhoon Rising (laporan bug dari 2007!), Biro XCOM Declassified, Diablo 3, Dark Souls 3, The Evil Within, Elex, Alien: Isolation, Assassin’s Creed III, Heroes III, Rainbow Six Siege , Sid Meier’s Civilization VI, STALKER: Call of Pripyat, Metal Gear Solid V: Ground Zeroes dan banyak lagi.

selengkapnya : www.gamingonlinux.com

Otoritas Sertifikat Mongolia Diretas untuk Mendistribusikan Perangkat Lunak CA Backdoored

July 3, 2021 by Winnie the Pooh

Dalam contoh lain serangan rantai pasokan perangkat lunak, peretas tak dikenal melanggar situs web MonPass, salah satu otoritas sertifikat utama Mongolia, untuk mem-backdoor perangkat lunak penginstalnya dengan binari Cobalt Strike.

Klien trojan tersedia untuk diunduh antara 8 Februari 2021, dan 3 Maret 2021, kata perusahaan perangkat lunak keamanan siber Ceko Avast dalam sebuah laporan yang diterbitkan Kamis.

Selain itu, server web publik yang dihosting oleh MonPass berpotensi disusupi sebanyak delapan kali secara terpisah, dengan para peneliti mengungkap delapan cangkang web dan pintu belakang yang berbeda pada server yang disusupi.

Penyelidikan Avast atas insiden tersebut dimulai setelah menemukan penginstal pintu belakang dan implan pada salah satu sistem pelanggannya.

“Pemasang berbahaya adalah file [Portable Executable] yang tidak ditandatangani,” kata para peneliti. “Ini dimulai dengan mengunduh versi penginstal yang sah dari situs web resmi MonPass. Versi yang sah ini dijatuhkan ke folder ‘C:\Users\Public\’ dan dijalankan di bawah proses baru. Ini menjamin bahwa penginstal berperilaku seperti yang diharapkan, artinya pengguna biasa tidak mungkin melihat sesuatu yang mencurigakan.”

selengkapnya : thehackernews.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings