Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Pemadaman Microsoft disebabkan oleh server Azure DNS yang kelebihan beban

by

Microsoft telah mengungkapkan bahwa pemadaman di seluruh dunia pada hari Kamis disebabkan oleh cacat kode yang memungkinkan layanan Azure DNS menjadi kewalahan dan tidak menanggapi permintaan DNS.

Sekitar pukul 17:21 EST pada hari Kamis, Microsoft mengalami pemadaman global yang mencegah pengguna mengakses atau masuk ke berbagai layanan, termasuk Xbox Live, Microsoft Office, SharePoint Online, Microsoft Intune, Dynamics 365, Microsoft Teams, Skype, Exchange Online, OneDrive, Yammer, Power BI, Power Apps, OneNote, Microsoft Managed Desktop, dan Microsoft Streams.

Layanan ini tersebar luas dalam infrastruktur Microsoft sehingga bahkan halaman status Azure mereka, yang digunakan untuk memberikan info pemadaman, tidak dapat diakses.

Microsoft akhirnya menyelesaikan pemadaman sekitar pukul 18:30 EST, dengan beberapa layanan membutuhkan waktu sedikit lebih lama untuk berfungsi kembali dengan benar.

Pada saat itu, Microsoft menyatakan bahwa pemadaman tersebut disebabkan oleh masalah DNS tetapi tidak memberikan informasi lebih lanjut.

selengkapnya : www.bleepingcomputer.com

533 juta nomor telepon dan data pribadi pengguna Facebook telah bocor secara online

by

Seorang pengguna di forum peretasan tingkat rendah pada hari Sabtu menerbitkan nomor telepon dan data pribadi ratusan juta pengguna Facebook secara online gratis.

Data yang terungkap mencakup informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara, termasuk lebih dari 32 juta catatan pengguna di AS, 11 juta pengguna di Inggris, dan 6 juta pengguna di India. Ini termasuk nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, bios, dan – dalam beberapa kasus – alamat email.

Orang dalam meninjau sampel data yang bocor dan memverifikasi beberapa catatan dengan mencocokkan nomor telepon pengguna Facebook yang diketahui dengan ID yang terdaftar di kumpulan data. Kami juga memverifikasi catatan dengan menguji alamat email dari kumpulan data di fitur pengaturan ulang kata sandi Facebook, yang dapat digunakan untuk mengungkapkan sebagian nomor telepon pengguna.

Seorang juru bicara Facebook mengatakan kepada Insider bahwa data tersebut diambil karena kerentanan yang ditambal oleh perusahaan pada tahun 2019.

selengkapnya : www.businessinsider.com

Inggris dapat memaksa layanan Facebook mengizinkan akses pintu belakang untuk polisi

by

Para menteri sedang mempertimbangkan untuk memaksa Facebook menerapkan pintu belakang untuk memungkinkan badan keamanan dan polisi membaca konten pesan yang dikirim melalui layanan obrolan Messenger, WhatsApp, dan Instagram.

Sumber industri mengatakan mereka memahami bahwa Kantor Pusat mengancam untuk menggunakan kekuatan hukum khusus yang disebut pemberitahuan kemampuan teknis untuk memaksa Facebook mengembangkan sistem yang memungkinkan penyadapan pesan.

Open Rights Group, sebuah pengawas privasi, mengatakan mereka khawatir bahwa menuntut akses pintu belakang akan berarti “menyerahkan semua pesan pribadi kita ke pemantauan dan pengawasan dengan asumsi bahwa kita semua adalah penjahat”.

Kantor Pusat berpendapat bahwa produk Facebook dapat dieksploitasi oleh para pedofil, dan menggunakan kekhawatiran tentang keselamatan anak untuk menambah tekanan pada perusahaan AS saat mencoba meningkatkan keamanan semua layanannya – khususnya dengan memperluas enkripsi ujung-ke-ujung ke aplikasi Messenger-nya.

Meskipun Departemen Dalam Negeri mengatakan tidak akan berkomentar apakah akan masuk ke Facebook dengan pemberitahuan kemampuan teknis, dengan alasan alasan keamanan nasional, seorang juru bicara menegaskan kembali kekhawatiran pemerintah.

“Enkripsi ujung-ke-ujung menimbulkan risiko yang tidak dapat diterima bagi keselamatan pengguna dan masyarakat. Ini akan mencegah akses apa pun ke konten perpesanan dan sangat mengikis kemampuan perusahaan teknologi untuk menangani konten ilegal paling serius di platform mereka sendiri, termasuk pelecehan anak dan terorisme, ”kata mereka.

selengkapnya : www.theguardian.com

CISO baru harus lebih fokus pada orang dan lebih sedikit pada teknologi, menurut laporan

by

Menurut sebuah laporan baru dari Forrester yang mengacu pada wawancara dengan lusinan eksekutif keamanan, beberapa bulan pertama CISO di tempat kerja adalah ujian ketajaman politik dan keterampilan membangun hubungan mereka sama seperti tentang rencana keterampilan teknis atau transformasi digital.

Dua tema utama muncul dari penelitian dan wawancara yang dilakukan dengan CISO. Yang pertama adalah bahwa mengembangkan hubungan manusia lebih penting untuk keberhasilan awal CISO daripada penguasaan detail teknis. Kedua: meskipun secara virtual tidak mungkin untuk memperbaiki atau mengatasi tantangan keamanan utama perusahaan dalam 100 hari pertama, sangatlah mungkin untuk mengasingkan unit bisnis lain dan merusak merek tim keamanan Anda secara tidak dapat diperbaiki di mata rekan dan kolega.

Eksekutif keamanan baru harus tetap memiliki rencana terperinci tentang cara menangani beberapa bulan pertama mereka, tetapi juga fleksibel dan mudah beradaptasi, karena kemungkinan besar perlu diperbarui saat informasi baru masuk. Selain memetakan keamanan teratas masalah, rencana ini juga harus mempertimbangkan pertanyaan seperti mengapa perusahaan membutuhkan CISO baru di tempat pertama (Apakah pendahulu dipecat atau apakah perusahaan bahkan memilikinya?), apakah mereka baru-baru ini mengalami pelanggaran data yang serius dan bagaimana masalah keamanan dikomunikasikan ke atas dan ke bawah rantai komando.

Jeff Pollard, wakil presiden, analis utama dan penulis utama laporan Forrester, mengatakan kepada SC Media bahwa CISO berkali-kali menyebut kemampuan untuk membina hubungan positif sebagai kualitas paling penting untuk dimiliki di awal pekerjaan.

selengkapnya : www.scmagazine.com

FBI dan CISA memperingatkan peretas negara yang menyerang server Fortinet FortiOS

by

Biro Investigasi Federal (FBI) dan Cybersecurity and Infrastructure Security Agency (CISA) memperingatkan pelaku ancaman persisten tingkat lanjut (APT) yang menargetkan server Fortinet FortiOS menggunakan beberapa eksploitasi.

Dalam Joint Cybersecurity Advisory (CSA) yang diterbitkan hari ini, agensi memperingatkan admin dan pengguna bahwa grup peretasan yang disponsori negara “kemungkinan” mengeksploitasi kerentanan Fortinet FortiOS CVE-2018-13379, CVE-2020-12812, dan CVE-2019-5591.

Para penyerang menghitung server yang belum ditambal terhadap CVE-2020-12812 dan CVE-2019-5591, dan memindai perangkat rentan CVE-2018-13379 pada port 4443, 8443, dan 10443.

Grup APT dapat menggunakan penyalahgunaan bug keamanan ini di masa mendatang untuk melanggar jaringan layanan pemerintah, komersial, dan teknologi. Begitu mereka mendapatkan infiltrasi jaringan target, mereka mungkin menggunakan akses awal ini untuk serangan di masa depan.

selengkapnya : www.bleepingcomputer.com

Perangkat NAS QNAP Lama Rentan terhadap Serangan Zero-Day

by

Beberapa model lawas dari perangkat penyimpanan yang terpasang pada jaringan QNAP rentan terhadap serangan yang tidak diautentikasi dari jarak jauh karena dua kerentanan yang belum ditambal.

Dua bug zero-day yang kritis memengaruhi perangkat keras penyimpanan Sistem QNAP lama, dan mengekspos perangkat ke penyerang jarak jauh yang tidak diautentikasi.

Bug, yang dilacak sebagai CVE-2020-2509 dan CVE-2021-36195, memengaruhi perangkat keras penyimpanan terpasang jaringan (NAS) model TS-231 QNAP, memungkinkan penyerang memanipulasi data yang disimpan dan membajak perangkat. Kerentanan, juga memengaruhi beberapa perlengkapan QNAP NAS non-lama. Namun, penting untuk dicatat bahwa tambalan tersedia untuk perangkat keras NAS QNAP non-lawas.

Patch untuk perangkat NAS model TS-231 model QNAP yang sekarang sudah tidak digunakan, pertama kali dirilis pada tahun 2015, dijadwalkan akan dirilis dalam beberapa minggu, perwakilan QNAP mengatakan kepada Threatpost.

Patch untuk perangkat QNAP model saat ini perlu diunduh dari pusat unduhan QNAP dan diterapkan secara manual.

Kedua bug tersebut diungkapkan pada hari Rabu oleh peneliti SAM Seamless Network, yang merilis detail teknis terbatas. Pengungkapan tersebut dilakukan sebelum pengungkapan resmi QNAP kepada publik tentang kerentanan, dan sejalan dengan kebijakan pengungkapan SAM Seamless Network yang memberikan waktu tiga bulan kepada vendor untuk mengungkapkan detail kerentanan. Kedua kekurangan tersebut ditemukan dalam jangka waktu Oktober dan November 2020 dan dipublikasikan pada hari Rabu.

selengkapnya : threatpost.com

Smart cities hanya secerdas perlindungan keamanan sibernya

by

Adrian Crawley, VP wilayah EMEA Synack, melihat tantangan langkah-langkah ‘hijau’ pada perlindungan keamanan siber, keamanan kendaraan, data, perencanaan kota, informasi pribadi dan pembayaran, serta bagaimana pendekatan kolaboratif diperlukan untuk mengatasinya

Presiden Joseph Biden membuang sedikit waktu untuk mendorong agenda iklim yang ambisius untuk merombak kebijakan energi Amerika, berinvestasi dalam pekerjaan ramah lingkungan dan mengurangi ketergantungan Amerika pada bahan bakar fosil. Sejak menjabat pada bulan Januari, dia menghentikan izin pengeboran lepas pantai dan berjanji untuk bergabung kembali dengan Perjanjian Paris untuk membatasi pemanasan global. Presiden masih membutuhkan dukungan dari Kongres AS yang terpecah, tetapi yang jelas, Amerika berada di titik puncak ledakan energi hijau.

Inggris sedang mengejar masa depan hijau yang serupa dengan rencana ambisius untuk membangun kota yang lebih berkelanjutan yang dijalankan dengan teknologi cerdas dan terhubung. Kanselir Bendahara Rishi Sunak mengatakan anggarannya baru-baru ini akan membantu “membuka inovasi dalam energi terbarukan dan membantu kami mengembangkan teknologi mutakhir yang kami butuhkan untuk mencapai net-zero.”

Meskipun upaya di Inggris dan di AS sangat menjanjikan, kedua inisiatif tersebut menimbulkan pertanyaan serius dan meresahkan tentang keamanan siber dan bagaimana pembuat kebijakan berencana untuk mengamankan masa depan yang lebih terhubung secara digital.

selengkapnya : www.openaccessgovernment.org

APT Charming Kitten Menawan Peneliti Medis

by

Para peneliti mengungkap kampanye pencurian kredensial yang menargetkan para profesional genetika, neurologi, dan onkologi.

Peneliti keamanan telah mengaitkan kampanye phishing akhir tahun 2020 yang bertujuan untuk mencuri kredensial dari 25 profesional senior di organisasi penelitian medis di Amerika Serikat dan Israel ke kelompok ancaman persisten tingkat lanjut dengan tautan ke Iran yang disebut Charming Kitten.

Kampanye tersebut — dijuluki BadBlood karena fokus medisnya dan sejarah ketegangan antara Iran dan Israel — bertujuan untuk mencuri kredensial profesional yang berspesialisasi dalam penelitian genetika, neurologi, dan onkologi, menurut penelitian baru yang diposting online Rabu dari Joshua Miller dan Proofpoint Research dari Proofpoint. Tim.

Jenis penargetan ini mewakili keberangkatan untuk Charming Kitten, (juga dikenal sebagai Fosfor, Ajax atau TA453), yang — karena diyakini sejalan dengan Korps Pengawal Revolusi Islam Iran (IRGC) – di masa lalu terutama menempatkan para pembangkang, akademisi, diplomat dan jurnalis dalam bidikannya, kata para peneliti dalam laporan itu.

“Meskipun kampanye ini mungkin menunjukkan pergeseran dalam penargetan TA453 secara keseluruhan, mungkin juga itu hasil dari persyaratan pengumpulan intelijen jangka pendek tertentu,” tulis Miller dan tim dalam sebuah laporan. “BadBlood sejalan dengan tren penelitian medis yang semakin meningkat yang menjadi sasaran pelaku ancaman.”

selengkapnya : threatpost.com