Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Manusia kalah dalam perlombaan bot di internet, demikian laporan Imperva Research

by

Lalu lintas bot yang buruk berada pada persentase tertinggi (25,6%) dalam delapan tahun Imperva Inc melakukan studi tahunannya tentang topik tersebut.

Dalam Laporan Imperva Bad Bot tahun 2021, tahun kedelapan berturut-turut perusahaan keamanan siber telah mengumpulkan dan menganalisis data, ditemukan bahwa lalu lintas dari manusia turun 5,7% sementara lebih dari 40% dari semua permintaan lalu lintas web berasal dari bot, menunjukkan skala yang berkembang dan dampak yang meluas dalam kehidupan sehari-hari.

Advanced Persistent Bots tetap menjadi mayoritas lalu lintas bot yang buruk tahun lalu, sebesar 57,1%. Bot ini bertanggung jawab atas penyalahgunaan dan serangan berkecepatan tinggi di situs web, aplikasi seluler, dan API.

Imperva Research Lab juga melaporkan bagaimana bot mencoba memanfaatkan pandemi COVID-19. Ada peningkatan 372% dalam lalu lintas bot yang buruk di situs web perawatan kesehatan dari periode September 2020 hingga Februari 2021.

Pada tahun 2020, penyedia layanan telekomunikasi dan internet (ISP) mengalami proporsi tertinggi dari keseluruhan lalu lintas bot (45,7%), seringkali disebabkan oleh bot yang terlibat dalam pengambilalihan akun atau penurunan harga yang kompetitif.

Industri perjalanan mendapatkan persentase terbesar dari lalu lintas bot canggih yang buruk (59,7%) sementara situs pemerintah juga mengalami peningkatan, dengan bot terlibat dalam pengumpulan data daftar pendaftaran bisnis dan pendaftaran pemilih.

Selengkapnya: ITP

Larangan Huawei Australia ‘dibenarkan’ oleh laporan mata-mata di Belanda: Anggota parlemen

by

Anggota parlemen Australia dan Inggris yang menekan pemerintah Boris Johnson untuk melarang Huawei dari jaringan 5G Inggris mengatakan bahwa mereka telah sepenuhnya dibenarkan menyusul laporan bahwa vendor China dapat menguping percakapan yang terjadi di jaringan telepon Belanda.

Staf Huawei dapat menguping semua nomor ponsel di jaringan KPN, menurut catatan internal perusahaan tahun 2010 yang diperoleh oleh surat kabar Belanda de Volkskrant, termasuk perdana menteri saat itu Jan Peter Balkenende dan pembangkang China yang tinggal di Belanda.

Pemerintah Australia telah lama melarang Huawei dari jaringan broadband dan 5G karena masalah mata-mata dan keamanan.

Tetapi Perdana Menteri Boris Johnson menolak tekanan dari anggota parlemennya sendiri dan pemerintahan Trump untuk memblokir perusahaan tersebut, menyebabkan ketegangan di antara klub berbagi intelijen Five Eyes, yang terdiri dari Australia, Amerika Serikat, Inggris, Selandia Baru, dan Kanada.

Berbicara kepada The Sydney Morning Herald dan The Age, Byrne mengatakan laporan Belanda memvalidasi kekhawatiran yang dia dan badan keamanan pegang tentang Huawei serta keputusannya untuk menyampaikannya kepada Inggris.

Selengkapnya: Sydney Morning Herald

Admin Tingkat Tinggi Kelompok Kejahatan Siber, FIN7, Dihukum 10 Tahun Penjara

by

Seorang manajer tingkat tinggi dari kelompok kejahatan siber FIN7, juga dikenal sebagai Kelompok Carbanak dan Kelompok Navigator, telah dijatuhi hukuman sepuluh tahun penjara, lapor Departemen Kehakiman.

FIN7 telah beroperasi setidaknya sejak 2015 dan memiliki lebih dari 70 orang yang diatur ke dalam unit bisnis dan tim. Meskipun aktivitasnya bersifat global, di Amerika Serikat, FIN7 telah menerobos jaringan komputer perusahaan di seluruh 50 negara bagian dan District of Columbia. Penyerang telah mencuri lebih dari 20 juta catatan kartu pembayaran dari setidaknya 6.500 terminal titik penjualan di lebih dari 3.600 bisnis.

Fedir Hladyr warga negara Ukraina adalah administrator sistem untuk FIN7. Dia ditangkap di Dresden, Jerman pada 2018 atas permintaan penegak hukum AS. Pada 2019 ia mengaku bersalah atas persekongkolan untuk melakukan wire fraud dan satu tuduhan persekongkolan untuk melakukan peretasan komputer.

Sebagai administrator sistem untuk FIN7, Hladyr memainkan peran inti dalam mengumpulkan data yang dicuri, mengawasi penjahat lain dalam grup, dan memelihara jaringan server yang digunakan FIN7 untuk menargetkan dan mengontrol mesin korban. Dia juga menangani saluran komunikasi terenkripsi FIN7.

Selengkapnya: Dark Reading

Microsoft memperbaiki bug Windows 10 yang dapat merusak drive NTFS

by

Microsoft telah memperbaiki bug yang memungkinkan pelaku ancaman membuat unduhan yang dibuat khusus yang merusak Windows 10 hanya dengan membuka folder tempat mereka diunduh.

Pada bulan Januari, kami melaporkan kerentanan Windows 10 baru yang ditemukan oleh Jonas Lykkegård yang memungkinkan pengguna atau program apa pun, bahkan mereka yang memiliki hak istimewa rendah, untuk menandai drive NTFS sebagai drive rusak hanya dengan mengakses folder khusus.

Yang paling memprihatinkan adalah betapa mudahnya memicu bug. Dengan hanya mengubah ke folder di command prompt, mengaksesnya dari kolom Run: membukanya dari File Explorer, Windows 10 akan menandai drive sebagai drive kotor dan meminta Anda untuk me-reboot komputer Anda dan menjalankan chkdsk, seperti yang ditunjukkan di bawah ini.

Sumber: Bleeping Computer

Untuk memperburuk keadaan, pelaku ancaman dan prankster mulai mendistribusikan alat palsu, pintasan jahat, atau malware [1, 2, 3, 4] di Discord dan media sosial yang, ketika dijalankan, akan mengakses folder dan memicu bug.

Pada bulan Februari, Microsoft diam-diam mulai menguji perbaikan dalam versi Windows Insider. Minggu lalu, sebagai bagian dari Patch April 2021, Microsoft akhirnya memperbaiki kerentanan di semua versi Windows 10 yang didukung.

Selengkapnya: Bleeping Computer

SAP memperbaiki bug kritis di Business Client, Commerce, dan NetWeaver

by

Pembaruan keamanan SAP untuk bulan ini mengatasi beberapa kerentanan kritis. Yang paling serius, dinilai dengan skor keseriusan tertinggi, memengaruhi produk Business Client perusahaan.

Dua produk lain dari perusahaan menerima tambalan untuk kekurangan tingkat keparahan kritis yang memberi pengguna yang tidak sah akses ke objek konfigurasi dan memungkinkan eksekusi kode jarak jauh.

Pada hari Selasa lalu, Tim Keamanan Produk SAP membagikan informasi tentang kerentanan yang ditemukan dan diperbaiki dalam produk perusahaan. Secara total, ada 19 catatan keamanan, lima di antaranya merupakan pembaruan dari bug sebelumnya.

Salah satu dari pembaruan ini mengacu pada kerentanan yang memengaruhi SAP Business Client, antarmuka pengguna yang bertindak sebagai titik masuk ke berbagai aplikasi bisnis SAP.

Risiko keamanan tidak terletak pada produk itu sendiri tetapi pada kontrol browser (Chromium) yang menyertainya. Tidak ada detail tentang masalah tersebut, kecuali bahwa masalah tersebut telah dinilai dengan skor tingkat keparahan maksimum, 10 dari 10.

Selengkapnya: Bleeping Computer

Google Project Zero akan memberikan masa tenggang 30 hari sebelum mengungkapkan masalah keamanan

by

Project Zero Google, tim insinyur keamanan khusus yang ditugaskan untuk mengurangi jumlah kerentanan “zero day” di seluruh internet, mengatakan itu akan memberi pengembang 30 hari ekstra sebelum mengungkapkan masalah kerentanan, untuk memberi pengguna akhir waktu untuk menambal perangkat lunak mereka.

Pengembang masih memiliki waktu 90 hari untuk memperbaiki bug, tetapi Project Zero akan menunggu 30 hari lagi sebelum mengungkapkan detail bug tersebut secara publik. Jika kerentanan dieksploitasi secara aktif di alam liar, perusahaan memiliki waktu tujuh hari untuk menerbitkan tambalan, dan masa tenggang tiga hari jika diminta. Tetapi Google Project Zero akan menunggu 30 hari sebelum mengungkapkan detail teknisnya.

Pada tahun 2020, Google mengumumkan uji coba yang memungkinkan pengembang 90 hari untuk mengerjakan pengembangan dan adopsi tambalan, dengan gagasan bahwa jika pengembang menginginkan lebih banyak waktu untuk memungkinkan pengguna memasang tambalan, mereka akan mengirimkan perbaikan di awal 90 hari. Titik. “Namun dalam praktiknya, kami tidak mengamati perubahan signifikan dalam lini masa pengembangan patch, dan kami terus menerima umpan balik dari vendor bahwa mereka khawatir tentang merilis detail teknis tentang kerentanan dan eksploitasi sebelum sebagian besar pengguna menginstal patch,” Project Zero’s Tulis Tim Willis di postingan blognya. “Dengan kata lain, garis waktu tersirat untuk adopsi tambalan tidak dipahami dengan jelas.”

selengkapnya : www.theverge.com

Codecov mengungkapkan serangan rantai pasokan selama 2,5 bulan

by

Codecov, sebuah perusahaan perangkat lunak yang menyediakan pengujian kode dan solusi statistik kode, mengungkapkan pada hari Kamis pelanggaran keamanan besar setelah pelaku ancaman berhasil menembus platformnya dan menambahkan pemanen kredensial ke salah satu alatnya.

Produk yang terkena dampak bernama Bash Uploader dan memungkinkan pelanggan Codecov mengirimkan laporan cakupan kode ke platform perusahaan untuk dianalisis.

Codecov mengatakan pelanggaran terjadi “karena kesalahan dalam proses pembuatan gambar Docker Codecov yang memungkinkan aktor untuk mengekstrak kredensial yang diperlukan untuk mengubah skrip Bash Uploader kami.”

Penyerang memperoleh akses ke skrip Pengunggah Bash pada 31 Januari dan membuat perubahan berkala untuk menambahkan kode berbahaya yang akan mencegat unggahan dan memindai serta mengumpulkan informasi sensitif seperti kredensial, token, atau kunci.

Codecov mengatakan pihaknya pertama kali mengetahui pelanggaran tersebut pada 1 April dan telah bekerja dengan perusahaan forensik untuk mengurai tindakan penyerang.

Perusahaan mengungkapkan insiden tersebut kemarin ketika mereka juga mengirim email dengan instruksi ke basis pelanggannya, yang mencakup beberapa nama besar seperti Atlassian, P&G, GoDaddy, Washington Post, Tile, Dollar Shave Club, dan Webflow.

selengkapnya : therecord.media

Keamanan terbaru WhatsApp adalah hadiah “memusingkan” untuk cyberstalkers

by

Suka atau tidak, WhatsApp adalah salah satu aplikasi perpesanan paling populer di luar sana, dan miliaran orang di seluruh dunia menggunakannya. Sayangnya, untuk alat yang tidak terpisahkan dengan komunikasi untuk khalayak yang begitu besar, keamanan jauh dari kedap udara. Baru-baru ini diketahui bahwa siapa pun dapat menangguhkan akun WhatsApp seseorang hanya dengan mengetahui nomornya. Sekarang, laporan penelitian lain menyoroti fitur pokok yang dieksploitasi oleh beberapa aplikasi dan layanan untuk mengungkap perilaku aplikasi pengguna yang ditargetkan.

Seperti yang ditunjukkan oleh perusahaan keamanan siber Traced, aplikasi dan layanan ini memanfaatkan fitur status online untuk memungkinkan pihak ketiga melacak saat seseorang menggunakan aplikasi. Seseorang hanya perlu memasukkan nomor ponsel orang yang ingin mereka ikuti, dan aplikasi ini akan melakukan sisanya untuk mereka. Mereka dapat memberi tahu pihak ketiga ini ketika target mereka sedang online / offline dan membuat laporan lengkap tentang riwayat penggunaan aplikasi mereka berdasarkan informasi ini.

Aplikasi ini sudah tersedia dan sering kali disamarkan sebagai alat bagi orang tua untuk melacak aktivitas online anak-anak mereka. Saya mencoba salah satu aplikasi tersebut dari Google Play Store dan berfungsi seperti yang diiklankan. Ini mengirimi saya peringatan ketika kontak tertentu (nomor lain saya) online atau offline dan dapat memetakan informasi ini pada grafik yang menunjukkan kapan dan berapa banyak waktu saya online. Bahkan ada opsi untuk melacak banyak kontak sekaligus, memungkinkan kemungkinan untuk menyimpulkan jika dua kontak berpotensi berbicara satu sama lain.

Mengingat Google tidak mengizinkan aplikasi cyberstalking di Play Store, agak mengejutkan bahwa ini tersedia dalam troves – beberapa bahkan memiliki model berlangganan yang membuka fitur pelacakan / tambahan tanpa batas.

Sayangnya, WhatsApp tidak mengizinkan pengguna menonaktifkan nomor yang tidak dikenal untuk melihat status online mereka, jadi tidak ada yang dapat Anda lakukan untuk mencegah siapa pun mengetahui kapan dan untuk berapa lama Anda menggunakan aplikasi. WhatsApp belum berkomentar tentang masalah ini tetapi kami akan memperbarui artikel jika kami mendengar sesuatu.

sumber : www.androidpolice.com