News 348 - Naga Cyber Defense

Saatnya Menghentikan Klise Keamanan Siber

April 9, 2021 by Winnie the Pooh

Di pihak pembela, dengan mengatakan bahwa Anda harus selalu benar setiap saat sama saja dengan mengadvokasi keamanan yang sempurna. Keamanan yang sempurna adalah tugas orang bodoh – itu tidak akan terjadi. Seperti yang tersirat oleh Franz Kafka dalam cerpennya, “A Hunger Artist,” pencarian kesempurnaan, pada akhirnya, adalah ketidakmampuan untuk menerima kenyataan apa adanya. Keamanan mutlak gagal karena hal itu menciptakan keengganan untuk berkompromi serta ketakutan yang melumpuhkan akan kegagalan.

Menggagalkan penyerang membutuhkan keterampilan, tekad, dan fleksibilitas. Anda harus cermat dan menggunakan kemampuan yang tersedia untuk Anda. Anda juga tidak boleh puas dengan beberapa tingkat kesuksesan, tetapi harus selalu waspada.

Penyerang bekerja keras untuk membuat pelanggaran terjadi. Mereka meneliti permukaan serangan untuk mencari kerentanan. Mereka memiliki bagian kegagalan, tetapi mereka bertahan. Penjahat dunia maya tampaknya tidak memperhatikan dugaan serangan sukses yang tak terhindarkan. Namun, para pembela menganggap sebagai Injil bahwa mereka akan kehilangan, meskipun banyak alat tersedia yang dapat menemukan dan menangkal gangguan permusuhan.

Langkah pertama untuk mengubur klise adalah membuat program manajemen risiko yang sejalan dengan proses yang sudah ada, seperti NIST Cybersecurity Framework (CSF). CSF penting, karena memberikan pedoman, standar, dan praktik terbaik yang memungkinkan organisasi membuat infrastruktur keamanan yang dapat mengidentifikasi dan mengurangi risiko keamanan siber. Penting juga untuk mengintegrasikan pemodelan ancaman, mengukur keseriusan ancaman dan kerentanan, serta memprioritaskan sumber daya mitigasi serangan, ke dalam kerangka kerja. Peta serangan MITRE ATT & CK sangat berguna saat membuat skenario risiko.

Selain membuat program manajemen risiko yang kuat menggunakan kerangka kerja dan pemodelan ancaman, organisasi dapat menggunakan banyak teknologi yang mengurangi permukaan serangan yang tersedia (misalnya, kebersihan keamanan), membuat penghalang (misalnya anti-malware dan firewall), kontrol identitas (misalnya manajemen identitas yang diistimewakan) ), visibilitas (mis. IDS / IPS), segmentasi (mis. kepercayaan nol), penipuan (mis. honeypot) dan analitik (mis. SIEM). Akhirnya, dilema bromida bagi pembela HAM pada akhirnya dikalahkan oleh kesadaran dan praktik keamanan. Jalankan latihan tabletop kesadaran keamanan, lakukan pengujian penetrasi dan operasi tim merah dan biru, serta pantau terus operasi penyerang dan ancaman yang ada.

selengkapnya : securityboulevard.com

Panasonic, McAfee bekerja sama untuk menangani keamanan siber kendaraan

April 9, 2021 by Winnie the Pooh

Panasonic dan McAfee bekerja sama untuk mendirikan pusat operasi keamanan kendaraan (SOC) untuk mengatasi ancaman serangan siber yang sedang berlangsung.

Diumumkan pada hari Selasa, kemitraan baru ini melibatkan kedua perusahaan bersama-sama menciptakan SOC untuk “mengkomersialkan layanan pemantauan keamanan kendaraan,” dengan fokus khusus pada deteksi dan respons dini.

Fitur kendaraan yang cerdas dan cerdas, yang sekarang menjadi lebih umum di model baru, membutuhkan konektivitas. Ini biasanya dibuat melalui Bluetooth dan koneksi internet, yang – kecuali jika dilindungi dengan baik – juga dapat memberi penyerang kesempatan untuk membangun pijakan ke dalam sistem kendaraan. Selain itu, kerentanan perangkat lunak juga dapat dimanfaatkan untuk merusak fungsionalitas mobil.

Sementara segala sesuatu mulai dari bantuan pengemudi berbasis pembelajaran mesin, peta, dan aplikasi hiburan sedang dikembangkan di industri otomotif untuk menarik pengemudi modern, keamanan siber tidak selalu mendapat perhatian yang sama – celah yang ingin dicolokkan oleh Panasonic dan McAfee.

selengkapnya : www.zdnet.com

Mark Zuckerberg kedapatan menggunakan aplikasi obrolan aman Signal, pesaing utama WhatsApp milik Facebook: laporkan

April 8, 2021 by Winnie the Pooh

Peretasan jutaan data pengguna Facebook telah mengungkapkan bahwa CEO perusahaan Mark Zuckerberg menggunakan aplikasi perpesanan aman Signal, salah satu pesaing utama WhatsApp milik Facebook.

Dave Walker, seorang peneliti keamanan siber, menemukan bahwa Zuckerberg termasuk di antara lebih dari 533 juta pengguna Facebook yang informasinya bocor dalam peretasan 2019, Mashable melaporkan.

“Dalam peristiwa lain, Mark Zuckerberg juga menghormati privasinya sendiri, dengan menggunakan aplikasi obrolan yang memiliki enkripsi ujung ke ujung dan tidak dimiliki oleh @facebook,” tweet Walker, bersama dengan foto nomor telepon Zuckerberg yang disunting. , yang ditautkan ke akun Signal.

Signal, salah satu pesaing utama WhatsApp, adalah aplikasi perpesanan terenkripsi, artinya perusahaan tidak dapat mengakses pesan atau panggilan apa pun yang dibuat oleh pengguna di aplikasi tersebut.

Setelah berita tentang dugaan penggunaan Signal oleh Zuckerberg, perusahaan tersebut me-retweet tautan ke tulisan cerita: “Dengan tenggat waktu penerimaan Persyaratan Layanan WhatsApp 15 Mei semakin dekat, Mark memimpin dengan memberi contoh.”

Rencana WhatsApp untuk memperbarui kebijakan privasinya awal tahun ini ditunda di tengah protes publik atas masalah privasi. Dalam postingan blog baru-baru ini, perusahaan mengatakan pembaruan tersebut tidak akan memengaruhi pesan pribadi dan bahwa perubahan tersebut terkait dengan “fitur bisnis opsional”.

selengkapnya : www.foxbusiness.com

Konten dewasa dari ratusan pembuat konten OnlyFans bocor secara online

April 8, 2021 by Winnie the Pooh

Setelah Google Drive yang dibagikan diposting secara online yang berisi video dan gambar pribadi dari ratusan akun OnlyFans, seorang peneliti telah membuat alat yang memungkinkan pembuat konten untuk memeriksa apakah mereka adalah salah satu dari korban kebocoran.

Bulan lalu, para peneliti di perusahaan keamanan siber BackChannel menemukan postingan di forum peretasan tempat seorang anggota membagikan Google Drive yang berisi konten bertema dewasa OnlyFans dengan anggota lain di forum tersebut.

Tidak mungkin untuk melihat seberapa besar folder itu tanpa mengunduhnya. Namun, pendiri BackChannel Aaron DeVera mengatakan kepada BleepingComputer bahwa folder Google Drive awalnya berisi folder untuk 279 creator OnlyFans, dengan salah satu folder tersebut memiliki lebih dari 10GB video dan foto.

Dari tanggal file di share folder, sebagian besar konten tampaknya telah diupload pada Oktober 2020.

Karena banyaknya creator yang bocor di share folder ini, BackChannel yakin itu telah dikompilasi oleh banyak orang.

Untuk membantu pembuat konten OnlyFans menentukan apakah konten mereka adalah bagian dari kebocoran ini, BackChannel telah membuat halaman web ‘Alat Pencarian OnlyFans‘. Alat ini memungkinkan pembuat OnlyFans untuk memasukkan nama membernya dan menentukan apakah konten mereka telah dibagikan tanpa izin.

Jika creator memasukkan member mereka dan konten mereka ditemukan dalam kebocoran, situs akan merekomendasikan agar pengguna mengunjungi https://labac.dev/content, yang berisi template pemberitahuan pelanggaran DMCA yang dapat digunakan untuk menghapus konten.

Selengkapnya: Bleeping Computer

Kampanye Phishing Baru Mengirim Tawaran Pekerjaan yang mengandung Malware Melalui LinkedIn

April 8, 2021 by Winnie the Pooh

Dengan pengangguran pada tingkat yang luar biasa dan ekonomi melakukan pembalikan aneh terkait covid, saya pikir kita semua bisa setuju bahwa perburuan pekerjaan adalah pekerjaan yang cukup sulit saat ini. Di tengah semua itu, Anda tahu apa yang sebenarnya tidak dibutuhkan pekerja? Kotak masuk LinkedIn yang penuh dengan malware. Ya, mereka sama sekali tidak membutuhkan itu.

Namun demikian, tampaknya itulah yang mungkin didapat beberapa orang, berkat satu kelompok jahat dunia maya.

Perusahaan keamanan eSentire baru-baru ini menerbitkan laporan yang merinci bagaimana peretas yang terhubung ke grup yang dijuluki “Ayam Emas” (saya tidak yakin siapa yang menemukan yang itu) telah melancarkan kampanye jahat yang memangsa keinginan pencari kerja untuk posisi yang sempurna .

Kampanye ini melibatkan penipuan profesional bisnis yang tidak menaruh curiga agar mengklik tawaran pekerjaan yang berjudul sama dengan posisi mereka saat ini. Sebuah pesan, dimasukkan ke DM korban, mengumpan mereka dengan “penawaran” yang benar-benar dicurangi dengan file .zip yang dimuat pegas. Di dalamnya .zip adalah malware tanpa file yang disebut “more_eggs” yang dapat membantu membajak perangkat yang ditargetkan. Peneliti merinci bagaimana serangan itu bekerja:

Siapapun mereka, “Ayam” mungkin tidak melakukan serangan ini sendiri. Sebaliknya, mereka mengayuh apa yang akan diklasifikasikan sebagai Malware-as-a-service (MaaS) —yang berarti penjahat dunia maya lain membeli malware dari mereka untuk melakukan kampanye peretasan mereka sendiri. Laporan tersebut mencatat bahwa tidak jelas siapa sebenarnya di balik kampanye baru-baru ini.

Trojan pintu belakang seperti “more_eggs” pada dasarnya adalah program yang memungkinkan jenis malware lain yang lebih merusak untuk dimuat ke dalam sistem perangkat atau komputer. Setelah penjahat menggunakan trojan untuk mendapatkan tumpuan ke dalam sistem korban, mereka kemudian dapat menerapkan hal-hal lain seperti ransomware, malware perbankan, atau pencuri kredensial, untuk mendatangkan malapetaka yang lebih luas pada korbannya.

selengkapnya : gizmodo.com

Pwn2Own 2021: Microsoft Exchange Server, macOS, Windows 10 dan Teams Diretas

April 8, 2021 by Winnie the Pooh

Hari pertama Pwn2Own 2021 sama sekali tidak membosankan. Kami telah melihat kontestan menarik berbagai bug di platform seperti server Microsoft Exchange, Teams, Ubuntu, Windows 10, macOS, dll. Pemenang hari pertama telah mendapatkan lebih dari setengah juta dan akan menargetkan lebih banyak perangkat lunak besok seperti Zoom, Safari , Firefox, Chrome, dll.

Untuk diketahui, Pwn2Own adalah acara peretasan yang diadakan setiap tahun, dua kali sejak baru-baru ini, untuk memunculkan bug di perangkat lunak populer yang menghadap pengguna. Tim merah dan peretas independen yang mengungkap bug serius akan diberikan hadiah uang tunai, dengan tim / orang terakhir mendapatkan Tesla Model 3 beserta bountynya.

Pwn2Own tahun ini memiliki awal yang baik, dengan tim dari berbagai grup keamanan siber meluncurkan perangkat lunak populer seperti Windows 10, Ubuntu, Microsoft Teams, dll. Tim Devcore telah memenangkan uang tunai $ 200.000 dan 20 poin Master of Pwn untuk mencapai akses RCE ke server Microsoft Exchange dengan mengeksploitasi dua bug bypass otentikasi dan eskalasi hak istimewa lokal.

selengkapnya :techdator.net

Pusat keamanan siber Canberra mendapat lampu hijau

April 8, 2021 by Winnie the Pooh

Ibu kota Australia, Canberra, membangun pusat keamanan siber untuk memajukan dan memamerkan keahlian kota sebagai ibu kota dunia maya di negara tersebut.

Pemerintah Australian Capital Territory (ACT) menginvestasikan $ 700.000 di Canberra Cyber Hub, yang juga bertujuan untuk memanfaatkan kemampuan dunia maya Canberra untuk menciptakan lebih banyak lapangan kerja dan lebih mendiversifikasi ekonomi ACT, sambil menumbuhkan sektor keamanan siber di wilayah tersebut.

Keamanan dunia maya adalah salah satu sektor dengan pertumbuhan tercepat di negara ini. Selama beberapa tahun ke depan, pengeluaran Australia di sektor ini diharapkan tumbuh 35 persen menjadi $ 7,6 miliar, sementara sekitar 7.000 pekerjaan keamanan siber tambahan akan tercipta.

Dr Michael Frater, sebelumnya dari University of New South Wales Canberra, akan memimpin pembentukan proyek Canberra Cyber Hub, yang akan berfokus pada empat tujuan utama:

mengembangkan jalur pelatihan keamanan siber Canberra
mempercepat SME untuk menumbuhkan koneksi dan menarik investasi
mempromosikan kemampuan penelitian ACT; dan
menampilkan kemampuan keamanan siber Canberra.

selengkapnya : www.smartcitiesworld.net

VISA: Semakin banyak peretas yang menggunakan web shell untuk mencuri kartu kredit

April 8, 2021 by Winnie the Pooh

Pemroses pembayaran global VISA memperingatkan bahwa pelaku ancaman semakin banyak menggunakan web shell pada server yang disusupi untuk mengekstrak informasi kartu kredit yang dicuri dari pelanggan toko online.

Sepanjang tahun lalu, VISA telah melihat tren yang berkembang dari web shell yang digunakan untuk menyuntikkan skrip berbasis JavaScript yang dikenal sebagai skimmer kartu kredit ke toko online yang diretas dalam serangan skimming web (alias skimming digital, e-Skimming, atau Magecart).

Setelah digunakan, skimmer memungkinkan mereka untuk mencuri pembayaran, dan informasi pribadi yang dikirimkan oleh pelanggan toko online yang disusupi dan mengirimkannya ke server yang mereka kendalikan.

Pada bulan Februari, temuan VISA dikonfirmasi oleh tim Microsoft Defender Advanced Threat Protection (ATP), yang mengatakan bahwa jumlah web shell yang digunakan pada server yang disusupi hampir dua kali lipat sejak tahun lalu.

Peneliti keamanan perusahaan menemukan rata-rata 140.000 alat berbahaya semacam itu di server yang diretas setiap bulan, antara Agustus 2020 hingga Januari 2021.

Sebagai perbandingan, Microsoft mengatakan dalam laporan tahun 2020 bahwa mereka mendeteksi rata-rata 77.000 web shell setiap bulan, berdasarkan data yang dikumpulkan dari sekitar 46.000 perangkat berbeda antara Juli dan Desember 2019.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings