News 368 - Naga Cyber Defense

Peneliti keamanan tidak merekomendasikan untuk menggunakan LastPass setelah merinci adanya 7 pelacak

March 1, 2021 by Winnie the Pooh

Peneliti keamanan tidak merekomendasikan untuk menggunakan LastPass setelah merinci adanya 7 pelacak.

Meskipun tidak ada saran bahwa pelacak, yang dianalisis oleh peneliti Mike Kuketz, sedang mentransfer sandi atau nama pengguna pengguna yang sebenarnya, Kuketz mengatakan kehadiran mereka adalah praktik yang buruk untuk aplikasi yang sangat penting bagi keamanan yang menangani informasi sensitif semacam itu.

Menanggapi laporan tersebut, juru bicara dari LastPass mengatakan perusahaan mengumpulkan data terbatas “tentang bagaimana LastPass digunakan” untuk membantunya “meningkatkan dan mengoptimalkan produk”. Yang terpenting, LastPass memberi tahu The Register bahwa “tidak ada data sensitif pengguna yang dapat diidentifikasi secara pribadi atau aktivitas vault yang dapat dilewati melalui pelacak ini,” dan pengguna dapat memilih keluar dari analitik di bagian Privasi pada menu Pengaturan Lanjutan.

Pelacak LastPass termasuk empat dari Google yang menangani analitik dan pelaporan kerusakan, serta satu dari perusahaan bernama Segmen, yang dilaporkan mengumpulkan data untuk tim pemasaran. Kuketz menganalisis data yang dikirimkan dan menemukan bahwa data tersebut mencakup informasi tentang merek dan model ponsel cerdas, serta informasi tentang apakah pengguna mengaktifkan keamanan biometrik.

Meskipun data yang dikirimkan tidak dapat diidentifikasi secara pribadi, mengintegrasikan kode pihak ketiga ini pada awalnya akan berpotensi menimbulkan kerentanan keamanan, menurut Kuketz.

Selengkapnya: The Verge

Indonesia Dalam Peringkat Terakhir di Asia Tenggara Dalam Studi Kesopanan Digital Microsoft

February 26, 2021 by Winnie the Pooh

Netizen Indonesia mungkin harus belajar satu atau dua hal tentang perilaku online dasar, setelah menjadi negara terakhir di Asia Tenggara dalam Digital Civility Index (DCI) terbaru Microsoft.

Microsoft mensurvei lebih dari 16.000 remaja dan orang dewasa di lebih dari 30 negara. Responden ditanyai tentang 21 risiko online berbeda yang mereka hadapi, yang dibagi menjadi empat kategori: perilaku, seksual, reputasi, dan pribadi / mengganggu.

Sistem penilaian berkisar dari skala nol hingga 100, di mana skor yang lebih rendah sama dengan kesopanan online yang lebih baik.

Dibandingkan dengan survei tahun lalu, Indonesia turun delapan poin menjadi 76 di DCI, penurunan yang dikatakan telah didorong oleh orang dewasa.

Microsoft mengidentifikasi tiga risiko online terbesar yang dihadapi orang Indonesia, yaitu hoax, scam, dan penipuan sebesar 47 persen, ujaran kebencian sebesar 27 persen, dan diskriminasi 13 persen.

Negara tetangga Singapura mencetak skor terbaik di Asia Tenggara dan menempati urutan keempat secara global dalam indeks dengan 59 poin, diikuti oleh Malaysia dengan 63 poin, Thailand dengan 69 poin, dan Vietnam dengan 72 poin ⁠— dengan Vietnam menempati urutan keempat di antara negara-negara dengan peningkatan terbesar di DCI.

Untuk melihat kesuluruhan survey, kunjungi Microsoft.com

Sumber: Coconuts

Cyberspies Cina menargetkan warga Tibet dengan add-on Firefox yang berbahaya

February 26, 2021 by Winnie the Pooh Leave a Comment

Peretas yang disponsori negara Cina telah mengejar organisasi Tibet di seluruh dunia menggunakan add-on Firefox berbahaya yang dikonfigurasi untuk mencuri data browser Gmail dan Firefox dan kemudian mengunduh malware pada sistem yang terinfeksi.

Serangan tersebut, yang ditemukan oleh perusahaan keamanan siber Proofpoint bulan ini, telah dikaitkan dengan grup yang dilacak perusahaan dengan nama kode TA413.

Proofpoint mengatakan para penyerang menargetkan organisasi Tibet dengan email spear-phishing yang memikat anggotanya di situs web tempat mereka akan diminta memasang pembaruan Flash untuk melihat konten situs.

Situs web ini berisi kode yang memisahkan pengguna. Hanya pengguna Firefox dengan sesi Gmail aktif yang diminta untuk menginstal add-on berbahaya tersebut.

Tim Proofpoint mengatakan bahwa meskipun ekstensi itu bernama “Komponen pembaruan Flash”, itu sebenarnya adalah versi dari add-on “Gmail notifier (restartless)” yang sah, dengan kode berbahaya tambahan.

Proofpoint mengatakan ekstensi tersebut juga mengunduh dan menginstal malware ScanBox pada sistem yang terinfeksi.

Kerangka kerja pengintaian berbasis PHP dan JavaScript, malware ini adalah alat lama yang terlihat pada serangan sebelumnya yang dilakukan oleh kelompok spionase siber Cina.

Dalam kampanye khusus ini, yang diberi nama kode FriarFox oleh Proofpoint, serangan dimulai pada Januari 2021 dan berlanjut sepanjang Februari.

Sumber: ZDNet

Bagan ini menunjukkan hubungan antara kelompok kejahatan siber

February 26, 2021 by Winnie the Pooh

Grup kejahatan dunia maya sering kali memiliki rantai pasokan yang kompleks dan mereka secara teratur mengembangkan hubungan di dalam ekosistem kejahatan elektronik lainnya untuk memperoleh akses ke teknologi penting yang memungkinkan operasi mereka atau memaksimalkan keuntungan mereka.

Menurut firma keamanan siber CrowdStrike, teknologi pihak ketiga ini dapat diklasifikasikan ke dalam tiga kategori: layanan, distribusi, dan monetisasi.

Dalam Laporan Ancaman Global 2021, yang dirilis pada hari Senin, perusahaan keamanan CrowdStrike untuk pertama kalinya telah merangkum beberapa koneksi yang saat ini ada di bawah tanah kejahatan siber antara berbagai operator kejahatan elektronik.

Perusahaan menggunakan nomenklaturnya sendiri untuk grup e-crime, jadi beberapa nama grup mungkin terdengar berbeda dari yang pernah kita lihat sebelumnya. Namun, CrowdStrike juga menyediakan indeks interaktif sehingga siapa pun dapat mempelajari lebih lanjut tentang setiap grup dan menautkannya ke nama yang digunakan oleh perusahaan lain.

Apa yang ditunjukkan bagan di atas adalah bahwa enabler memainkan peran yang sama pentingnya dalam intrusi siber seperti kelompok yang melaksanakan intrusi tersebut.

Selengkapnya: ZDNet

Pengguna Android kini memiliki cara mudah untuk memeriksa keamanan sandi mereka

February 26, 2021 by Winnie the Pooh

Google menambahkan fitur pemeriksaan kata sandinya ke Android, menjadikan OS seluler sebagai perusahaan terbaru yang menawarkan cara mudah bagi pengguna untuk memeriksa apakah kode sandi yang mereka gunakan telah disusupi.

Pemeriksaan Kata Sandi berfungsi dengan memeriksa kredensial yang dimasukkan ke dalam aplikasi terhadap daftar miliaran kredensial yang disusupi dalam pelanggaran situs web yang tak terhitung banyaknya yang terjadi dalam beberapa tahun terakhir. Jika ada kecocokan, pengguna menerima peringatan, bersama dengan permintaan yang dapat mengarahkan mereka ke halaman pengelola sandi Google, yang menawarkan cara untuk meninjau keamanan semua kredensial yang disimpan.

Google memperkenalkan Pemeriksaan Sandi pada awal 2019, dalam bentuk ekstensi Chrome. Pada bulan Oktober tahun itu, fitur tersebut masuk ke Google Password Manager, sebuah dasbor yang memeriksa kata sandi Web yang disimpan dalam Chrome yang disinkronkan menggunakan akun Google. Dua bulan kemudian, perusahaan menambahkannya ke Chrome.
Pengelola Sandi Google memudahkan pengguna untuk langsung mengunjungi situs menggunakan sandi buruk dengan mengeklik tombol “Ubah Sandi” yang ditampilkan di samping setiap sandi yang disusupi atau lemah. Pengelola kata sandi dapat diakses dari browser apa pun, tetapi hanya berfungsi ketika pengguna menyinkronkan kredensial menggunakan kata sandi akun Google mereka, bukan kata sandi mandiri opsional.

Pemeriksaan kata sandi baru tersedia mulai Selasa di Android 9 dan di atasnya untuk pengguna IsiOtomatis dengan Android, fitur yang secara otomatis menambahkan kata sandi, alamat, detail pembayaran, dan informasi lain yang biasa dimasukkan ke dalam formulir Web dan aplikasi.

Kerangka kerja IsiOtomatis Android menggunakan enkripsi lanjutan untuk memastikan bahwa kata sandi dan informasi lain hanya tersedia untuk pengguna yang berwenang. Google memiliki akses ke kredensial pengguna hanya ketika pengguna 1) telah menyimpan kredensial ke akun Google mereka dan 2) ditawarkan untuk menyimpan kredensial baru oleh OS Android dan memilih untuk menyimpannya ke akun mereka.

selengkapnya : ArsTechnica

Korea Utara meretas Pfizer karena ingin menjual vaksin COVID bajakan di pasar gelap internasional, kata seorang sumber

February 26, 2021 by Winnie the Pooh

Peretas Korea Utara berusaha untuk menerobos server produsen vaksin yang berbasis di AS Pfizer, dan mitranya dari Jerman, BioNTech, dengan harapan mengumpulkan data ilmiah yang dapat digunakan untuk membuat salinan bajakan dari vaksin COVID-19 untuk dijual di pasar gelap internasional, menurut pejabat intelijen di Eropa.

“Itu jelas merupakan upaya pengumpulan informasi daripada sebuah malware – atau serangan gaya tebusan. Saya tidak akan membahas detail teknis tetapi kami telah mengembangkan banyak pengalaman dengan setiap jenis serangan,” kata seorang pejabat Eropa, yang tidak disebutkan namanya karena sensitivitas situasi yang ekstrem.

Ditanya apakah Korea Utara akan mencoba menjual barang bajakan, sumber itu mengatakan tanpa keraguan, mengingat sejarah panjang Korea Utara dalam pemalsuan, perdagangan narkoba, dan penyelundupan senjata melalui kedutaan mereka di seluruh dunia.

Peretasan saja memberikan sejumlah besar pendapatan bagi rezim, menurut dakwaan pekan lalu oleh otoritas AS terhadap jaringan peretas terkait negara Korea Utara yang dituduh mencuri $ 1,3 miliar dari berbagai target.

Selama beberapa dekade, Korea Utara telah dituduh menggunakan kedutaannya sebagai pos yang menguntungkan untuk kejahatan terorganisir mulai dari pemalsuan mata uang AS, perdagangan metamfetamin di seluruh dunia melalui kantong diplomatik yang aman, hingga menjual senjata kepada rezim jahat yang melanggar embargo.

Selengkapnya: Business Insider

Kelompok ‘tipe mafia’ kemungkinan berada di balik serangan dunia maya di rumah sakit Prancis, kata menteri

February 26, 2021 by Winnie the Pooh

Organisasi tipe mafia, yang sering berbasis di Eropa timur, kemungkinan berada di belakang gelombang serangan dunia maya baru-baru ini di rumah sakit Prancis, bukan kekuatan asing, kata menteri teknologi digital Prancis Cedric O pada hari Kamis.

“Mengenai rumah sakit, kemungkinan besar bukan kekuatan asing, melainkan organisasi jenis Mafia – yang sering berada di negara-negara timur tetapi tidak hanya terbatas di sana – yang mencari uang,” kata Cedric O kepada televisi France 2.

Cedric O mengatakan organisasi kriminal semacam itu biasanya meminta uang tebusan dari para korban untuk memulihkan sistem komputer mereka, setelah melumpuhkan perangkat lunak mereka.

Cedric O menambahkan bahwa situasi di rumah sakit Prancis telah stabil setelah serangan dunia maya awal tahun ini, tetapi rumah sakit di Dax dan Villefranche-sur-Saône masih menggunakan pena dan kertas setelah sistem komputer mereka diserang.

Awal bulan ini, Presiden Prancis Emmanuel Macron mengumumkan rencana untuk menginvestasikan lebih banyak uang guna memperkuat sarana Prancis untuk menangkis serangan siber.

Pengawas keamanan siber Prancis mengatakan pada 15 Februari bahwa peretas telah menghabiskan hingga tiga tahun membobol organisasi dengan menargetkan perangkat lunak pemantauan yang dibuat oleh perusahaan Prancis Centreon.

Perusahaan sepeda motor Prancis Trigano dan pembuat perahu Beneteau juga mengumumkan bulan ini bahwa mereka telah mengalami serangan dunia maya.

sumber : France24

Mengapa keamanan perusahaan bukan hanya masalah TI

February 26, 2021 by Winnie the Pooh

Bagi admin IT, keamanan data selalu menjadi prioritas utama, sementara departemen lain mungkin tidak merasakan tanggung jawab yang sama atau bahkan tidak tahu cara mendekati keamanan siber.

Membina budaya keamanan yang kuat di tempat kerja adalah kuncinya, yang berarti memberdayakan karyawan untuk melakukan bagian mereka dalam menjaga keamanan data perusahaan dan membuatnya mudah untuk selalu menjadi yang terdepan — dengan alat yang tepat.

Menurut survei baru-baru ini, 59% pekerja A.S. mengatakan mereka lebih peduli tentang menjaga akun pribadi daripada akun bisnis. Bagaimana hal ini memengaruhi perilaku mereka? Sebanyak 30% responden mengatakan mereka menggunakan kembali kata sandi akun bisnis, sementara 22% mengatakan mereka mendaur ulang kata sandi pribadi untuk kredensial bisnis.

Anda mungkin telah mencoba menerapkan praktik keamanan di seluruh perusahaan tetapi tidak berhasil. Biasanya, ini karena beberapa alasan:

Karyawan menghindari persyaratan perusahaan untuk penyimpanan kata sandi
Karyawan tidak merasa mereka adalah bagian dari solusi
Solusi keamanan Anda tidak termasuk pemeliharaan dan tindak lanjut
Waktu: mereka berubah

Tiga cara mudah menjadikan karyawan bagian dari solusi keamanan perusahaan Anda:

Bantu mereka memahami bagaimana perilaku mereka memengaruhi privasi dan keamanan data perusahaan
Didik mereka tentang praktik terbaik yang membantu melindungi mereka dan bisnis
Beri mereka alat yang memudahkan mereka untuk mengikuti praktik terbaik tanpa mengganggu produktivitas mereka

Selengkapnya: Tech Radar

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Tiga cara mudah menjadikan karyawan bagian dari solusi keamanan perusahaan Anda:

Cookies Settings