Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Bug chip Apple M1 yang tidak dapat diperbaiki memungkinkan obrolan lintas proses, merusak model keamanan OS

by

Chip M1 berbasis Arm milik Apple, yang banyak dipuji karena kinerjanya, mengandung cacat desain yang dapat dimanfaatkan untuk memungkinkan berbagai proses berkomunikasi secara diam-diam satu sama lain, yang melanggar prinsip keamanan sistem operasi.

M1RACLES, sebutan untuk bug, tidak menimbulkan risiko keamanan yang besar karena kebocoran informasi sudah dimungkinkan melalui berbagai saluran sampingan lainnya. Namun, itu menambahkan cara lain untuk malware yang ada pada perangkat keras yang terpengaruh untuk melakukan komunikasi rahasia.

Cacat muncul dari fakta bahwa register sistem Arm yang dikodekan sebagai s3_5_c15_c10_1 berisi dua bit yang dapat dibaca dan ditulis pada EL0 (Tingkat Pengecualian 0, hak istimewa tingkat aplikasi) dari semua inti secara bersamaan. Dalam sistem yang aman, obrolan lintas proses dibatasi untuk menjaga rahasia agar tidak terungkap.

“Sepasang berbahaya dari proses kerja sama dapat membangun saluran yang kuat dari status dua-bit ini, dengan menggunakan protokol clock-and-data (misalnya satu sisi menulis 1x untuk mengirim data, sisi lain menulis 00 untuk meminta bit berikutnya),” jelas Hector Martin, pendiri dan pimpinan proyek Ashai Linux.

Martin telah menerbitkan skrip bukti konsep untuk mendemonstrasikan cara membaca dan menulis data ke register sistem yang terlalu banyak bicara dan skrip bukti konsep untuk menyiapkan saluran rahasia pada sistem M1.

Selengkapnya: The Register

Itu ransomware, atau mungkin disk wiper, dan itu menyerang target di Israel

by

Para peneliti mengatakan mereka telah menemukan malware disk wiper yang belum pernah terlihat sebelumnya yang menyamar sebagai ransomware saat meluncurkan serangan destruktif terhadap target Israel.

Apostle, seperti para peneliti di firma keamanan SentinelOne menyebut malware tersebut, pada awalnya digunakan dalam upaya untuk menghapus data tetapi gagal melakukannya, kemungkinan karena kesalahan logika dalam kodenya.

Nama internal yang diberikan oleh pengembangnya adalah “wiper-action.” Dalam versi yang lebih baru, bug telah diperbaiki dan malware mendapatkan perilaku ransomware lengkap, termasuk kemampuan untuk meninggalkan catatan yang menuntut korban membayar tebusan sebagai ganti kunci dekripsi.

Dalam sebuah posting yang diterbitkan hari Selasa, peneliti SentinelOne mengatakan mereka menilai dengan keyakinan tinggi bahwa berdasarkan kode dan server yang dilaporkan Apostle, malware itu digunakan oleh kelompok yang baru ditemukan yang memiliki hubungan dengan pemerintah Iran.

Sementara catatan ransomware yang ditemukan para peneliti menunjukkan bahwa Apostle telah digunakan terhadap fasilitas penting di Uni Emirat Arab, target utamanya adalah Israel.

Para peneliti telah menjuluki kelompok peretasan baru tersebut Agrius. SentinelOne melihat grup pertama kali menggunakan Apostle sebagai disk wiper, meskipun cacat pada malware mencegahnya melakukannya, kemungkinan besar karena kesalahan logika dalam kodenya. Agrius kemudian menggunakan Deadwood, wiper yang telah digunakan terhadap target di Arab Saudi pada tahun 2019.

Selengkapnya: Ars Technica

Kerentanan dalam produk VMware memiliki tingkat keparahan 9.8 dari 10

by

Pusat data di seluruh dunia memiliki masalah baru yang harus dihadapi — kerentanan kode jarak jauh dalam produk VMware yang banyak digunakan.

Cacat keamanan, yang diungkapkan dan diperbaiki VMware pada hari Selasa, berada di vCenter Server, alat yang digunakan untuk mengelola virtualisasi di pusat data besar.

Server vCenter digunakan untuk mengelola produk host vSphere dan ESXi VMware, yang menurut beberapa peringkat merupakan solusi virtualisasi terpopuler pertama dan kedua di pasar. Enlyft, situs yang menyediakan kecerdasan bisnis, menunjukkan bahwa lebih dari 43.000 organisasi menggunakan vSphere.

Penasihat VMware mengatakan bahwa mesin vCenter yang menggunakan konfigurasi default memiliki bug yang, di banyak jaringan, memungkinkan eksekusi kode berbahaya saat mesin dapat dijangkau pada port yang terpapar ke Internet. Kerentanan dilacak sebagai CVE-2021-21985 dan memiliki skor keparahan 9,8 dari 10.

Shodan, layanan yang membuat katalog situs yang tersedia di Internet, menunjukkan bahwa ada hampir 5.600 mesin vCenter yang dapat diakses publik. Sebagian besar atau semua dari mereka berada di pusat data besar yang berpotensi menampung terabyte data sensitif.

Shodan menunjukkan bahwa pengguna teratas dengan server vCenter yang terekspos di Internet adalah Amazon, Hetzner Online GmbH, OVH SAS, dan Google.

vCenter versi 6.5, 6.7, dan 7.0 semuanya terpengaruh. Organisasi dengan mesin yang rentan harus memprioritaskan tambalan ini. Mereka yang tidak dapat langsung menginstal harus mengikuti saran solusi Beaumont. VMware memiliki lebih banyak panduan solusi di sini.

Selengkapnya : Ars Technica

Edge Computing akan segera hadir, dan bisnis belum siap

by

Dari mobil otonom ultra-terkoneksi hingga AR, VR, dan game latensi rendah: agar tetap kompetitif di era digital, bisnis tidak akan punya banyak pilihan selain merangkul sepenuhnya peluang baru yang datang dengan penerapan edge computing, menurut laporan terbaru yang diterbitkan oleh Intel.

Hampir tiga perempat (72%) pemimpin TI sudah menggunakan edge computing untuk menyediakan layanan inovatif, menurut raksasa chip itu, baik itu untuk membuat produk baru, membuka aliran pendapatan baru, atau meningkatkan efisiensi.

“Bisnis tidak bisa lagi mengabaikan edge,” kata laporan itu, menekankan potensi teknologi untuk mengakses dengan lebih baik dan memahami jumlah data yang belum pernah terjadi sebelumnya yang dihasilkan melalui jaringan setiap detik.

Alasan inti untuk menerapkan edge computing adalah tren yang dimiliki oleh hampir semua industri: ledakan data. Saat pengguna meningkatkan ketergantungan mereka pada teknologi digital, akibatnya, jumlah data yang mereka hasilkan mencapai tingkat yang belum pernah terjadi sebelumnya.

Mengirim semua data yang dibuat kembali ke cloud untuk diproses tidak praktis dan menyebabkan masalah latensi. Masuk ke edge computing: dengan menempatkan komputasi lebih dekat ke sumber data, apakah itu smartphone, PC, perangkat IoT, atau sensor, volume informasi yang dihasilkan menjadi lebih mudah ditangani.

Selengkapnya : ZDNet

Microsoft menggoda dengan pengumuman ‘generasi berikutnya dari Windows’ ‘segera’

by

Microsoft tidak membicarakan rencana Windows yang besar pada Build 2021 minggu ini, dan itu karena perusahaan sedang mempersiapkan untuk merinci apa yang akan terjadi selanjutnya untuk sistem operasi PC-nya secara terpisah.

CEO Microsoft Satya Nadella menggoda pengumuman ini selama keynote Build-nya pagi ini, mengungkapkan bahwa dia telah menguji “Windows generasi berikutnya” dalam beberapa bulan terakhir.

Microsoft telah mengerjakan toko aplikasi baru untuk Windows dalam beberapa bulan terakhir, bersama dengan beberapa perubahan UI yang signifikan pada sistem operasi. Nadella tampaknya merujuk pada perubahan toko di sini, dengan janji untuk membuka ekonomi yang lebih baik bagi developers dan creators di dalam Windows itu sendiri.

Ini kemungkinan akan mencakup beberapa perubahan signifikan pada Windows Store, memungkinkan developers untuk mengirimkan aplikasi Windows apa pun – termasuk browser seperti Chrome atau Firefox.

Desas-desus menunjukkan bahwa Microsoft bahkan mungkin mengizinkan platform perdagangan pihak ketiga dalam aplikasi, sehingga developers dapat menghindari pemotongan 15 persen Microsoft pada aplikasi dan 12 persen pada permainan.

Selengkapnya : The Verge

Bisnis Asia Tenggara terkena tingkat pelanggaran data tertinggi secara global

by

Di Asia Tenggara (SEA) – dianggap sebagai kawasan dengan pertumbuhan tercepat di dunia dengan ekonomi yang berkembang seperti Indonesia, Singapura, Vietnam, Malaysia, Thailand, dan Filipina – insiden pelanggaran data yang dilaporkan telah melonjak secara eksponensial dalam satu tahun terakhir, menandai wilayah tersebut untuk peningkatan terbesar dalam pelanggaran data yang dilaporkan di seluruh dunia.

Allianz Risk Barometer 2020 melaporkan bahwa insiden dunia maya, termasuk pelanggaran data, menempati peringkat sebagai risiko bisnis paling serius secara global.

Dan tidak ada risiko dunia maya akhir-akhir ini yang tampak lebih mahal daripada di bisnis Asia Tenggara, dengan Laporan Biaya Pelanggaran Data 2020 dari IBM Security yang menunjukkan bahwa rata-rata pelanggaran keamanan sekarang menelan biaya US $ 2,71 juta per organisasi di seluruh Asia Tenggara.

Di samping kesalahan konfigurasi cloud, laporan tersebut mencantumkan kredensial yang dicuri atau disusupi sebagai penyebab paling umum dari pelanggaran berbahaya bagi perusahaan, yang mewakili hampir 40% insiden.

Insiden semacam itu telah meningkat tajam di seluruh wilayah selama setahun terakhir, karena bisnis regional bergulat dengan laju digitalisasi yang lebih cepat yang disebabkan oleh kebutuhan, kembali bekerja dari rumah dan mengadopsi cloud dan alat kolaborasi digital lainnya.

Selengkapnya: Tech Wire Asia

Raksasa e-commerce mengalami pelanggaran data besar dalam insiden Codecov

by

Platform e-commerce Mercari telah mengungkapkan insiden pelanggaran data utama yang terjadi karena paparan dari serangan rantai pasokan Codecov.

Mercari adalah perusahaan Jepang yang diperdagangkan secara publik dan pasar online yang baru-baru ini memperluas operasinya ke Amerika Serikat dan Inggris. Aplikasi Mercari telah mencetak lebih dari 100 juta unduhan di seluruh dunia pada tahun 2017, dan perusahaan tersebut adalah yang pertama di Jepang yang mencapai status unicorn.

Seperti yang dilaporkan sebelumnya oleh BleepingComputer, alat cakupan kode populer Codecov telah menjadi korban serangan rantai pasokan yang berlangsung selama dua bulan.

Selama periode dua bulan ini, pelaku ancaman telah memodifikasi alat Bas Uploader Codecov yang sah untuk mengekstrak variabel (berisi informasi sensitif seperti kunci, token, dan kredensial) dari lingkungan CI / CD pelanggan Codecov.

Menggunakan kredensial yang diambil dari Bash Uploader yang dirusak, penyerang Codecov dilaporkan telah menembus ratusan jaringan pelanggan, termasuk Mercari.

Mercari menyadari dampak dari pelanggaran Codecov tidak lama setelah pengungkapan awal Codecov dilakukan pada pertengahan April.

Pada 23 April, GitHub juga memberi tahu Mercari tentang aktivitas mencurigakan terkait insiden yang terlihat di repositori Mercari.

Pada hari yang sama, Mercari mulai menggali lebih dalam dan meminta GitHub untuk log akses mendetail.

Akhirnya, staf Mercari menentukan bahwa pihak ketiga yang jahat telah memperoleh dan menyalahgunakan kredensial otentikasi mereka dan mengakses repositori pribadi Mercari antara 13 April dan 18 April.

Saat ditemukannya serangan ini, Mercari segera menonaktifkan kredensial dan rahasia yang dikompromikan dan terus menyelidiki dampak penuh dari pelanggaran tersebut.

Selengkapnya : Bleeping Computer

Toyota berakhir dengan serangan siber kembar yang meninggalkan penyok berbentuk ransomware

by

Toyota telah mengakui sepasang serangan dunia maya.

Yang pertama menghantam operasi Eropa anak perusahaannya Daihatsu Diesel Company, entitas perusahaan milik Toyota yang merancang mesin. Dalam pernyataan tertanggal 16 Mei, Daihatsu mengatakan “mengalami masalah dalam mengakses server filenya di sistem internal pada 14 Mei 2021.”

“Setelah penyelidikan singkat, serangan dunia maya oleh akses tidak sah dari pihak ketiga dikonfirmasi sebagai penyebab masalah ini,” tambah pernyataan itu. Daihatsu menghentikan apa pun yang menyebar ke kantor lain, memulai penyelidikan dan menjanjikan pembaruan. Tidak ada yang keluar pada saat penulisan.

Toyota Jepang telah meminta maaf atas masalah produksi, tetapi juga menunjukkan bahwa mereka memiliki 29 lini produksi di 14 pabrik, jadi perlambatan ini bukanlah pengurangan besar dalam produksi.

Selengkapnya: The Register