News 331 - Naga Cyber Defense

Teknologi AS mendorong ransomware untuk dianggap sebagai ancaman keamanan nasional

May 1, 2021 by Winnie the Pooh

Perusahaan dan pejabat teknologi besar AS mendesak pemerintah untuk menetapkan ransomware sebagai ancaman keamanan nasional dalam upaya memerangi epidemi peretasan yang merugikan bisnis puluhan juta dolar.

Kelompok teknologi termasuk Microsoft, Cisco dan Amazon, perusahaan keamanan dunia maya seperti FireEye dan pejabat dari FBI dan Departemen Kehakiman AS telah menerbitkan laporan yang menyerukan sejumlah langkah untuk menangani perusahaan kriminal yang menguntungkan tersebut.

Ransomware melibatkan peretas yang mengambil kendali atas sistem komputer atau data organisasi dengan memasang perangkat lunak terlarang, dan mengembalikan aset hanya setelah uang tebusan dibayarkan.

Gugus Tugas Ransomware publik-swasta berpendapat bahwa serangan semacam itu harus dianggap sebagai ancaman keamanan nasional, merujuk pada risiko warga dari serangan tanpa henti terhadap rumah sakit, otoritas lokal, dan infrastruktur penting.

Ini meminta pemerintah untuk menciptakan koalisi internasional untuk mengatasi masalah dan untuk “memberikan tekanan pada negara-negara yang terlibat atau menolak untuk mengambil tindakan”, misalnya melalui sanksi atau dengan menahan bantuan atau visa.

Seruan itu datang dua minggu setelah Departemen Keuangan AS menuduh salah satu badan intelijen Rusia, FSB, “mengembangkan dan mengkooptasi” EvilCorp, salah satu grup ransomware paling terkenal. Banyak penjahat dunia maya beroperasi di luar yurisdiksi otoritas AS.

“Ransomware, khususnya, adalah masalah tindakan kolektif yang luar biasa karena banyak alasan,” kata Michael Phillips, kepala bagian klaim di grup asuransi cyber Resilience dan salah satu ketua gugus tugas.

Dia mengutip “persaingan negara-bangsa yang meningkat di ruang digital, dan negara-negara yang tidak mampu atau tidak mau menegakkan hukum yang mencegah penjahat dunia maya canggih meluncurkan serangan ini atau menciptakan ekosistem yang mendukung mereka”.

selengkapnya : www.ft.com

Microsoft menemukan lubang alokasi memori dalam jangkauan IoT dan teknologi industri

May 1, 2021 by Winnie the Pooh

Grup penelitian keamanan untuk Azure Defender for IoT, yang dijuluki Bagian 52, telah menemukan sekumpulan operasi alokasi memori yang buruk dalam kode yang digunakan di Internet of Things dan teknologi operasional (OT) seperti sistem kontrol industri yang dapat menyebabkan eksekusi kode berbahaya.

Mengingat nama kerentanan BadAlloc yang trendi, kerentanan tersebut terkait dengan tidak memvalidasi input dengan benar, yang menyebabkan heap overflow, dan pada akhirnya dapat berakhir pada eksekusi kode.

“Semua kerentanan ini berasal dari penggunaan fungsi memori yang rentan seperti malloc, calloc, realloc, memalign, valloc, pvalloc, dan banyak lagi,” tulis tim peneliti dalam sebuah posting blog.

Penggunaan fungsi ini menjadi bermasalah saat melewati input eksternal yang dapat menyebabkan bilangan bulat melimpah atau sampul sebagai nilai untuk fungsi.

“Konsepnya adalah sebagai berikut: Saat mengirim nilai ini, hasil yang dikembalikan adalah buffer memori yang baru dialokasikan,” kata tim tersebut.

“Meskipun ukuran memori yang dialokasikan tetap kecil karena sampulnya, payload yang terkait dengan alokasi memori melebihi buffer yang dialokasikan sebenarnya, sehingga menghasilkan heap overflow. Heap overflow ini memungkinkan penyerang untuk mengeksekusi kode berbahaya pada perangkat target.”

Microsoft mengatakan bekerja dengan Departemen Keamanan Dalam Negeri AS untuk memperingatkan vendor yang terkena dampak dan menambal kerentanan.

Daftar produk yang terpengaruh dalam penasehat termasuk perangkat dari Google Cloud, Arm, Amazon, Red Hat, Texas Instruments, dan Samsung Tizen. Skor CVSS v3 berkisar dari 3.2 untuk Tizen hingga 9.8 untuk Red Hat newlib sebelum versi 4.

“Secara khusus, perangkat IoT dan jaringan OT harus diisolasi dari jaringan TI perusahaan menggunakan firewall.”

selengkapnya : www.zdnet.com

Biden Order Akan Membutuhkan Standar Keamanan Siber Baru Sebagai Tanggapan Terhadap Serangan SolarWinds

April 30, 2021 by Winnie the Pooh

Pemerintahan Biden sedang memberikan sentuhan akhir pada perintah eksekutif yang bertujuan membantu AS mempertahankan diri dari serangan siber canggih seperti yang baru-baru ini dilontarkan peretas Rusia terhadap pembuat perangkat lunak Texas, SolarWinds.

Perintah tersebut, yang masih dalam proses penyusunan, menjabarkan serangkaian persyaratan baru bagi perusahaan yang berbisnis dengan pemerintah. Inisiatif ini mencakup rencana penyelidikan yang lebih sistematis atas peristiwa dunia maya dan standar untuk pengembangan perangkat lunak. Idenya adalah menggunakan proses kontrak federal untuk memaksa perubahan yang pada akhirnya akan mengalir ke sektor swasta lainnya.

Peretasan itu sendiri canggih dan tersembunyi. Para penyusup menggunakan teknik baru dan mengeksploitasi celah dalam sistem keamanan siber negara saat ini.

Antara lain, serangan itu diluncurkan dari dalam AS ke server yang disewa Rusia dari tempat-tempat seperti Amazon dan GoDaddy. Dengan melakukan itu, para peretas dapat lolos dari sistem peringatan dini Badan Keamanan Nasional karena NSA tidak diizinkan untuk melakukan pengawasan di dalam Amerika Serikat.

“Kami melakukan studi rinci tentang SolarWinds dan itu menunjukkan bahwa kami memiliki pekerjaan besar yang harus dilakukan untuk memodernisasi keamanan siber kami … untuk mengurangi risiko ini terjadi lagi,” kata Neuberger. “Dan perintah eksekutif yang akan datang adalah bagian besar dari itu.”

“Bukan tugas siapa-siapa … untuk memberi tahu kami apa yang terjadi”

selengkapnya : www.npr.org

Perusahaan keamanan Kaspersky yakin telah menemukan malware CIA baru

April 30, 2021 by Winnie the Pooh

Perusahaan keamanan dunia maya Kaspersky mengatakan mereka menemukan malware baru yang tampaknya dikembangkan oleh Badan Intelijen Pusat AS.

Kaspersky mengatakan menemukan malware dalam “kumpulan sampel malware” yang diterima analis dan perusahaan keamanan lainnya pada Februari 2019.

Meskipun analisis awal tidak menemukan kode yang dibagikan dengan sampel malware yang diketahui sebelumnya, Kaspersky baru-baru ini menganalisis ulang file tersebut dan mengatakan menemukan bahwa “sampel memiliki perpotongan pola pengkodean, gaya, dan teknik yang telah terlihat di berbagai keluarga Lambert.”

Lamberts adalah nama kode internal yang digunakan Kaspersky untuk melacak operasi peretasan CIA.

Empat tahun lalu, setelah WikiLeaks mengungkap kemampuan peretasan CIA kepada publik dalam serangkaian kebocoran yang dikenal sebagai Vault7, perusahaan keamanan AS Symantec secara terbuka menghubungkan alat peretasan Vault7 ke CIA dan Longhorn APT (nama industri lain untuk Lamberts).

Karena memiliki kesamaan antara sampel yang baru ditemukan ini dan malware CIA sebelumnya, Kaspersky mengatakan sekarang melacak cluster malware baru ini sebagai Purple Lambert.

Berdasarkan metadata Purple Lambert, sampel malware tampaknya telah dikompilasi tujuh tahun lalu, pada tahun 2014.

Mengenai apa yang dilakukan malware ini, deskripsi Kaspersky tentang Purple Lambert tampaknya mengatakan malware bertindak sebagai trojan backdoor yang mendengarkan lalu lintas jaringan untuk paket tertentu yang akan mengaktifkannya pada host yang terinfeksi.

Selengkapnya: The Record

Kekurangan Tenaga Kerja Keamanan Siber Diproyeksikan Pada 1,8 Juta Pada 2022

April 30, 2021 by Winnie the Pooh

Hasil dari Studi Tenaga Kerja Keamanan Informasi Global (GISWS) kedelapan telah dirilis minggu ini.

Kesenjangan tenaga kerja diperkirakan akan meningkat, dengan perkiraan kekurangan tenaga kerja mencapai 1,8 juta profesional pada tahun 2022. Meskipun kesenjangan tersebut bukan berita baru, fakta bahwa kesenjangan tersebut terus meningkat merupakan perhatian besar bagi angkatan kerja yang sudah habis. Pertanyaan tentang bagaimana mengisi celah tersebut telah terjawab, dan kaum milenial merupakan bagian integral dari rencana tersebut.

“Selama bertahun-tahun, kami mengetahui tentang kekurangan tenaga kerja keamanan informasi yang akan datang, sebagaimana dibuktikan oleh studi kami dari tahun ke tahun,” kata David Shearer, CEO, (ISC)². “Untuk pertama kalinya, kami mempelajari lebih dalam tentang responden milenial, dan kami menemukan bahwa mereka menginginkan hal yang berbeda dalam hal kepuasan kerja dan jalur karier. Mereka benar-benar masa depan keamanan siber, dan saya yakin mereka memegang kunci untuk mengisi kesenjangan tenaga kerja keamanan informasi yang dipublikasikan dengan baik.”

GISWS mensurvei lebih dari 19.000 profesional keamanan informasi dari seluruh dunia.

Hasil dari studi tersebut akan dirilis sepanjang tahun dalam serangkaian laporan – yang pertama tentang kaum milenial di dunia maya. Infografis interaktif dari temuan dapat ditemukan di Pusat Pendidikan dan Keamanan Cyber

website: https://iamcybersafe.org/research_millennials/

Selengkapnya: Cybersecurity Insiders

Anti-Vaxxer Membajak Kode QR di Situs Check-In COVID-19

April 30, 2021 by Winnie the Pooh

Kode Quick-response (QR) yang digunakan oleh program pelacakan kontak COVID-19 dibajak oleh seorang pria yang hanya menggunakan kode QR scam di atasnya untuk mengarahkan pengguna ke situs web anti-vaksinasi, menurut polisi setempat.

Dia sekarang menghadapi dua tuduhan “operasi menghalangi yang dilakukan relatif terhadap COVID-19 di bawah Undang-Undang Manajemen Darurat,” kata Kepolisian Australia Selatan dalam sebuah pernyataan yang mengumumkan penangkapan tersebut.

Penegak hukum menambahkan peringatan tambahan untuk calon penipu kode QR: “Setiap orang yang ditemukan merusak atau menghalangi kode QR bisnis kemungkinan akan menghadapi penangkapan dan hukuman pengadilan hingga $ 10.000.”

Polisi mengatakan tidak ada data pribadi yang dibobol, tetapi insiden tersebut menyoroti bahwa yang benar-benar dibutuhkan penyerang hanyalah printer dan paket label Avery untuk melakukan kerusakan nyata.

Dalam hal ini, kode QR digunakan oleh aplikasi resmi CovidSafe pemerintah Australia Selatan untuk mengakses kamera perangkat, memindai kode dan mengumpulkan data lokasi waktu nyata untuk digunakan pelacakan kontak jika terjadi wabah COVID-19, ABC News Australia melaporkan.

Ada banyak data pribadi yang ditautkan ke satu kode QR yang menunggu untuk dicuri.

Selengkapnya: Threat Post

Experian API Membocorkan Skor Kredit Kebanyakan Orang Amerika

April 30, 2021 by Winnie the Pooh

Seorang peneliti mengklaim bahwa nilai kredit dari hampir setiap orang Amerika diekspos melalui alat API yang digunakan oleh biro kredit Experian, yang menurutnya dibiarkan terbuka di situs pemberi pinjaman bahkan tanpa perlindungan keamanan dasar.

Experian membantah kekhawatiran dari komunitas keamanan bahwa masalah tersebut dapat menjadi sistemik.

Alat tersebut, yang bernama Experian Connect API, memungkinkan pemberi pinjaman untuk mengotomatiskan kueri skor FICO. Bill Demirkapi, mahasiswa tahun kedua di Rochester Institute of Technology, sedang berbelanja pinjaman mahasiswa ketika ia menemukan pemberi pinjaman yang akan memeriksa kelayakannya hanya dengan nama, alamat dan tanggal lahir, menurut laporan yang diterbitkan.

Demirkapi terkejut dan memutuskan untuk melihat kodenya, yang menunjukkan bahwa koneksi ke API Experian ada di belakang alat tersebut, katanya.

“Tidak seorang pun seharusnya dapat melakukan pemeriksaan kredit Experian dengan hanya informasi yang tersedia untuk umum,” kata Demirkapi kepada Krebs On Security, yang merupakan orang pertama yang mengungkap cerita tentang kebocoran tersebut.

Selain skor kredit mentah, Krebs mengatakan bahwa dia dapat menggunakan koneksi API untuk mendapatkan “faktor risiko” dari Experian yang menjelaskan potensi kekurangan dalam riwayat kredit seseorang.

Selengkapnya: The Threat Post

Apple Menambal Bug MacOS Zero-Day Yang Dapat Melewati Pertahanan Anti-Malware

April 30, 2021 by Winnie the Pooh

Varian ancaman Mac No. 1 Shlayer sejak Januari telah mengeksploitasi kerentanan, yang memungkinkan muatan tidak diperiksa melalui fitur keamanan OS utama.

Apple menambal kerentanan zero-day di MacOS-nya yang dapat melewati anti-malware kritis dan yang telah dieksploitasi oleh varian dari ancaman Mac yang terkenal, penetes adware Shlayer, telah dieksploitasi selama beberapa bulan.

Peneliti keamanan Cedric Owens pertama kali menemukan kerentanan, dilacak sebagai CVE-2021–30657 dan ditambal di macOS 11.3, pembaruan yang dijatuhkan oleh Apple pada hari Senin. Kerentanan ini sangat berbahaya bagi pengguna macOS karena memungkinkan penyerang dengan sangat mudah membuat muatan macOS yang tidak terkendali oleh fitur keamanan ketat yang terpasang di OS khusus untuk mencegah malware masuk.

selengkapnya : threatpost.com

support.apple.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings