News 315 - Naga Cyber Defense

Peretas Dapat Mengeksploitasi Aplikasi Pra-Instal Samsung untuk Memata-matai Pengguna

June 14, 2021 by Winnie the Pooh

Beberapa kelemahan keamanan kritis telah diungkapkan dalam aplikasi Android pra-instal Samsung, yang, jika berhasil dieksploitasi, dapat memungkinkan musuh mengakses data pribadi tanpa persetujuan pengguna dan mengambil kendali perangkat.

“Dampak bug ini memungkinkan penyerang mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi dengan hak administrator perangkat, atau membaca dan menulis file atas nama pengguna sistem yang dapat mengubah pengaturan perangkat,” Sergey Toshin, pendiri startup keamanan seluler Oversecured, mengatakan dalam sebuah analisis yang diterbitkan hari Kamis.

Toshin melaporkan kelemahan tersebut ke Samsung pada Februari 2021, setelah itu tambalan dikeluarkan oleh pabrikan sebagai bagian dari pembaruan keamanan bulanan untuk April dan Mei. Daftar tujuh kerentanan adalah sebagai berikut :

CVE-2021-25356 – third-party authentication bypass in Managed Provisioning
CVE-2021-25388 – Arbitrary app installation vulnerability in Knox Core
CVE-2021-25390 – Intent redirection in PhotoTable
CVE-2021-25391 – Intent redirection in Secure Folder
CVE-2021-25392 – Possible to access notification policy file of DeX
CVE-2021-25393 – Possible to read/write access to arbitrary files as a system user (affects the Settings app)
CVE-2021-25397 – Arbitrary file write in TelephonyUI

Pemilik perangkat Samsung disarankan untuk menerapkan pembaruan firmware terbaru dari perusahaan untuk menghindari potensi risiko keamanan.

Selengkapnya: The Hacker News

Biaya Kerusakan Ransomware Global Diprediksi Melebihi $265 Miliar Pada 2031

June 14, 2021 by Winnie the Pooh

Laporan tahun 2017 dari Cybersecurity Ventures memperkirakan kerusakan akibat ransomware akan menelan biaya dunia sebesar $5 miliar (USD) pada tahun 2017, naik dari $325 juta pada tahun 2015 — peningkatan 15X hanya dalam dua tahun. Kerusakan untuk tahun 2018 diperkirakan mencapai $8 miliar, untuk tahun 2019 angkanya adalah $11,5 miliar, dan pada tahun 2021 sebesar $20 miliar — yang 57X lebih banyak daripada tahun 2015.

Terlepas dari keberhasilan pihak berwenang baru-baru ini dalam menghancurkan beberapa geng ransomware, jenis malware khusus ini telah terbukti menjadi hydra — memotong satu kepala dan beberapa kepala muncul lagi — dan semua tanda adalah bahwa dekade mendatang masalah ini tidak akan berkurang.

Ransomware akan merugikan korbannya lebih banyak sekitar $265 miliar (USD) per tahun pada tahun 2031, prediksi Cybersecurity Ventures, dengan serangan baru setiap 2 detik karena pelaku ransomware secara progresif memperbaiki muatan malware mereka dan aktivitas pemerasan terkait. Angka dolar didasarkan pada pertumbuhan biaya kerusakan sebesar 30 persen dari tahun ke tahun selama 10 tahun ke depan.

Itu menunjukkan percepatan yang signifikan dari beberapa tahun terakhir, ketika scattershot ransomware membangun momentum dan mengekstraksi uang dari dunia yang sebagian besar tidak sadar.

Ransomware dalam kondisi saat ini adalah mimpi buruk bagi bisnis dari semua industri dan semua ukuran, yang berhasil dilanggar setiap hari saat pengguna mengklik satu email atau URL berbahaya yang lolos dari pertahanan perusahaan.

Selengkapnya: Cybersecurity Ventures

REvil Memukul Kontraktor Senjata Nuklir AS: Laporan

June 13, 2021 by Winnie the Pooh

“Dengan ini kami memiliki hak untuk meneruskan semua dokumentasi dan data yang relevan ke badan militer pilihan kami” tulis REvil.

Sol Oriens, subkontraktor untuk Departemen Energi AS (DOE) yang bekerja pada senjata nuklir dengan Administrasi Keamanan Nuklir Nasional (NNSA), bulan lalu dilanda serangan siber yang menurut para ahli berasal dari ransomware-as-a- REvil tanpa henti. geng layanan (RaaS).

Situs web perusahaan Albuquerque, N.M. telah tidak dapat dijangkau setidaknya sejak 3 Juni, tetapi pejabat Sol Oriens mengkonfirmasi kepada Fox News dan kepada CNBC bahwa perusahaan tersebut mengetahui pelanggaran tersebut sekitar bulan lalu.

Seperti yang dicatat Javers, “kami tidak tahu semua yang dilakukan perusahaan kecil ini,” tetapi dia memposting contoh posting pekerjaan yang menunjukkan bahwa ia menangani masalah senjata nuklir: “Materi Subjek Sistem Senjata Nuklir Senior. Pakar dengan pengalaman lebih dari 20 tahun dengan senjata nuklir seperti W80-4.” W80 adalah jenis hulu ledak nuklir yang dibawa pada rudal jelajah yang diluncurkan dari udara.

Menurut versi yang diarsipkan dan profil LinkedIn-nya, Sol Oriens adalah “perusahaan konsultan kecil milik veteran yang berfokus pada pengelolaan teknologi dan konsep canggih dengan potensi kuat untuk aplikasi militer dan ruang angkasa” yang bekerja dengan “Departemen Pertahanan dan Departemen Energi”. Organisasi, Kontraktor Dirgantara, dan Perusahaan Teknologi (sic) menjalankan program yang kompleks. … Kami fokus untuk memastikan bahwa ada teknologi yang dikembangkan dengan baik yang tersedia untuk mempertahankan Pertahanan Nasional yang kuat.”

selengkapnya : threatpost.com

McDonald’s mengalami pelanggaran data di AS, Korea Selatan, dan Taiwan

June 12, 2021 by Winnie the Pooh

Jaringan mega makanan cepat saji McDonald’s adalah perusahaan terbaru yang data pribadinya dicuri oleh pihak ketiga, The Wall Street Journal melaporkan. Tidak seperti serangan baru-baru ini lainnya terhadap CNA Financial dan Colonial Pipeline, McDonald’s mengklaim tidak berurusan dengan ransomware, tetapi menyimpan informasi di AS diambil, bersama dengan beberapa informasi pelanggan di Korea Selatan dan Taiwan.

Perusahaan menemukan pelanggaran data setelah menyewa konsultan untuk “menyelidiki aktivitas tidak sah pada sistem keamanan internal” kata McDonald’s kepada Journal. Di AS, data yang diakses termasuk informasi kontak bisnis untuk waralaba, kapasitas tempat duduk toko, dan luas area bermain. Cabang McDonald’s Korea Selatan dan Taiwan “memiliki data pribadi pelanggan yang diakses” dan perusahaan “akan mengambil langkah-langkah untuk memberi tahu regulator dan pelanggan yang terdaftar dalam file-file ini,” kata perusahaan itu kepada The Verge. McDonald’s menekankan bahwa “tidak ada informasi pembayaran pelanggan yang terkandung dalam file-file ini.”

McDonald’s mengatakan operasi bisnis tidak terganggu oleh pelanggaran data dan “dalam beberapa hari mendatang, beberapa pasar tambahan akan mengambil langkah-langkah untuk menangani file yang berisi data pribadi karyawan.” The Wall Street Journal menulis pasar lain ini termasuk Afrika Selatan dan Rusia, yang keduanya ditandai dalam penyelidikan awal konsultan keamanan.

Pelanggaran data non-pembayaran dari rantai restoran seperti McDonald’s tidak separah seseorang menggesek kartu kredit atau menutup salah satu pemasok daging sapi terbesar di dunia, tetapi ini adalah contoh lain bagaimana perusahaan besar juga menjadi target besar yang seringkali mudah untuk hacker.

selengkapnya : www.theverge.com

Kebakaran Dan Serangan Siber Menyebabkan Pemadaman Besar Di Seluruh Puerto Rico

June 12, 2021 by Winnie the Pooh

Kebakaran besar di gardu listrik untuk penyedia listrik baru Puerto Riko, Luma Energy, memadamkan listrik bagi ratusan ribu penduduk pulau itu Kamis.

Pada puncak pemadaman, hampir 800.000 pelanggan tanpa listrik, menurut Luma. Pada tengah malam, sekitar 60.000 pelanggan masih dalam kegelapan.

“Kebakaran menyebabkan pemadaman besar-besaran di seluruh pulau. Situasinya sedang dalam penilaian dan pekerjaan sedang dilakukan untuk memulihkan sistem,” cuit LUMA Energy.

Kebakaran dan pemadaman listrik bukan satu-satunya krisis yang dihadapi Luma pada hari Kamis.

Sebelumnya pada hari itu, perusahaan mengumumkan portal klien dan aplikasi selulernya menjadi korban serangan siber yang mengganggu akses pelanggan ke layanan onlinenya.

Serangan DDoS, atau serangan penolakan layanan terdistribusi, menghasilkan 2 juta kunjungan per detik ke portal klien dan aplikasi seluler, yang memengaruhi kemampuan banyak pelanggan untuk mengakses informasi akun, menurut Luma.

Perusahaan mengatakan dalam sebuah pernyataan bahwa “menyesali bahwa pelanggannya mengalami ketidaknyamanan yang mungkin disebabkan oleh serangan itu dan berharap untuk terus memberi mereka pengalaman layanan pelanggan yang luar biasa.”

Tidak jelas apakah api dan serangan DDoS terhubung.

selengkapnya : www.npr.org

Malware yang Sangat Invasif Ini Mencuri Data dari 3,25 Juta Komputer Windows

June 12, 2021 by Winnie the Pooh

Antara 2018 dan 2020, jenis malware misterius menginfeksi dan mencuri data sensitif dari sekitar 3,25 juta komputer berbasis Windows—dengan membawa sejumlah besar informasi intim yang mengerikan tentang pengguna perangkat tersebut.

Data tersebut mencakup kredensial login—nama pengguna dan sandi—untuk lusinan platform online, serta miliaran cookie browser, jutaan file pengguna yang dicuri langsung dari desktop yang terinfeksi dan, dalam beberapa kasus, gambar pengguna perangkat yang diambil dengan komputer kamera web sendiri.

Epidemi berbahaya itu terungkap baru-baru ini ketika database besar dari informasi yang dicuri terlihat di web gelap, lapor NordLocker dalam analisis baru atas insiden tersebut.

Perusahaan tersebut mencirikan virus tersebut sebagai malware bergaya Trojan yang disebarkan ke komputer melalui email dan oleh perangkat lunak ilegal, seperti versi game bajakan dan Adobe Photoshop, serta alat-alat “Windows cracking”. Malware itu tidak disebutkan namanya dan kemungkinan merupakan varian yang murah dan dapat disesuaikan yang dapat dibeli dengan mudah di web gelap.

selengkapnya : gizmodo.com

Grup ransomware baru ini mengklaim telah melanggar lebih dari 30 organisasi sejauh ini

June 11, 2021 by Winnie the Pooh

Operasi ransomware yang muncul tampaknya memiliki tautan ke kelompok penjahat cyber veteran di luar angkasa – sementara juga mencoba untuk mendukung reputasi salah satu bentuk ransomware yang paling terkenal.

Prometheus ransomware pertama kali muncul pada bulan Februari tahun ini dan tidak hanya melakukan penjahat di belakangnya mengenkripsi jaringan dan meminta tebusan untuk kunci dekripsi, mereka juga menggunakan taktik pemerasan ganda dan akan mengancam untuk membocorkan data yang dicuri jika tuntutan mereka untuk cryptocurrency tidak terpenuhi.

Analisis oleh peneliti keamanan siber di Palo Alto Networks merinci bagaimana, seperti banyak operasi ransomware pada tahun 2021, grup ini berjalan seperti perusahaan profesional, bahkan sampai menyebut korban serangan siber sebagai “pelanggan” dan berkomunikasi dengan mereka melalui sistem tiket.

selengkapnya : www.zdnet.com

Google Merilis Pembaruan Keamanan untuk Chrome

June 11, 2021 by Winnie the Pooh

Google telah merilis Chrome versi 91.0.4472.101 untuk Windows, Mac, dan Linux. Versi ini membahas kerentanan yang dapat dieksploitasi penyerang untuk mengendalikan sistem yang terpengaruh. Salah satu kerentanan ini—CVE-2021-30551—telah terdeteksi dalam eksploitasi di alam liar.

CISA mendorong pengguna dan administrator untuk meninjau Catatan Rilis Chrome dan menerapkan pembaruan yang diperlukan.

selengkapnya : us-cert.cisa.gov

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings