Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Hakim tertinggi UE mengharapkan gelombang litigasi dari raksasa teknologi terhadap undang-undang teknologi baru

by

Raksasa teknologi kemungkinan akan menantang undang-undang Uni Eropa baru yang bertujuan untuk mengekang kekuasaan mereka dengan kasus pertama dalam gelombang litigasi potensial yang diharapkan pada akhir tahun, kata salah satu hakim tinggi UE pada hari Jumat.

Digital Markets Act (DMA), yang mulai berlaku pada bulan November, akan mengklasifikasikan platform online dengan lebih dari 45 juta pengguna sebagai penjaga gerbang, di antara kriteria lainnya.

Penjaga gerbang – perusahaan yang mengontrol data dan akses platform – tunduk pada daftar yang harus dilakukan, seperti membuat layanan perpesanan mereka dapat dioperasikan, dan tidak boleh dilakukan, termasuk tidak mendukung produk dan layanan mereka di platform mereka.

Daftar penjaga gerbang yang akan diterapkan oleh DMA akan diumumkan pada 6 September dan kemungkinan akan mencakup Google Alphabet (GOOGL.O), Meta (META.O), Amazon (AMZN.O), Apple (AAPL.O). ) dan Microsoft (MSFT.O).

Mereka yang tidak setuju dengan label dan persyaratan kemungkinan akan membawa keluhan mereka ke Pengadilan Umum yang berbasis di Luksemburg dalam beberapa bulan, kata presidennya Marc van der Woude.

selengkapnya : reuters.com

Pasien kanker menggugat rumah sakit setelah geng ransomware membocorkan foto medis bugilnya

by

seorang pasien kanker yang foto dan catatan medis telanjangnya diposting online setelah dicuri oleh geng ransomware, telah menuntut penyedia layanan kesehatan karena membiarkan kebocora yang “dapat dicegah” dan “sangat merusak”.

Gugatan class action yang diusulkan berasal dari intrusi Februari di mana kru malware BlackCat (juga dikenal sebagai ALPHV) masuk ke salah satu jaringan dokter Lehigh Valley Health Network (LVHN), mencuri gambar pasien yang menjalani perawatan onkologi radiasi bersama dengan kesehatan sensitif lainnya. catatan milik lebih dari 75.000 orang, dan kemudian meminta pembayaran uang tebusan untuk mendekripsi file dan mencegahnya memposting data kesehatan secara online.

Grup perawatan kesehatan Pennsylvania, salah satu yang terbesar di negara bagian AS, mengawasi 13 rumah sakit, 28 pusat kesehatan, dan lusinan klinik dokter, apotek, pusat rehabilitasi, layanan pencitraan dan lab lainnya. LVHN menolak untuk membayar uang tebusan, dan awal bulan ini BlackCat mulai membocorkan info pasien, termasuk gambar dari setidaknya dua pasien kanker payudara, telanjang dari pinggang ke atas.

Menurut gugatan tersebut, LaRock juga memberi tahu Doe bahwa alamat fisik dan emailnya, bersama dengan tanggal lahir, nomor jaminan sosial, penyedia asuransi kesehatan, diagnosis medis dan informasi perawatan, serta hasil lab juga kemungkinan dicuri dalam pelanggaran tersebut.

Pengacara Pennsylvania Patrick Howard, yang mewakili Doe dan penggugat lainnya dalam gugatan kelompok yang diusulkan, mengatakan dia memperkirakan jumlah pasien yang terkena dampak pelanggaran tersebut mencapai “ratusan, jika tidak ribuan.”

Menurut para pengacara, ini adalah pelanggaran data kedua yang memengaruhi pasien kelompok perawatan kesehatan Pennsylvania selama beberapa tahun terakhir. Pada tahun 2021, LVHN mengakui bahwa informasi pribadi pasien dicuri dari salah satu vendornya.

selengkapnya : the register

Spionase yang didukung China semakin sulit dikenali, kata para peneliti

by

Kelompok peretas yang diduga terkait dengan China terus membangun taktik baru yang menargetkan alat keamanan yang menghadap ke internet sebagai cara untuk secara diam-diam membobol beberapa organisasi yang paling kaya data, para peneliti di Mandiant milik Google memperingatkan.

Dari berita: Dalam sebuah laporan Kamis, para peneliti mengatakan mereka telah menemukan bug baru yang menargetkan perusahaan keamanan perangkat lunak Fortinet, yang membuat firewall, program antivirus, dan alat serupa. The Wall Street Journal pertama kali melaporkan bug baru tersebut.

  • Laporan baru ini adalah yang kelima yang dirilis Mandiant dalam dua tahun di mana tersangka peretas yang berafiliasi dengan China telah menargetkan alat keamanan yang terhubung ke internet. Pembuat produk lain yang terpengaruh termasuk SonicWall, VMware dan Citrix.
  • Charles Carmakal, chief technology officer di Mandiant, mengatakan kepada WSJ kemungkinan bahwa “masalahnya jauh lebih besar daripada yang kita ketahui sekarang.”

Apa yang mereka katakan: “Mengingat betapa sulitnya mereka ditemukan, sebagian besar organisasi tidak dapat mengidentifikasi mereka sendiri,” kata Carmakal dalam sebuah pernyataan kepada Axios. “Tidak jarang kampanye China berakhir sebagai gangguan selama bertahun-tahun.”

Gambaran besarnya: Pemerintahan Biden telah berfokus pada laser untuk menindak ancaman spionase dan peretasan yang terkait dengan China.

  • Pekan lalu, komunitas intelijen mengatakan dalam laporan ancaman di seluruh dunia tahun 2023 bahwa China adalah ancaman spionase siber “terluas, paling aktif, dan gigih” ke AS.
  • Awal pekan ini, Komite Investasi Asing di Amerika Serikat dilaporkan memberi tahu TikTok bahwa, karena pengawasan dan masalah keamanan nasional lainnya, itu akan dilarang di AS jika perusahaan induknya di China, ByteDance, menolak untuk menjual sahamnya.

Selengkapnya: Axios

Hentikan peniruan merek dengan Cloudflare DMARC Management

by

Di akhir tahun 2021 Cloudflare meluncurkan Pusat Keamanan, sebuah solusi terpadu yang menyatukan rangkaian produk keamanan dan kecerdasan Internet unik kami.

Ini memungkinkan tim keamanan untuk dengan cepat mengidentifikasi potensi risiko keamanan dan ancaman terhadap organisasi mereka, memetakan permukaan serangan mereka, dan memitigasi risiko ini hanya dengan beberapa klik. Sementara Pusat Keamanan awalnya berfokus pada keamanan aplikasi, kami sekarang menambahkan wawasan nol kepercayaan penting untuk lebih meningkatkan kemampuannya.

Ketika merek Anda dicintai dan dipercaya, pelanggan dan prospek menantikan email yang Anda kirimkan kepada mereka. Sekarang bayangkan mereka menerima email dari Anda: ada merek Anda, subjeknya menarik, ada tautan untuk mendaftar sesuatu yang unik — bagaimana mereka bisa menolak kesempatan itu?

Tetapi bagaimana jika email itu tidak berasal dari Anda? Bagaimana jika mengeklik tautan itu adalah penipuan yang membawa mereka ke jalur penipuan atau pencurian identitas? Dan bagaimana jika mereka mengira Anda yang melakukannya? Yang benar adalah, bahkan orang-orang yang berpikiran keamanan kadang-kadang tertipu oleh email spoof yang dibuat dengan baik.

Itu menimbulkan risiko bagi bisnis dan reputasi Anda. Risiko yang tidak ingin Anda ambil – tidak ada yang melakukannya. Peniruan identitas merek adalah masalah yang signifikan bagi organisasi secara global, dan itulah sebabnya kami membuat Manajemen DMARC – tersedia dalam versi Beta saat ini.

Dengan Pengelolaan DMARC, Anda memiliki wawasan penuh tentang siapa yang mengirim email atas nama Anda. Anda dapat menyetujui satu klik setiap sumber yang merupakan pengirim sah untuk domain Anda, lalu menyetel kebijakan DMARC untuk menolak email apa pun yang dikirim dari klien yang tidak disetujui.

Selengkapnya: Cloudflare

Penjahat dunia maya mendaftarkan domain baru untuk memangsa SVB, korban Credit Suisse

by

Flashpoint telah melihat sekitar 20 domain berbahaya baru seperti login-svb[.]com terdaftar, dengan pelaku ancaman juga membuat domain untuk bank pesaing seperti Revolut.

“Aktor ancaman yang bermotivasi finansial akan bertindak oportunistik, menggunakan teknik akses awal tingkat rendah yang sama seperti phishing, untuk memangsa mereka yang paling terkena dampak kegagalan,” kata analis intelijen senior Flashpoint, Ashley Alloca.

Alloca memberikan wawasan dan komentar tentang masalah di bawah ini:

“Aktor ancaman yang bermotivasi finansial sering bertindak oportunistik, berusaha memanfaatkan peristiwa yang layak diberitakan. Peristiwa ini dapat memengaruhi tema berbagai taktik rekayasa sosial yang digunakan untuk mendapatkan akses awal ke korban kompromi. Secara umum, pelaku ancaman cenderung mengeksekusi serangan rekayasa sosial bertema SVB atau Credit Suisse dengan penekanan pada penipuan phishing dan umpan malware. Kami melihat potensi penggunaan domain yang baru didaftarkan yang dapat digunakan dalam serangan phishing untuk mengumpulkan informasi sensitif atau memaksa korban untuk berbagi informasi atau mengirim dana ke akun yang dikendalikan aktor.”

“Kami telah melihat aktor ancaman telah mendaftarkan domain baru ini agar terlihat seperti halaman sah yang berafiliasi dengan SVB. Misalnya, pada hari Sabtu 11 Maret, hari setelah SVB runtuh, domain baru seperti login-svb[.]com, svbbailout[.]com, svbdividendpayout[.]com, dan svbfail[.]com didaftarkan. Setidaknya 16 domain lain yang menggunakan ‘SVB’ telah didaftarkan. Sangat mungkin tidak semua domain ini akan dimanfaatkan untuk tujuan jahat, tetapi jelas dalam kasus login-svb[.]com bahwa halaman tersebut kemungkinan akan berubah menjadi halaman login untuk afiliasi SVB, berbahaya atau lainnya.”

Selengkapnya: IT Wire

SpaceX, Netflix, Boeing untuk bergabung dengan misi bisnis AS “terbesar yang pernah ada” ke Vietnam

by

HANOI: SpaceX, Netflix, dan Boeing adalah beberapa perusahaan yang bergabung dalam misi bisnis AS “terbesar” ke Vietnam minggu depan untuk membahas peluang investasi dan penjualan di negara Asia Tenggara yang sedang berkembang pesat itu, kata penyelenggara.

Lebih dari 50 perusahaan, termasuk perusahaan pertahanan, farmasi dan teknologi, akan berpartisipasi dalam misi yang diselenggarakan oleh Dewan Bisnis AS-ASEAN, sebuah badan industri, menurut daftar yang dilihat oleh Reuters.

Delegasi tersebut merupakan tanda meningkatnya minat di pusat manufaktur global, yang mendapat manfaat dari peralihan dari China di tengah gesekan perdagangan China-AS.

Vietnam, dengan populasi 100 juta orang, juga memiliki pasar konsumen yang berkembang pesat seiring berkembangnya kelas menengahnya.

“Ini adalah misi terbesar yang pernah ada di Vietnam,” kata Vu Tu Thanh, perwakilan Dewan Bisnis AS-ASEAN di negara tersebut, mencatat bahwa badan tersebut telah menyelenggarakan acara ini selama tiga dekade.

Raksasa streaming Netflix, yang dilaporkan Reuters bulan lalu berencana untuk membuka kantor di Vietnam, adalah salah satu perusahaan yang bergabung dalam perjalanan tersebut. Netflix tidak menanggapi permintaan komentar.

Produsen kedirgantaraan Boeing, Lockheed Martin dan Bell akan mengadakan pertemuan dengan perusahaan pengadaan pertahanan milik negara Vietnam, Thanh mengatakan kepada Reuters, menambahkan bahwa ini adalah pertama kalinya dalam sekitar satu dekade perusahaan keamanan memutuskan untuk bergabung dengan misi tahunan ke Vietnam.

Pada bulan Desember, perusahaan yang sama mengadakan pembicaraan dengan pejabat pemerintah Vietnam tentang kemungkinan penjualan helikopter dan drone, karena negara tersebut mencari pemasok baru dan konflik Ukraina membebani kemampuan Rusia, yang selama beberapa dekade menjadi mitra militer utama Vietnam.

“Helikopter adalah salah satu hal yang ingin dijual oleh perusahaan ke Vietnam,” kata Thanh, meskipun dia memperingatkan bahwa kesepakatan pertahanan membutuhkan waktu untuk diselesaikan dan tidak ada terobosan segera yang diharapkan.

Boeing mengatakan dalam sebuah pernyataan bahwa diskusi dengan para pejabat akan fokus pada kemitraan yang berkembang dengan Vietnam dan cara untuk memperkuat kemampuan penerbangan dan pertahanan negara tersebut.

Selengkapnya: India Times

Perpesanan yang tidak terlalu pribadi: Aplikasi WhatsApp dan Telegram yang di-Trojan mengejar dompet mata uang kripto

by

Peneliti ESET telah menemukan lusinan peniru Telegram dan situs web WhatsApp yang menargetkan terutama pengguna Android dan Windows dengan versi trojan dari aplikasi pesan instan ini. Sebagian besar aplikasi jahat yang kami identifikasi adalah pemangkas – jenis malware yang mencuri atau mengubah konten papan klip.

Semuanya mengejar dana cryptocurrency korban, dengan beberapa dompet cryptocurrency penargetan. Ini adalah pertama kalinya peneliti melihat gunting Android yang berfokus secara khusus pada perpesanan instan.

Selain itu, beberapa aplikasi ini menggunakan pengenalan karakter optik (OCR) untuk mengenali teks dari tangkapan layar yang disimpan di perangkat yang disusupi, yang merupakan yang pertama untuk malware Android.

Sebelum pembentukan Aliansi Pertahanan Aplikasi, peneliti menemukan pemangkas Android pertama di Google Play, yang membuat Google meningkatkan keamanan Android dengan membatasi operasi papan klip di seluruh sistem untuk aplikasi yang berjalan di latar belakang untuk Android versi 10 dan lebih tinggi.

Seperti yang sayangnya ditunjukkan oleh temuan terbaru peneliti, tindakan ini tidak berhasil menghilangkan masalah sepenuhnya: peneliti tidak hanya mengidentifikasi pemotong pesan instan pertama, peneliti menemukan beberapa kelompoknya.

Tujuan utama clippers yang peneliti temukan adalah untuk mencegat komunikasi perpesanan korban dan mengganti alamat dompet cryptocurrency yang dikirim dan diterima dengan alamat milik penyerang. Selain aplikasi Android WhatsApp dan Telegram yang di-trojan, peneliti juga menemukan versi Windows yang di-trojan dari aplikasi yang sama.

Tentu saja, ini bukan satu-satunya aplikasi peniru yang mengejar mata uang kripto – baru pada awal tahun 2022, peneliti mengidentifikasi pelaku ancaman yang berfokus pada pengemasan ulang aplikasi mata uang kripto sah yang mencoba mencuri frase pemulihan dari dompet korban mereka.

Selengkapnya: We Live Security

Google memperingatkan pengguna untuk mengambil tindakan guna melindungi dari kelemahan yang dapat dieksploitasi dari jarak jauh di ponsel Android populer

by

Unit riset keamanan Google membunyikan alarm pada serangkaian kerentanan yang ditemukan di chip Samsung tertentu yang disertakan dalam lusinan model Android, perangkat yang dapat dikenakan, dan kendaraan, karena khawatir kelemahan tersebut dapat segera ditemukan dan dieksploitasi.

Dengan mendapatkan kemampuan untuk menjalankan kode dari jarak jauh pada tingkat baseband perangkat — pada dasarnya modem Exynos yang mengonversi sinyal sel menjadi data digital — penyerang akan dapat memperoleh akses yang hampir tak terbatas ke data yang mengalir masuk dan keluar dari perangkat yang terpengaruh, termasuk panggilan seluler, pesan teks, dan data seluler, tanpa memberi tahu korban.

Saat pengungkapan berlangsung, jarang melihat Google — atau firma riset keamanan mana pun — membunyikan alarm pada kerentanan dengan tingkat keparahan tinggi sebelum ditambal. Google mencatat risikonya kepada publik, menyatakan bahwa penyerang yang terampil “akan dapat dengan cepat membuat eksploitasi operasional” dengan penelitian dan upaya yang terbatas.

Peneliti Project Zero Maddie Stone menulis di Twitter bahwa Samsung memiliki waktu 90 hari untuk menambal bug, tetapi belum.

Samsung mengonfirmasi dalam daftar keamanan Maret 2023 bahwa beberapa modem Exynos rentan, memengaruhi beberapa produsen perangkat Android, tetapi memberikan sedikit detail lainnya.

Menurut Project Zero, perangkat yang terpengaruh mencakup hampir selusin model Samsung, perangkat Vivo, dan handset Pixel 6 dan Pixel 7 milik Google. Perangkat yang terpengaruh juga termasuk perangkat yang dapat dikenakan dan kendaraan yang mengandalkan chip Exynos untuk terhubung ke jaringan seluler.

Google mengatakan bahwa tambalan akan bervariasi tergantung pabrikannya, tetapi mencatat bahwa perangkat Pixel-nya sudah ditambal dengan pembaruan keamanan bulan Maret.

Sampai produsen yang terkena dampak mendorong pembaruan perangkat lunak kepada pelanggan mereka, Google mengatakan pengguna yang ingin melindungi diri mereka sendiri dapat mematikan panggilan Wi-Fi dan Voice-over-LTE (VoLTE) di pengaturan perangkat mereka, yang akan “menghilangkan risiko eksploitasi dari kerentanan ini. ”

Google mengatakan 14 kerentanan yang tersisa tidak terlalu parah karena memerlukan akses ke perangkat atau memiliki akses orang dalam atau akses istimewa ke sistem operator seluler.

selengkapnya : techcrunch.com