Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Korea Utara meretas Pfizer karena ingin menjual vaksin COVID bajakan di pasar gelap internasional, kata seorang sumber

by

Peretas Korea Utara berusaha untuk menerobos server produsen vaksin yang berbasis di AS Pfizer, dan mitranya dari Jerman, BioNTech, dengan harapan mengumpulkan data ilmiah yang dapat digunakan untuk membuat salinan bajakan dari vaksin COVID-19 untuk dijual di pasar gelap internasional, menurut pejabat intelijen di Eropa.

“Itu jelas merupakan upaya pengumpulan informasi daripada sebuah malware – atau serangan gaya tebusan. Saya tidak akan membahas detail teknis tetapi kami telah mengembangkan banyak pengalaman dengan setiap jenis serangan,” kata seorang pejabat Eropa, yang tidak disebutkan namanya karena sensitivitas situasi yang ekstrem.

Ditanya apakah Korea Utara akan mencoba menjual barang bajakan, sumber itu mengatakan tanpa keraguan, mengingat sejarah panjang Korea Utara dalam pemalsuan, perdagangan narkoba, dan penyelundupan senjata melalui kedutaan mereka di seluruh dunia.

Peretasan saja memberikan sejumlah besar pendapatan bagi rezim, menurut dakwaan pekan lalu oleh otoritas AS terhadap jaringan peretas terkait negara Korea Utara yang dituduh mencuri $ 1,3 miliar dari berbagai target.

Selama beberapa dekade, Korea Utara telah dituduh menggunakan kedutaannya sebagai pos yang menguntungkan untuk kejahatan terorganisir mulai dari pemalsuan mata uang AS, perdagangan metamfetamin di seluruh dunia melalui kantong diplomatik yang aman, hingga menjual senjata kepada rezim jahat yang melanggar embargo.

Selengkapnya: Business Insider

Kelompok ‘tipe mafia’ kemungkinan berada di balik serangan dunia maya di rumah sakit Prancis, kata menteri

by

Organisasi tipe mafia, yang sering berbasis di Eropa timur, kemungkinan berada di belakang gelombang serangan dunia maya baru-baru ini di rumah sakit Prancis, bukan kekuatan asing, kata menteri teknologi digital Prancis Cedric O pada hari Kamis.

“Mengenai rumah sakit, kemungkinan besar bukan kekuatan asing, melainkan organisasi jenis Mafia – yang sering berada di negara-negara timur tetapi tidak hanya terbatas di sana – yang mencari uang,” kata Cedric O kepada televisi France 2.

Cedric O mengatakan organisasi kriminal semacam itu biasanya meminta uang tebusan dari para korban untuk memulihkan sistem komputer mereka, setelah melumpuhkan perangkat lunak mereka.

Cedric O menambahkan bahwa situasi di rumah sakit Prancis telah stabil setelah serangan dunia maya awal tahun ini, tetapi rumah sakit di Dax dan Villefranche-sur-Saône masih menggunakan pena dan kertas setelah sistem komputer mereka diserang.

Awal bulan ini, Presiden Prancis Emmanuel Macron mengumumkan rencana untuk menginvestasikan lebih banyak uang guna memperkuat sarana Prancis untuk menangkis serangan siber.

Pengawas keamanan siber Prancis mengatakan pada 15 Februari bahwa peretas telah menghabiskan hingga tiga tahun membobol organisasi dengan menargetkan perangkat lunak pemantauan yang dibuat oleh perusahaan Prancis Centreon.

Perusahaan sepeda motor Prancis Trigano dan pembuat perahu Beneteau juga mengumumkan bulan ini bahwa mereka telah mengalami serangan dunia maya.

sumber : France24

Mengapa keamanan perusahaan bukan hanya masalah TI

by

Bagi admin IT, keamanan data selalu menjadi prioritas utama, sementara departemen lain mungkin tidak merasakan tanggung jawab yang sama atau bahkan tidak tahu cara mendekati keamanan siber.

Membina budaya keamanan yang kuat di tempat kerja adalah kuncinya, yang berarti memberdayakan karyawan untuk melakukan bagian mereka dalam menjaga keamanan data perusahaan dan membuatnya mudah untuk selalu menjadi yang terdepan — dengan alat yang tepat.

Menurut survei baru-baru ini, 59% pekerja A.S. mengatakan mereka lebih peduli tentang menjaga akun pribadi daripada akun bisnis. Bagaimana hal ini memengaruhi perilaku mereka? Sebanyak 30% responden mengatakan mereka menggunakan kembali kata sandi akun bisnis, sementara 22% mengatakan mereka mendaur ulang kata sandi pribadi untuk kredensial bisnis.

Anda mungkin telah mencoba menerapkan praktik keamanan di seluruh perusahaan tetapi tidak berhasil. Biasanya, ini karena beberapa alasan:

  • Karyawan menghindari persyaratan perusahaan untuk penyimpanan kata sandi
  • Karyawan tidak merasa mereka adalah bagian dari solusi
  • Solusi keamanan Anda tidak termasuk pemeliharaan dan tindak lanjut
  • Waktu: mereka berubah
Tiga cara mudah menjadikan karyawan bagian dari solusi keamanan perusahaan Anda:
  • Bantu mereka memahami bagaimana perilaku mereka memengaruhi privasi dan keamanan data perusahaan
  • Didik mereka tentang praktik terbaik yang membantu melindungi mereka dan bisnis
  • Beri mereka alat yang memudahkan mereka untuk mengikuti praktik terbaik tanpa mengganggu produktivitas mereka

Selengkapnya: Tech Radar

Peretas LazyScripter menargetkan maskapai penerbangan dengan trojan akses jarak jauh

by

Peneliti keamanan yang menganalisis beberapa set email berbahaya yakin mereka menemukan aktivitas milik aktor yang sebelumnya tidak dikenal yang sesuai dengan deskripsi Advanced Persistent Ancaman (APT).

Aktor tersebut menerima nama LazyScripter dan telah aktif sejak 2018, menggunakan phishing untuk menargetkan individu yang mencari imigrasi ke Kanada untuk mendapatkan pekerjaan, maskapai penerbangan, dan Asosiasi Transportasi Udara Internasional (IATA).

Infrastruktur yang mendukung kampanye jangka panjang ini masih aktif dan pelaku terus berkembang dengan memperbaharui perangkatnya.

Aktivitas terbaru LazyScripter melibatkan penggunaan malware Octopus dan Koadic yang tersedia secara gratis. Keduanya dikirim melalui dokumen berbahaya dan arsip ZIP yang berisi objek yang disematkan (VBScript atau file batch) dan bukan kode makro yang biasa terlihat dalam serangan phishing.

Dengan menggunakan alat pasca-eksploitasi open-source dan malware yang banyak digunakan dalam aktivitas peretasan oleh banyak aktor, LazyScripter meninggalkan sedikit petunjuk tentang atribusi.

Namun, Malwarebytes mencatat bahwa penelitian publik hanya menunjukkan dua aktor ancaman yang telah menggunakan alat pengujian penetrasi Koadic dalam kampanye mereka: MuddyWater yang terkait dengan Iran dan APT28 Rusia (Fancy Bear / Sofacy / Strontium / Sednit).

Perusahaan tersebut mengatakan bahwa mereka tidak menemukan koneksi dengan APT28 tetapi melihat kemiripan dengan MuddyWater di mana kampanye mereka sebelumnya menggunakan Koadic dan PowerShell Empire, dan mengandalkan GitHub untuk menghosting perangkat jahat mereka.

selengkapnya : BleepingComputer

Penjelajahan yang lebih pribadi? Firefox semakin ketat dalam pelacakan cookie dengan perlindungan ‘total’ baru

by

Mozilla, pembuat browser Firefox, telah meluncurkan fitur yang disebut Total Cookie Protection sebagai bagian dari “Mode Ketat” Perlindungan Pelacakan yang Ditingkatkan yang menjanjikan untuk membungkam pelacakan lintas situs.

Jika Anda disadap oleh perusahaan yang menggunakan cookie untuk melacak aktivitas online Anda di seluruh situs web, Mozilla mungkin punya jawabannya.

“Total Cookie Protection membatasi cookie ke situs tempat mereka dibuat, yang mencegah perusahaan pelacak menggunakan cookie ini untuk melacak penjelajahan Anda dari situs ke situs,” kata Mozilla dalam posting blog baru.

Fitur ini tersedia sebagai bagian dari fitur Firefox yang disebut Enhanced Tracking Protection.

Mozilla berpendapat bahwa sebagian besar browser mengizinkan cookie untuk dibagikan antar situs web, memungkinkan staf pemasaran untuk “menandai” browser dan melacak pengguna saat mereka menjelajahi situs.

“Jenis pelacakan berbasis cookie ini telah lama menjadi metode yang paling umum untuk mengumpulkan intelijen pada pengguna. Ini adalah komponen kunci dari pelacakan komersial massal yang memungkinkan perusahaan periklanan untuk diam-diam membangun profil pribadi Anda yang terperinci,” kata Mozilla.

Selengkapnya: ZDNet

Nginx: Kesalahan konfigurasi server ditemukan di alam liar yang menyebabkan situs web terkena serangan

by

Peneliti keamanan di Detectify telah menemukan serangkaian kesalahan konfigurasi middleware di Nginx yang dapat membuat aplikasi web rentan terhadap serangan.

Ringan, modular, open source, dan dengan format konfigurasi yang ramah pengguna, Nginx adalah salah satu server web yang paling banyak digunakan, mendukung satu dari tiga situs web secara global.

Namun Detectify, yang memelihara pemindai aplikasi web otomatis, mengatakan bahwa fleksibilitas ini memudahkan untuk membuat kesalahan yang dapat membuat situs terbuka untuk diserang.

Akhir tahun lalu, tim Detectify menganalisis hampir 50.000 file konfigurasi Nginx unik yang diunduh dari GitHub dengan Google BigQuery, menemukan sejumlah kemungkinan kesalahan konfigurasi yang dapat membuat aplikasi web terbuka untuk diserang.

Masalah ini termasuk mengeluarkan lokasi root, penggunaan variabel yang tidak aman, pembacaan respons backend mentah, dan garis miring gabungan yang disetel ke nonaktif.

selengkapnya : Portswigger

Ancaman ransomware yang harus diperhatikan pada tahun 2021 termasuk crimeware-as-a-service

by

Ransomware telah menjadi ancaman yang semakin ganas yang menargetkan bisnis, lembaga pemerintah, sekolah, dan bahkan individu. Karena serangan ransomware mendapatkan daya tarik dan variasi yang lebih besar pada tahun 2020, demikian juga akan membawa lebih banyak perkembangan pada tahun 2021. Sebuah laporan yang dirilis hari Rabu oleh BlackBerry menyoroti beberapa tren yang harus diperhatikan di tahun mendatang.

Untuk “Laporan Ancaman 2021” BlackBerry, peneliti dan profesional keamanan di perusahaan diminta untuk menawarkan prediksi keamanan siber mereka untuk tahun mendatang. Sebagai tanggapan, mereka menyarankan organisasi dan pengguna untuk tetap waspada terhadap ancaman berikut seiring berjalannya 2021.

Taktik yang berkembang di antara penjahat dunia maya adalah serangan ransomware pemerasan ganda. Dalam kasus ini, para penyerang menuntut uang tebusan tidak hanya untuk mendekripsi data yang dicuri, tetapi juga menahan diri untuk tidak merilisnya ke publik. Jika tebusan tidak dibayarkan dalam waktu tertentu, para penjahat berjanji untuk menerbitkannya agar semua orang dapat melihat atau mengungkapkannya kepada pesaing yang mungkin.

Bahkan jika organisasi yang menjadi korban dapat memulihkan data dari cadangan, mereka mungkin masih dipaksa untuk membayar uang tebusan untuk mencegah data terungkap.

selengkapnya : TechRepublic

Peretas SolarWinds menargetkan NASA, jaringan Administrasi Penerbangan Federal

by

Para peretas dikatakan telah membobol jaringan badan antariksa AS, NASA dan Administrasi Penerbangan Federal sebagai bagian dari kampanye spionase yang lebih luas yang menargetkan lembaga pemerintah AS dan perusahaan swasta.

Kedua badan tersebut disebutkan oleh Washington Post pada hari Selasa, beberapa jam sebelum sidang Komite Intelijen Senat yang bertugas menyelidiki serangan siber yang meluas, yang menurut pemerintahan Trump sebelumnya “kemungkinan berasal dari Rusia.”

Seorang juru bicara NASA tidak membantah laporan tersebut tetapi menolak berkomentar dengan alasan “penyelidikan yang sedang berlangsung”.

NASA dan FAA diyakini adalah dua lembaga tak bernama yang tersisa dari sembilan lembaga pemerintah yang dipastikan telah dilanggar oleh serangan itu. Tujuh lainnya termasuk Departemen Perdagangan, Energi, Keamanan Dalam Negeri, Kehakiman dan Negara, Departemen Keuangan, dan Institut Kesehatan Nasional, meskipun tidak diyakini para penyerang melanggar jaringan rahasia mereka.

Selengkapnya: Tech Crunch