Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Malware Android pencuri sandi ini menyebar dengan cepat: Inilah yang harus diwaspadai

by

Kampanye malware dengan tujuan mencuri kata sandi, detail bank, dan informasi sensitif lainnya menyebar dengan cepat melalui perangkat Android.

Dikenal sebagai FluBot, malware ini diinstal melalui pesan teks yang mengaku dari perusahaan pengiriman yang meminta pengguna untuk mengklik link untuk melacak pengiriman paket.

Tautan phishing ini meminta pengguna untuk menginstal aplikasi untuk mengikuti pengiriman palsu – tetapi aplikasi tersebut sebenarnya adalah malware karena mencuri informasi dari smartphone Android yang terinfeksi.

Setelah terinstal, FluBot juga mendapatkan akses ke buku alamat korban, memungkinkannya untuk mengirim pesan teks yang terinfeksi ke semua kontak mereka, selanjutnya menyebarkan malware.

Pusat Keamanan Siber Nasional (NCSC) Inggris telah mengeluarkan panduan keamanan tentang cara mengidentifikasi dan menghapus malware FluBot, sementara penyedia jaringan termasuk Three dan Vodafone juga telah mengeluarkan peringatan kepada pengguna atas serangan pesan teks tersebut.

Sementara malware hanya dapat menginfeksi perangkat Android, pengguna Apple juga didesak untuk berhati-hati dengan pesan teks yang mendesak mereka untuk mengklik tautan tentang pengiriman karena situs web berbahaya masih dapat digunakan untuk mencuri informasi pribadi.

Selengkapnya: ZDNet

Bug perangkat lunak memungkinkan malware melewati pertahanan keamanan macOS

by

Selama bertahun-tahun, macOS menandai aplikasi yang berpotensi berbahaya yang menyamar sebagai dokumen yang telah diunduh dari internet. Dan jika macOS belum meninjau aplikasi – proses yang disebut Apple sebagai notarization – atau jika tidak mengenali pengembangnya, aplikasi tidak akan diizinkan untuk berjalan tanpa campur tangan pengguna.

Namun peneliti keamanan Cedric Owens mengatakan bug yang dia temukan pada pertengahan Maret melewati pemeriksaan tersebut dan memungkinkan aplikasi jahat untuk berjalan.

Owens memberi tahu TechCrunch bahwa bug tersebut memungkinkannya membuat aplikasi yang berpotensi berbahaya agar terlihat seperti dokumen yang tidak berbahaya, yang saat dibuka akan melewati pertahanan bawaan macOS saat dibuka.

Apple memberi tahu TechCrunch bahwa mereka memperbaiki bug di macOS 11.3. Apple juga menambal versi macOS sebelumnya untuk mencegah penyalahgunaan, dan menerapkan aturan yang diperbarui ke XProtect, mesin anti-malware bawaan macOS, untuk memblokir malware agar tidak mengeksploitasi kerentanan tersebut.

Owens meminta peneliti keamanan Mac Patrick Wardle untuk menyelidiki bagaimana – dan mengapa – bug itu bekerja. Dalam postingan blog teknis hari ini, Wardle menjelaskan bahwa kerentanan dipicu karena bug logika dalam kode yang mendasari macOS.

Dengan pengetahuan tentang cara kerja bug, Wardle meminta perusahaan keamanan Mac Jamf untuk melihat apakah ada bukti bahwa bug telah dieksploitasi sebelum penemuan Owens. Pimpinan deteksi Jamf, Jaron Bradley, mengonfirmasi bahwa sampel keluarga malware Shlayer yang mengeksploitasi bug telah terlihat pada awal Januari, beberapa bulan sebelum penemuan Owens.

Jamf juga menerbitkan blog teknis tentang malware tersebut.

Selengkapnya: Tech Crunch

Laporan: Rusia ‘kemungkinan’ menyimpan akses ke jaringan AS setelah peretasan SolarWinds

by

Keberhasilan Rusia dengan peretasan SolarWinds mungkin tidak berakhir hanya karena lembaga dan perusahaan AS telah memperkuat pertahanan mereka.

Sumber CNN yang mengetahui penyelidikan tersebut mengklaim bahwa badan intelijen SVR Rusia “kemungkinan” masih memiliki akses ke jaringan Amerika meskipun ada upaya untuk menutup eksploitasi. Para penyerang masih “sangat banyak di luar sana,” kata satu kontak.

Wakil Penasihat Keamanan Nasional Anne Neuberger tidak secara langsung mengakui tuduhan tersebut ketika CNN bertanya, tetapi mengatakan bahwa secara resmi menyalahkan SVR dimaksudkan untuk “membentuk perhitungan [Rusia]” pada nilai peretasan. AS tidak akan menghalangi Rusia dengan satu tindakan, kata penasihat itu.

Kehadiran yang berkelanjutan di jaringan Amerika konsisten dengan sejarah. Rusia terus melakukan serangan siber terhadap AS setelah pemerintahan Obama menjatuhkan sanksi pada akhir 2016, menargetkan politisi dan sistem lain selama paruh waktu 2018 dan seterusnya.

Bahkan jika AS berhasil mengeluarkan Rusia dari sistem pemerintahan, ada kemungkinan besar Rusia akan menemukan lubang keamanan lain.

Selengkapnya: Endgadget

Package Manager Windows 10 Sekarang Dapat Menghapus Aplikasi Apa Pun Dari Command Line

by

Package manager Windows 10 mendapatkan beberapa fitur baru dan menarik yang memungkinkan Anda mengelola aplikasi apa pun yang diinstal langsung dari baris perintah (command line).

Biasanya digunakan di Linux, Package manager memungkinkan Anda untuk mengotomatiskan penginstalan, peningkatan, dan penghapusan aplikasi dari baris perintah. Yang lebih membantu lagi, package manager akan secara otomatis menentukan dependensi program yang Anda coba instal dan juga dependensi tersebut.

Tahun lalu, Microsoft merilis package manger Windows 10 bernama Winget yang memungkinkan pengguna menginstal aplikasi populer dari repositori yang dikelola oleh Microsoft. Karena program ini digunakan dari baris perintah, program ini dapat digunakan dalam skrip, file batch, dan rutinitas penginstalan untuk menginstal program secara otomatis.

Microsoft merilis Winget versi 0.3 minggu ini dan memperkenalkan dukungan untuk fitur eksperimental baru yang secara signifikan meningkatkan fungsionalitas program.

Dengan rilis ini, Microsoft memperkenalkan dua perintah baru -‘list’ dan ‘uninstall’ yang memungkinkan Anda mengelola setiap program yang diinstal di windows 10.

Anda dapat menemukan informasi lebih lanjut tentang cara menginstal pengelola paket Windows 10 di sini.

Selengkapnya: Bleeping Computer

Peretasan VPN Adalah Bencana Dalam Mode Slow-Motion

by

Tahun ini tidak pernah ada kekurangan peretasan blockbuster, mulai dari kehancuran rantai pasokan SolarWinds hingga serangan kilat China terhadap server Microsoft Exchange. Contoh terbaru dari kehancuran VPN — yang kita bicarakan adalah koneksi perusahaan, bukan pengaturan pribadi Anda — adalah yang paling dramatis.

Perusahaan keamanan FireEye minggu ini mengungkapkan bahwa mereka telah menemukan selusin keluarga malware, tersebar di beberapa grup peretasan, berpesta dengan kerentanan di Pulse Secure VPN.

Para korban tersebar di seluruh dunia dan menjangkau target bernilai tinggi: kontraktor pertahanan, lembaga keuangan, dan pemerintah. Para penyerang menggunakan tempat bertengger mereka untuk mencuri kredensial yang sah, meningkatkan peluang mereka untuk mendapatkan akses yang mendalam dan berkelanjutan.

Namun, tambalan untuk memperbaiki kerentanan di jantung serangan tidak akan tersedia hingga bulan depan. Dan bahkan kemudian, itu mungkin tidak memberikan banyak penawar. Perusahaan sering kali lambat dalam memperbarui VPN mereka, sebagian karena waktu henti berarti karyawan tidak dapat menyelesaikan pekerjaannya secara efektif.

Perangkat lunak dari semua jalur memiliki kerentanan, tetapi karena VPN menurut definisi bertindak sebagai saluran informasi yang dimaksudkan untuk menjadi pribadi, bug mereka memiliki implikasi yang serius.

Lebih banyak kekurangan berarti lebih banyak peluang bagi penyerang. Lebih banyak pengguna pada VPN tertentu juga membuatnya semakin sulit untuk menemukan orang jahat, terutama untuk perusahaan multinasional yang besar.

Selengkapnya: Wired

Misteri Internet Pentagon Besar Sekarang Terpecahkan Sebagian

by

BOSTON (AP) – Suatu hal yang sangat aneh terjadi di internet pada hari pelantikan Presiden Joe Biden. Sebuah perusahaan bayangan yang berada di ruang kerja bersama di atas sebuah bank Florida mengumumkan kepada jaringan komputer dunia bahwa mereka sekarang mengelola sebuah kolosal, yang sebelumnya menganggur potongan internet yang dimiliki oleh Departemen Pertahanan AS.

Real estate itu telah meningkat lebih dari empat kali lipat menjadi 175 juta alamat – sekitar 1/25 ukuran internet saat ini.

“Ini sangat besar. Itu adalah hal terbesar dalam sejarah internet, ”kata Doug Madory, direktur analisis internet di Kentik, sebuah perusahaan pengelola jaringan. Ini juga lebih dari dua kali ukuran ruang internet yang sebenarnya digunakan oleh Pentagon.

Setelah berminggu-minggu bertanya-tanya oleh komunitas jaringan, Pentagon kini telah memberikan penjelasan yang sangat singkat tentang apa yang dilakukannya. Tapi itu belum menjawab banyak pertanyaan mendasar, dimulai dengan mengapa memilih untuk mempercayakan pengelolaan address space kepada perusahaan yang tampaknya tidak ada hingga September.

Militer berharap untuk “menilai, mengevaluasi dan mencegah penggunaan yang tidak sah dari ruang alamat IP DoD,” kata sebuah pernyataan yang dikeluarkan hari Jumat oleh Brett Goldstein, kepala Layanan Digital Pertahanan Pentagon, yang menjalankan proyek tersebut. Ia juga berharap untuk “mengidentifikasi potensi kerentanan” sebagai bagian dari upaya untuk mempertahankan diri dari gangguan dunia maya oleh musuh global, yang secara konsisten menyusup ke jaringan AS, terkadang beroperasi dari blok alamat internet yang tidak digunakan.

Pernyataan tersebut tidak menentukan apakah “proyek percontohan” akan melibatkan kontraktor luar.

Pentagon secara berkala menghadapi tindakan jongkok yang tidak sah di ruangnya, sebagian karena telah terjadi kekurangan alamat internet generasi pertama sejak 2011; mereka sekarang menjual di pelelangan masing-masing seharga lebih dari $ 25.

selengkapnya : www.usnews.com

Microsoft mendorong perbaikan darurat untuk masalah game Windows 10 KB5001330

by

Microsoft telah merilis perbaikan darurat untuk masalah permainan yang diperkenalkan oleh pembaruan Windows 10 2004 dan Windows 10 20H2 KB5001330.

Dengan rilis pembaruan kumulatif pratinjau KB5000842 Windows 10 ini pada akhir Maret dan dalam rilis berikutnya pembaruan KB5001330 April, pengguna Windows 10 telah mengalami masalah kinerja saat bermain game.

Masalah yang dialami saat bermain game termasuk penurunan frekuensi gambar, video tersendat, dan tekstur berkedip-kedip.

“Jadi saya kembalikan ke Windows 10 1909 build 18363.1500 dan saya tidak akan memiliki masalah dengan driver nvidia terbaru, bahkan youtube berjalan mulus tanpa gagap dan vsync berfungsi tanpa masalah, ada yang salah dengan pembaruan windows,” lapor pengguna Windows 10 di Forum NVIDIA.

NVIDIA merekomendasikan agar pengguna menghapus pembaruan Windows 10 terbaru untuk menyelesaikan masalah ini sebagai tanggapan atas keluhan ini, yang menyelesaikan masalah tetapi membiarkan orang terbuka untuk kerentanan keamanan yang diperbaiki dalam pembaruan terbaru.

Tadi malam, Microsoft merilis perbaikan darurat untuk Windows 10 2004 dan 20H2 untuk menyelesaikan masalah ini.

“Sebagian kecil pengguna telah melaporkan kinerja yang lebih rendah dari yang diharapkan dalam game setelah menginstal pembaruan KB5000842 atau yang lebih baru. Sebagian besar pengguna yang terpengaruh oleh masalah ini menjalankan game dengan layar penuh atau mode berjendela tanpa batas dan menggunakan dua monitor atau lebih,” kata Microsoft di Windows 10 2004 dan Windows 20H2 masalah yang diketahui dan situs pemberitahuan.

Perbaikan ini sedang diluncurkan menggunakan fitur Microsoft’s Diketahui Masalah Rollback (KIR), yang didorong ke sistem melalui Pembaruan Windows dan akan menjangkau sebagian besar pengguna yang terpengaruh dalam waktu 24 jam.

selengkapnya : www.bleepingcomputer.com

Nightmare week for security vendors: Now a Trend Micro bug is being exploited in the wild

by

Perusahaan keamanan siber AS-Jepang Trend Micro mengungkapkan pada hari Rabu bahwa pelaku ancaman mulai menggunakan bug dalam produk antivirusnya untuk mendapatkan hak admin pada sistem Windows sebagai bagian dari serangannya.

Kerentanan, dilacak sebagai CVE-2020-24557, memengaruhi Apex One dan OfficeScan XG perusahaan, dua produk keamanan tingkat lanjut yang ditujukan untuk pelanggan perusahaan.

Bug tersebut ditemukan tahun lalu oleh Christopher Vella, seorang peneliti kerentanan di Microsoft, yang secara pribadi melaporkan masalah tersebut ke Trend Micro melalui program akuisisi bug Zero-Day Initiative milik perusahaan.

Trend Micro menambal masalah tersebut pada Agustus 2020, tetapi dalam pembaruan untuk penasihat keamanan awalnya yang diposting pada hari Rabu, perusahaan keamanan tersebut mengatakan telah mengetahui insiden di mana bug yang sama ini dipersenjatai untuk menyerang beberapa pelanggannya.

“Cacat spesifik ada dalam logika yang mengontrol akses ke folder Misc,” kata tim ZDI tahun lalu. “Penyerang dapat memanfaatkan kerentanan ini untuk meningkatkan hak istimewa dan mengeksekusi kode dalam konteks SISTEM.”

Berdasarkan uraian masalah ini, bug tidak dapat digunakan untuk membobol sistem tetapi digunakan sebagai langkah kedua dalam rantai eksploitasi multi-fase setelah peretas telah menanam kode berbahaya di komputer korban dan menggunakan bug untuk mengambil kendali penuh. dari sistem yang terinfeksi.

Meskipun Trend Micro tidak membagikan detail apa pun tentang para penyerang, sebuah sumber yang mengetahui serangan tersebut mengatakan kepada The Record bahwa bug itu digunakan oleh ancaman persisten tingkat lanjut (APT), istilah yang biasanya digunakan untuk merujuk pada kelompok spionase dunia maya yang disponsori negara.

Bug ini sekarang menjadi kerentanan keempat di produk keamanan Apex One dan OfficeScan XG yang telah dieksploitasi di alam liar setelah CVE-2019-18187, CVE-2020-8467, dan CVE-2020-8468.

Tiga yang pertama disalahgunakan pada 2019 dan 2020, dengan yang pertama digunakan oleh kelompok spionase dunia maya Tiongkok selama serangan terhadap Mitsubishi Electric.

selengkapnya : therecord.media