Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Peretas Korea Utara menggunakan malware Vyveva baru untuk menyerang kapal barang

by

Grup peretasan Lazarus yang didukung Korea Utara menggunakan malware baru dengan kemampuan backdoor yang dijuluki Vyveva dan menargetkan serangan terhadap perusahaan logistik pengiriman Afrika Selatan.

Meskipun ESET hanya menemukan dua mesin yang terinfeksi malware ini, keduanya milik perusahaan pengiriman Afrika Selatan yang sama, backdoor kemungkinan digunakan dalam kampanye spionase yang ditargetkan sejak pertama kali digunakan di alam liar.

Malware ini hadir dengan serangkaian kemampuan spionase dunia maya yang memungkinkan operator Lazarus memanen dan mengekstrak file dari sistem yang terinfeksi ke server di bawah kendali mereka menggunakan jaringan anonim Tor sebagai saluran komunikasi yang aman.

Lazarus juga dapat menggunakan Vyveva untuk mengirim dan mengeksekusi kode berbahaya sewenang-wenang pada sistem yang dikompromikan di jaringan korban.

Sementara backdoor akan terhubung ke server command-and-control (C2) setiap tiga menit, ia juga menggunakan pengawas yang dirancang untuk melacak drive yang baru terhubung atau sesi pengguna aktif untuk memicu koneksi C2 baru pada sesi baru atau drive event.

Sumber: Bleeping Computer

Indikator gangguan, termasuk hash sampel Vyveva yang digunakan selama serangan yang menargetkan perusahaan angkutan Afrika Selatan, tersedia di akhir laporan ESET.

Peretas mengambil data dari 500 juta pengguna LinkedIn dan telah mempostingnya untuk dijual secara online

by

Data dari 500 juta pengguna LinkedIn telah dihapus dan dijual secara online, menurut laporan dari Cyber News. Seorang juru bicara LinkedIn mengonfirmasi kepada Insider bahwa ada kumpulan data informasi publik yang diambil dari platform tersebut.

“Sementara kami masih menyelidiki masalah ini, kumpulan data yang diposting tampaknya menyertakan informasi yang dapat dilihat publik yang diambil dari LinkedIn digabungkan dengan data yang dikumpulkan dari situs web atau perusahaan lain,” kata juru bicara LinkedIn kepada Insider dalam sebuah pernyataan. “Scraping data anggota kami dari LinkedIn melanggar persyaratan layanan kami dan kami terus bekerja untuk melindungi anggota kami dan datanya.”

LinkedIn memiliki 740 juta pengguna, menurut situs webnya, jadi data yang dilaporkan dari 500 juta pengguna berarti sekitar dua pertiga dari basis pengguna platform dapat terpengaruh.

Data tersebut mencakup akun ID, nama lengkap, alamat email, nomor telepon, informasi tempat kerja, jenis kelamin, dan tautan ke akun media sosial lainnya.

Data tersebut telah diposting untuk dijual di forum peretas, dan penulis posting juga membocorkan sampel 2 juta catatan sebagai bukti konsep, menurut CyberNews. Peretas mencoba menjual kumpulan data dengan jumlah 4 digit, per outlet, dan berpotensi dalam bentuk bitcoin.

Paul Prudhomme, seorang analis di perusahaan intelijen keamanan IntSights, mengatakan kepada Insider bahwa data yang terungkap itu penting karena pelaku kejahatan dapat menggunakannya untuk menyerang perusahaan melalui informasi karyawan mereka.

Selengkapnya: Business Insider

Kabel bawah laut Facebook untuk meningkatkan internet di Asia Tenggara

by

Facebook dan Google sedang merencanakan dua kabel internet bawah laut baru untuk menghubungkan Asia Tenggara ke Amerika Utara.

Proyek dengan perusahaan telekomunikasi regional ini bertujuan untuk menyediakan internet yang lebih cepat ke Singapura dan Indonesia.

Ini terjadi setelah Facebook menarik tiga proyek untuk menghubungkan AS ke Hong Kong dengan kabel serupa, menyusul kekhawatiran pemerintah atas kegiatan mata-mata.

Kabel tersebut membutuhkan persetujuan peraturan dari pemerintah nasional yang terlibat.

“Dinamakan Echo dan Bifrost, itu akan menjadi dua kabel pertama yang melewati rute baru yang beragam melintasi Laut Jawa, dan mereka akan meningkatkan kapasitas bawah laut secara keseluruhan di trans-Pasifik sekitar 70%,” kata Kevin Salvadori, wakil presiden Facebook investasi jaringan, kepada kantor berita Reuters.

Kabel tersebut akan menjadi yang pertama menghubungkan langsung Amerika Utara ke wilayah utama Indonesia, Facebook menambahkan.

Echo akan selesai pada 2023, bekerja sama dengan Google dan perusahaan telekomunikasi Indonesia XL Axiata. Bifrost direncanakan akan selesai setahun kemudian.

Selengkapnya: BBC

Mengambil pendekatan DIY terhadap keamanan siber adalah proposisi yang berbahaya

by

Ada suatu masa ketika TI perusahaan hanya mengkhawatirkan komputasi, jaringan, dan penyimpanan data. Tapi kini, daftar tanggung jawab TI mencakup lusinan kategori. Di atau dekat bagian atas adalah keamanan siber. Dan untuk organisasi besar, keamanan siber tidak semata-mata menjadi tanggung jawab TI.

Ancaman yang meningkat dan jaringan cloud dan pengguna jarak jauh yang terus berkembang telah meningkatkan keamanan siber dari daftar tugas menjadi keharusan bisnis teratas. Bagi banyak organisasi, keamanan siber adalah departemen terpisah dengan eksekutif tingkat-C dan visibilitas dewan direksi.

Tapi keamanan siber bukanlah proposisi satu-dan-selesai. Mencegah ancaman keamanan siber dan memulihkan insiden adalah tanggung jawab yang kompleks dan tidak pernah berakhir. Aktor negara jahat, penjahat dunia maya, dan spionase perusahaan hanyalah beberapa sumber serangan dunia maya. Masing-masing menggunakan lusinan teknik yang terus berkembang untuk mengatasi perlindungan keamanan.

Banyak organisasi beralih ke deteksi dan respons terkelola (MDR) untuk meningkatkan postur keamanan siber mereka. MDR disediakan sebagian atau seluruhnya oleh penyedia layanan.

Layanan MDR profesional mencakup hampir semua proses, teknologi, dan teknik yang digunakan untuk mencegah, mendeteksi, menahan, dan memulihkan ancaman dan serangan keamanan siber. Ini termasuk pengguna jarak jauh, aplikasi cloud, komputasi cloud, jaringan area luas, dan situs jarak jauh.

Penyedia MDR terkemuka dapat mengganti atau menambah pusat operasi keamanan tradisional (SOC) dengan SOC-as-a-Service.

Anda dapat mengoperasikan SOC Anda sendiri dan melakukan pendekatan do-it-yourself (DIY). Tetapi membuat, memelihara, dan mengembangkan SOC adalah salah satu tantangan tersulit dari strategi DIY.

Memiliki SOC 24x7x365 itu rumit. Anda perlu membuat SOC yang diperkuat keamanan dengan semua alat, monitor, perangkat lunak, sistem, peralatan jaringan, dan sensor yang diperlukan. Selain itu, Anda perlu memperoleh, mengintegrasikan, dan mengelola semua layanan dan lisensi pihak ketiga.

SOC harus memiliki sumber daya tambahan yang diperlukan untuk mengevaluasi dan mengintegrasikan teknologi baru. Itu juga harus terus berkembang untuk mengimbangi volume yang terus meningkat dan kompleksitas ancaman dunia maya.

Aspek terberat dalam mengembangkan dan memelihara SOC adalah mempekerjakan tim insinyur tingkat 3. Orang-orang ini harus ahli dalam keamanan siber dengan pengalaman yang cukup untuk mengidentifikasi, menahan, dan memulihkan serangan siber kritis sebelum mereka merusak organisasi secara parah.

Selengkapnya: Security Magazine

Saatnya Menghentikan Klise Keamanan Siber

by

Di pihak pembela, dengan mengatakan bahwa Anda harus selalu benar setiap saat sama saja dengan mengadvokasi keamanan yang sempurna. Keamanan yang sempurna adalah tugas orang bodoh – itu tidak akan terjadi. Seperti yang tersirat oleh Franz Kafka dalam cerpennya, “A Hunger Artist,” pencarian kesempurnaan, pada akhirnya, adalah ketidakmampuan untuk menerima kenyataan apa adanya. Keamanan mutlak gagal karena hal itu menciptakan keengganan untuk berkompromi serta ketakutan yang melumpuhkan akan kegagalan.

Menggagalkan penyerang membutuhkan keterampilan, tekad, dan fleksibilitas. Anda harus cermat dan menggunakan kemampuan yang tersedia untuk Anda. Anda juga tidak boleh puas dengan beberapa tingkat kesuksesan, tetapi harus selalu waspada.

Penyerang bekerja keras untuk membuat pelanggaran terjadi. Mereka meneliti permukaan serangan untuk mencari kerentanan. Mereka memiliki bagian kegagalan, tetapi mereka bertahan. Penjahat dunia maya tampaknya tidak memperhatikan dugaan serangan sukses yang tak terhindarkan. Namun, para pembela menganggap sebagai Injil bahwa mereka akan kehilangan, meskipun banyak alat tersedia yang dapat menemukan dan menangkal gangguan permusuhan.

Langkah pertama untuk mengubur klise adalah membuat program manajemen risiko yang sejalan dengan proses yang sudah ada, seperti NIST Cybersecurity Framework (CSF). CSF penting, karena memberikan pedoman, standar, dan praktik terbaik yang memungkinkan organisasi membuat infrastruktur keamanan yang dapat mengidentifikasi dan mengurangi risiko keamanan siber. Penting juga untuk mengintegrasikan pemodelan ancaman, mengukur keseriusan ancaman dan kerentanan, serta memprioritaskan sumber daya mitigasi serangan, ke dalam kerangka kerja. Peta serangan MITRE ATT & CK sangat berguna saat membuat skenario risiko.

Selain membuat program manajemen risiko yang kuat menggunakan kerangka kerja dan pemodelan ancaman, organisasi dapat menggunakan banyak teknologi yang mengurangi permukaan serangan yang tersedia (misalnya, kebersihan keamanan), membuat penghalang (misalnya anti-malware dan firewall), kontrol identitas (misalnya manajemen identitas yang diistimewakan) ), visibilitas (mis. IDS / IPS), segmentasi (mis. kepercayaan nol), penipuan (mis. honeypot) dan analitik (mis. SIEM). Akhirnya, dilema bromida bagi pembela HAM pada akhirnya dikalahkan oleh kesadaran dan praktik keamanan. Jalankan latihan tabletop kesadaran keamanan, lakukan pengujian penetrasi dan operasi tim merah dan biru, serta pantau terus operasi penyerang dan ancaman yang ada.

selengkapnya : securityboulevard.com

Panasonic, McAfee bekerja sama untuk menangani keamanan siber kendaraan

by

Panasonic dan McAfee bekerja sama untuk mendirikan pusat operasi keamanan kendaraan (SOC) untuk mengatasi ancaman serangan siber yang sedang berlangsung.

Diumumkan pada hari Selasa, kemitraan baru ini melibatkan kedua perusahaan bersama-sama menciptakan SOC untuk “mengkomersialkan layanan pemantauan keamanan kendaraan,” dengan fokus khusus pada deteksi dan respons dini.

Fitur kendaraan yang cerdas dan cerdas, yang sekarang menjadi lebih umum di model baru, membutuhkan konektivitas. Ini biasanya dibuat melalui Bluetooth dan koneksi internet, yang – kecuali jika dilindungi dengan baik – juga dapat memberi penyerang kesempatan untuk membangun pijakan ke dalam sistem kendaraan. Selain itu, kerentanan perangkat lunak juga dapat dimanfaatkan untuk merusak fungsionalitas mobil.

Sementara segala sesuatu mulai dari bantuan pengemudi berbasis pembelajaran mesin, peta, dan aplikasi hiburan sedang dikembangkan di industri otomotif untuk menarik pengemudi modern, keamanan siber tidak selalu mendapat perhatian yang sama – celah yang ingin dicolokkan oleh Panasonic dan McAfee.

selengkapnya : www.zdnet.com

Mark Zuckerberg kedapatan menggunakan aplikasi obrolan aman Signal, pesaing utama WhatsApp milik Facebook: laporkan

by

Peretasan jutaan data pengguna Facebook telah mengungkapkan bahwa CEO perusahaan Mark Zuckerberg menggunakan aplikasi perpesanan aman Signal, salah satu pesaing utama WhatsApp milik Facebook.

Dave Walker, seorang peneliti keamanan siber, menemukan bahwa Zuckerberg termasuk di antara lebih dari 533 juta pengguna Facebook yang informasinya bocor dalam peretasan 2019, Mashable melaporkan.

“Dalam peristiwa lain, Mark Zuckerberg juga menghormati privasinya sendiri, dengan menggunakan aplikasi obrolan yang memiliki enkripsi ujung ke ujung dan tidak dimiliki oleh @facebook,” tweet Walker, bersama dengan foto nomor telepon Zuckerberg yang disunting. , yang ditautkan ke akun Signal.

Signal, salah satu pesaing utama WhatsApp, adalah aplikasi perpesanan terenkripsi, artinya perusahaan tidak dapat mengakses pesan atau panggilan apa pun yang dibuat oleh pengguna di aplikasi tersebut.

Setelah berita tentang dugaan penggunaan Signal oleh Zuckerberg, perusahaan tersebut me-retweet tautan ke tulisan cerita: “Dengan tenggat waktu penerimaan Persyaratan Layanan WhatsApp 15 Mei semakin dekat, Mark memimpin dengan memberi contoh.”

Rencana WhatsApp untuk memperbarui kebijakan privasinya awal tahun ini ditunda di tengah protes publik atas masalah privasi. Dalam postingan blog baru-baru ini, perusahaan mengatakan pembaruan tersebut tidak akan memengaruhi pesan pribadi dan bahwa perubahan tersebut terkait dengan “fitur bisnis opsional”.

selengkapnya : www.foxbusiness.com

Konten dewasa dari ratusan pembuat konten OnlyFans bocor secara online

by

Setelah Google Drive yang dibagikan diposting secara online yang berisi video dan gambar pribadi dari ratusan akun OnlyFans, seorang peneliti telah membuat alat yang memungkinkan pembuat konten untuk memeriksa apakah mereka adalah salah satu dari korban kebocoran.

Bulan lalu, para peneliti di perusahaan keamanan siber BackChannel menemukan postingan di forum peretasan tempat seorang anggota membagikan Google Drive yang berisi konten bertema dewasa OnlyFans dengan anggota lain di forum tersebut.

Tidak mungkin untuk melihat seberapa besar folder itu tanpa mengunduhnya. Namun, pendiri BackChannel Aaron DeVera mengatakan kepada BleepingComputer bahwa folder Google Drive awalnya berisi folder untuk 279 creator OnlyFans, dengan salah satu folder tersebut memiliki lebih dari 10GB video dan foto.

Dari tanggal file di share folder, sebagian besar konten tampaknya telah diupload pada Oktober 2020.

Karena banyaknya creator yang bocor di share folder ini, BackChannel yakin itu telah dikompilasi oleh banyak orang.

Untuk membantu pembuat konten OnlyFans menentukan apakah konten mereka adalah bagian dari kebocoran ini, BackChannel telah membuat halaman web ‘Alat Pencarian OnlyFans‘. Alat ini memungkinkan pembuat OnlyFans untuk memasukkan nama membernya dan menentukan apakah konten mereka telah dibagikan tanpa izin.

Jika creator memasukkan member mereka dan konten mereka ditemukan dalam kebocoran, situs akan merekomendasikan agar pengguna mengunjungi https://labac.dev/content, yang berisi template pemberitahuan pelanggaran DMCA yang dapat digunakan untuk menghapus konten.

Selengkapnya: Bleeping Computer