News 320 - Naga Cyber Defense

Microsoft menggoda dengan pengumuman ‘generasi berikutnya dari Windows’ ‘segera’

May 27, 2021 by Winnie the Pooh

Microsoft tidak membicarakan rencana Windows yang besar pada Build 2021 minggu ini, dan itu karena perusahaan sedang mempersiapkan untuk merinci apa yang akan terjadi selanjutnya untuk sistem operasi PC-nya secara terpisah.

CEO Microsoft Satya Nadella menggoda pengumuman ini selama keynote Build-nya pagi ini, mengungkapkan bahwa dia telah menguji “Windows generasi berikutnya” dalam beberapa bulan terakhir.

Microsoft telah mengerjakan toko aplikasi baru untuk Windows dalam beberapa bulan terakhir, bersama dengan beberapa perubahan UI yang signifikan pada sistem operasi. Nadella tampaknya merujuk pada perubahan toko di sini, dengan janji untuk membuka ekonomi yang lebih baik bagi developers dan creators di dalam Windows itu sendiri.

Ini kemungkinan akan mencakup beberapa perubahan signifikan pada Windows Store, memungkinkan developers untuk mengirimkan aplikasi Windows apa pun – termasuk browser seperti Chrome atau Firefox.

Desas-desus menunjukkan bahwa Microsoft bahkan mungkin mengizinkan platform perdagangan pihak ketiga dalam aplikasi, sehingga developers dapat menghindari pemotongan 15 persen Microsoft pada aplikasi dan 12 persen pada permainan.

Selengkapnya : The Verge

Bisnis Asia Tenggara terkena tingkat pelanggaran data tertinggi secara global

May 27, 2021 by Winnie the Pooh

Di Asia Tenggara (SEA) – dianggap sebagai kawasan dengan pertumbuhan tercepat di dunia dengan ekonomi yang berkembang seperti Indonesia, Singapura, Vietnam, Malaysia, Thailand, dan Filipina – insiden pelanggaran data yang dilaporkan telah melonjak secara eksponensial dalam satu tahun terakhir, menandai wilayah tersebut untuk peningkatan terbesar dalam pelanggaran data yang dilaporkan di seluruh dunia.

Allianz Risk Barometer 2020 melaporkan bahwa insiden dunia maya, termasuk pelanggaran data, menempati peringkat sebagai risiko bisnis paling serius secara global.

Dan tidak ada risiko dunia maya akhir-akhir ini yang tampak lebih mahal daripada di bisnis Asia Tenggara, dengan Laporan Biaya Pelanggaran Data 2020 dari IBM Security yang menunjukkan bahwa rata-rata pelanggaran keamanan sekarang menelan biaya US $ 2,71 juta per organisasi di seluruh Asia Tenggara.

Di samping kesalahan konfigurasi cloud, laporan tersebut mencantumkan kredensial yang dicuri atau disusupi sebagai penyebab paling umum dari pelanggaran berbahaya bagi perusahaan, yang mewakili hampir 40% insiden.

Insiden semacam itu telah meningkat tajam di seluruh wilayah selama setahun terakhir, karena bisnis regional bergulat dengan laju digitalisasi yang lebih cepat yang disebabkan oleh kebutuhan, kembali bekerja dari rumah dan mengadopsi cloud dan alat kolaborasi digital lainnya.

Selengkapnya: Tech Wire Asia

Raksasa e-commerce mengalami pelanggaran data besar dalam insiden Codecov

May 26, 2021 by Winnie the Pooh

Platform e-commerce Mercari telah mengungkapkan insiden pelanggaran data utama yang terjadi karena paparan dari serangan rantai pasokan Codecov.

Mercari adalah perusahaan Jepang yang diperdagangkan secara publik dan pasar online yang baru-baru ini memperluas operasinya ke Amerika Serikat dan Inggris. Aplikasi Mercari telah mencetak lebih dari 100 juta unduhan di seluruh dunia pada tahun 2017, dan perusahaan tersebut adalah yang pertama di Jepang yang mencapai status unicorn.

Seperti yang dilaporkan sebelumnya oleh BleepingComputer, alat cakupan kode populer Codecov telah menjadi korban serangan rantai pasokan yang berlangsung selama dua bulan.

Selama periode dua bulan ini, pelaku ancaman telah memodifikasi alat Bas Uploader Codecov yang sah untuk mengekstrak variabel (berisi informasi sensitif seperti kunci, token, dan kredensial) dari lingkungan CI / CD pelanggan Codecov.

Menggunakan kredensial yang diambil dari Bash Uploader yang dirusak, penyerang Codecov dilaporkan telah menembus ratusan jaringan pelanggan, termasuk Mercari.

Mercari menyadari dampak dari pelanggaran Codecov tidak lama setelah pengungkapan awal Codecov dilakukan pada pertengahan April.

Pada 23 April, GitHub juga memberi tahu Mercari tentang aktivitas mencurigakan terkait insiden yang terlihat di repositori Mercari.

Pada hari yang sama, Mercari mulai menggali lebih dalam dan meminta GitHub untuk log akses mendetail.

Akhirnya, staf Mercari menentukan bahwa pihak ketiga yang jahat telah memperoleh dan menyalahgunakan kredensial otentikasi mereka dan mengakses repositori pribadi Mercari antara 13 April dan 18 April.

Saat ditemukannya serangan ini, Mercari segera menonaktifkan kredensial dan rahasia yang dikompromikan dan terus menyelidiki dampak penuh dari pelanggaran tersebut.

Selengkapnya : Bleeping Computer

Toyota berakhir dengan serangan siber kembar yang meninggalkan penyok berbentuk ransomware

May 26, 2021 by Winnie the Pooh

Toyota telah mengakui sepasang serangan dunia maya.

Yang pertama menghantam operasi Eropa anak perusahaannya Daihatsu Diesel Company, entitas perusahaan milik Toyota yang merancang mesin. Dalam pernyataan tertanggal 16 Mei, Daihatsu mengatakan “mengalami masalah dalam mengakses server filenya di sistem internal pada 14 Mei 2021.”

“Setelah penyelidikan singkat, serangan dunia maya oleh akses tidak sah dari pihak ketiga dikonfirmasi sebagai penyebab masalah ini,” tambah pernyataan itu. Daihatsu menghentikan apa pun yang menyebar ke kantor lain, memulai penyelidikan dan menjanjikan pembaruan. Tidak ada yang keluar pada saat penulisan.

Toyota Jepang telah meminta maaf atas masalah produksi, tetapi juga menunjukkan bahwa mereka memiliki 29 lini produksi di 14 pabrik, jadi perlambatan ini bukanlah pengurangan besar dalam produksi.

Selengkapnya: The Register

Serangan dunia maya terhadap teknologi operasional sedang meningkat

May 26, 2021 by Winnie the Pooh

Pada hari Selasa, tim cyberforensik Mandiant FireEye merilis laporan yang mengeksplorasi tingkat serangan pada proses kontrol, terutama yang didukung oleh teknologi operasional (OT).

Meskipun serangan proses kontrol mungkin pernah dipandang kompleks karena persyaratan akses, kebutuhan akan malware yang dirancang untuk membahayakan teknologi industri yang berpemilik, atau tugas itu sendiri untuk mengganggu proses kontrol untuk menciptakan efek yang dapat diprediksi, titik akhir OT yang rentan dan menghadap ke internet sekarang menawarkan permukaan serangan yang lebih luas.

Keith Lunden dari Mandiant, Daniel Kapellmann Zafra, dan Nathan Brubaker mengatakan bahwa ada peningkatan frekuensi upaya serangan OT “tingkat kecanggihan rendah” dan perusahaan telah mengamati peretas dengan “berbagai tingkat keterampilan dan sumber daya” menggunakan “alat dan teknik TI umum untuk mendapatkan keuntungan akses ke dan berinteraksi dengan sistem OT terbuka.”

Selama beberapa tahun terakhir, para peneliti telah mengamati aset OT dikompromikan melalui berbagai metode, termasuk layanan akses jarak jauh dan komputasi jaringan virtual (VNC).

Namun, apa yang diinginkan banyak penyerang adalah graphical user interfaces (GUI) – termasuk human machine interfaces (HMI) – yang, menurut desain, dimaksudkan sebagai antarmuka pengguna sederhana untuk mengendalikan proses industri yang kompleks. Akibatnya, pelaku ancaman dapat “memodifikasi variabel kontrol tanpa pengetahuan sebelumnya tentang suatu proses,” kata Mandiant.

Selengkapnya : ZDNet | Fire Eye

Evolusi ransomware JSWorm

May 26, 2021 by Winnie the Pooh

Keluarga JSWorm telah berkembang selama dua tahun dan selama waktu ini telah mengubah model distribusi dan Trojan telah mengalami beberapa pengembangan ulang lengkap.

Sejak kemunculan awal pada tahun 2019, ini telah berubah dari ancaman ransomware skala massal yang memengaruhi sebagian besar pengguna individu menjadi ancaman ransomware pemburu game besar yang menyerang target profil tinggi dan menuntut pembayaran tebusan besar-besaran.

Seperti ancaman ransomware bertarget lainnya saat ini, kunci untuk mencegah insiden infeksi JSWorm adalah pendekatan kompleks untuk mengamankan jaringan organisasi. Kelemahan apa pun dapat menjadi titik masuk bagi pelaku ancaman, baik itu versi perangkat lunak sisi server yang rentan, karyawan yang mengklik tautan berbahaya, kata sandi yang lemah untuk sistem kendali jarak jauh, dan sebagainya.

Untuk meningkatkan pertahanan terhadap ransomware pemburu game besar, sebaiknya lakukan audit keamanan jaringan Anda untuk menemukan dan secara proaktif memperbaiki kelemahan keamanan apa pun.

Rekomendasi lain untuk memaksimalkan keamanan organisasi Anda:

Jangan memaparkan layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat untuk mereka.
Pastikan solusi VPN komersial dan perangkat lunak sisi server lainnya selalu diperbarui karena eksploitasi perangkat lunak jenis ini adalah vektor infeksi umum untuk ransomware. Selalu perbarui aplikasi sisi klien.
Fokuskan strategi pertahanan Anda untuk mendeteksi pergerakan lateral dan eksfiltrasi data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya. Cadangkan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan. Gunakan informasi Threat Intelligence terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh pelaku ancaman.

Selengkapnya : Secure List Kaspersky

Komputer quantum dapat memecahkan pesan terenkripsi saat ini. Itu adalah sebuah masalah

May 26, 2021 by Winnie the Pooh

Komputer quantum, jika cukup matang, akan dapat memecahkan banyak enkripsi saat ini. Itu akan mengungkap komunikasi pribadi, data perusahaan, dan rahasia militer.

Komputer quantum saat ini terlalu primitif untuk melakukannya. Tetapi data yang dikumpulkan secara diam-diam sekarang masih bisa menjadi sensitif ketika komputer quantum yang lebih kuat online dalam beberapa tahun.

Industri komputasi sangat menyadari potensi kerentanan ini. Beberapa perusahaan telah memulai upaya untuk membuat, menguji, dan mengadopsi algoritme enkripsi baru yang tahan terhadap komputer quantum. Beberapa dari perusahaan tersebut, termasuk IBM dan Thales, telah mulai menawarkan produk yang dilindungi oleh apa yang disebut kriptografi pasca-quantum.

Enkripsi quantum-safe akan hadir dalam hidup Anda melalui laptop, ponsel, browser, dan produk lainnya yang telah diupgrade. Tetapi sebagian besar beban untuk enkripsi aman quantum berada di pundak bisnis, pemerintah, dan layanan komputasi awan yang harus merancang dan menginstal teknologi tersebut. Ini adalah perubahan yang luar biasa kompleks yang setara dengan memperbaiki bug Y2K atau meningkatkan komunikasi internet dari IPv4 ke IPv6.

Ini upaya yang sangat besar, tetapi harus dilakukan. Tidak hanya komunikasi saat ini yang rentan, tetapi komputer quantum nantinya dapat memecahkan tanda tangan digital yang memastikan integritas pembaruan untuk aplikasi, browser, sistem operasi, dan perangkat lunak lainnya, membuka jalur untuk malware.

Selengkapnya: Cnet

CPU v9 pertama ARM dibuat untuk komputer, bukan hanya telepon

May 26, 2021 by Winnie the Pooh

Sekarang ARM telah meluncurkan arsitektur chip baru pertamanya dalam satu dekade, ARM siap untuk menunjukkan desain CPU yang akan memanfaatkan peningkatan tersebut. Perusahaan telah meluncurkan sejumlah CPU Cortex baru (dan GPU Mali) yang diharapkan akan memberi daya pada laptop, komputer lain dan perangkat yang dapat dikenakan selain gelombang smartphone berikutnya.

Unggulannya adalah ARM Cortex-X2, inti CPU yang dimaksudkan untuk mengukur dari smartphone “premium” hingga laptop. Ini dilaporkan menawarkan peningkatan kinerja 30 persen dari ponsel Android kelas atas saat ini, meskipun ARM tidak memberikan rincian lebih lanjut.

ARM akhirnya menyeret seluruh industri ke era 64-bit juga. Ini menjanjikan bahwa semua inti Cortex-A “besar” dan “KECIL” akan menjadi 64-bit pada tahun 2023, dan mitranya membantu menghentikan aplikasi 32-bit sebelum 2021 berakhir.

Seperti CPU Cortex, GPU Mali ditujukan lebih dari sekedar ponsel. Mali-G710 andalannya sekitar 20 persen lebih cepat untuk tugas-tugas intensif (35 persen untuk pembelajaran mesin) dan ditujukan untuk Chromebook selain ponsel kelas atas.

Mali-G610 menawarkan fitur serupa dengan harga lebih rendah, sedangkan Mali-G510 memberi ponsel kelas menengah dan smart TV peningkatan kecepatan 100 persen (termasuk untuk pembelajaran mesin) dan peningkatan efisiensi 22 persen.

Di kelas bawah, Mali-G310 menghadirkan arsitektur Valhall ARM ke GPU dasar untuk pertama kalinya, meningkatkan kinerja untuk segala hal mulai dari smartphone pemula hingga perangkat yang dapat dikenakan.

Selengkapnya: Endgadget

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings