Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Penjahat Dunia Maya Bekerja Lebih Keras untuk Menyembunyikan Bitcoin Mereka yang Dicuri

by

Lanskap industri crypto yang berkembang pesat memaksa penjahat dunia maya untuk bekerja lebih keras untuk mengaburkan arus transaksi Bitcoin curian dan cryptocurrency lainnya, menurut laporan Crystal Blockchain terbaru.

Sementara jumlah pertukaran kripto dan pedagang kripto terus bertambah, ia juga menawarkan banyak peluang bagi penjahat yang biasanya menargetkan pengguna yang tidak berpengalaman, mencoba mencuri aset mereka.

Para analis menemukan bahwa penjahat dunia maya sekarang menyembunyikan dana curian mereka dengan lebih cepat. Ini terjadi karena volume dana yang dicuri dan jumlah pelanggaran keamanan telah mencapai level tertinggi pada 2019/2020.

Laporan tersebut mengatakan bahwa, sementara penjahat kripto dulu menyimpan dana curian untuk apa pun hingga satu tahun, mereka sekarang cenderung mulai menyembunyikan dana mereka dalam 28 hari. Ini mencatat bahwa ini adalah penurunan 13X lipat dalam waktu yang dibutuhkan untuk uang yang dicuri disia-siakan.

selengkapnya : Decrypt.co

Defined Opportunity Engine Software Baru HPE

by

Hewlett Packard Enterprise Selasa meluncurkan terobosan platform pembelajaran mesin berbasis cloud yang memangkas waktu yang dibutuhkan mitra untuk melakukan proposal penjualan kustom dari 45 hari menjadi hanya 45 detik, kata Wakil Presiden Senior dan Manajer Umum HPE Storage Tom Black.

Black — pemimpin hard-charging dari bisnis penyimpanan HPE yang merancang platform AI baru — mengatakan Software Defined Opportunity Engine (SDOE) adalah game-changer bagi mitra yang ingin mendorong pertumbuhan penjualan berdasarkan penilaian cloud berbasis AI yang mendetail dari lingkungan TI pelanggan.

SDOE hanyalah satu lagi contoh komitmen HPE untuk menggunakan teknologi AI mutakhir untuk membantu mitranya meningkatkan penjualan, kata Black.

“Ketika Anda bermitra dengan kami, Anda dapat yakin bahwa kami telah berinvestasi dalam teknologi dan perangkat lunak cloud modern untuk membuat Anda lebih menguntungkan dan membantu Anda tumbuh lebih cepat,” katanya. “Dan kami tidak mengenakan biaya kepada mitra untuk ini. Ini adalah keuntungan berbisnis dengan HPE.”

Selengkapnya: CRN

Paket Node.js yang sangat banyak digunakan memiliki kerentanan injeksi kode

by

Library Node.js yang banyak diunduh memiliki kerentanan injeksi perintah dengan tingkat keparahan tinggi yang terungkap bulan ini.

Dilacak sebagai CVE-2021-21315, bug ini memengaruhi komponen npm “systeminformation” yang mendapatkan sekitar 800.000 unduhan mingguan dan telah mencetak hampir 34 juta unduhan hingga saat ini sejak diluncurkan.

Sederhananya, “systeminformation” adalah Library Node.js ringan yang dapat disertakan pengembang dalam proyek mereka untuk mengambil informasi sistem yang terkait dengan CPU, perangkat keras, baterai, jaringan, layanan, dan proses sistem.

Menurut pengembang proyek, pengembang diharapkan menggunakan “informasi sistem” di backend.

“Node.js hadir dengan beberapa informasi OS dasar, tetapi saya selalu menginginkan lebih. Jadi saya datang untuk menulis Library kecil ini.”

Pengguna “systeminformation” harus meningkatkan ke versi 5.3.1 dan yang lebih baru untuk mengatasi kerentanan CVE-2021-21315 dalam aplikasi mereka.

selengkapnya : BleepingComputer

‘Kami menemukan bug jauh lebih cepat daripada yang dapat kami perbaiki’: Google mensponsori 2 pengembang penuh waktu untuk meningkatkan keamanan Linux

by

Khawatir tentang keamanan Linux dan kode open-source, Google mensponsori sepasang pengembang penuh waktu untuk mengerjakan keamanan kernel.

Raksasa internet membangun kode dari repositori sendiri daripada mengunduh binari luar, meskipun mengingat kecepatan di mana kode ditambahkan ke Linux, tugas ini tidak sepele. Pimpinan tim keamanan open-source Google Dan Lorenc berbicara dengan The Register tentang pendekatannya, dan mengapa ia tidak akan menggunakan biner yang sudah dibuat sebelumnya meskipun mereka nyaman.

Lorenc menjelaskan beberapa langkah yang diambil Google untuk memastikan keamanan kode open-source yang digunakannya secara internal, termasuk Linux. “Salah satu hal yang kami coba lakukan untuk open-source apa pun yang kami gunakan, dan sesuatu yang kami rekomendasikan untuk digunakan oleh siapa pun, adalah dapat membuatnya sendiri. Tidak mudah atau sepele untuk membangunnya, tetapi mengetahui bahwa Anda dapat melakukannya adalah setengah pertempuran, jika Anda perlu.

“Kami mengharuskan semua open source yang kami gunakan dibuat oleh kami, dari repositori internal kami, hanya untuk membuktikan bahwa kami bisa, jika kami perlu membuat tambalan, dan agar kami memiliki asal yang lebih baik, mengetahui dari mana asalnya. Secara teknis mereka adalah percabangan, tetapi hanya salinan dari repo [publik] yang kami terus perbarui. Kami jarang membawa tambalan dalam jangka panjang di salah satu proyek yang kami kerjakan, itu hanya mimpi buruk pemeliharaan, tetapi kami bisa jika kami bisa perlu.

selengkapnya : TheRegister

Red Hat menutup akuisisi keamanan StackRox Kubernetes

by

Dalam hal uang, Red Hat membeli StackRox mungkin bukan masalah besar. Sumber mengatakan itu sedikit di atas $ 100 juta. Tetapi, ketika berbicara tentang mengamankan Kubernetes, ini adalah kesepakatan yang sangat besar tidak hanya untuk Red Hat dan distro Kubernetes in-house-nya, OpenShift, tetapi untuk semua distro dan layanan Kubernetes.

Itu karena perangkat lunak StackRox melakukan pekerjaan luar biasa dalam menyediakan visibilitas di seluruh cluster Kubernetes dengan menerapkan komponen untuk penegakan dan pengumpulan data langsung ke infrastruktur cluster Kubernetes.

StackRox juga menyediakan mesin kebijakan yang mencakup ratusan kontrol bawaan untuk menerapkan praktik terbaik keamanan, standar industri, dan manajemen konfigurasi.

Dengan StackRox, Red Hat mengatakan akan fokus pada peningkatan keamanan untuk beban kerja cloud-native dengan memperluas dan menyempurnakan kontrol asli Kubernetes, dan mengalihkan keamanan ke fase build container dan CI/CD.

Yang terbaik dari semuanya, Red Hat akan menjadi teknologi StackRox sumber terbuka. Selain OpenShift, StackRox akan terus mendukung beberapa platform Kubernetes, termasuk Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service, dan Google Kubernetes Engine.

Selengkapnya: ZDNet

Kejahatan Siber Dapat Membebani Dunia $10,5 Triliun Setiap Tahun pada tahun 2025

by

Di dunia yang semakin bergantung pada teknologi, keamanan siber menjadi prioritas yang sangat penting bagi wirausahawan dan bisnis kecil dan menengah. Dan itu menjadi lebih penting setelah adanya pandemi.

Ini karena lebih banyak orang yang bekerja dari rumah, sehingga sulit untuk menerapkan praktik keamanan yang seragam dan bagi pemberi kerja untuk mengetahui dengan tepat apa yang dilakukan pekerja.

Berikut tiga alasan utama mengapa keamanan siber sangat penting.

Serangan siber dapat menghabiskan banyak uang

Pada November 2019, studi Accenture “Cost of Cybercrime” menunjukkan bahwa rata-rata biaya tahunan yang dikeluarkan bisnis membengkak untuk berbagai jenis kejahatan siber. Misalnya, satu serangan malware pada tahun 2018 merugikan bisnis lebih dari $ 2,6 juta. Selain itu, biaya ransomware meningkat paling tinggi antara tahun 2017–2018, naik 21% dari $ 533.000 menjadi $ 646.000. Ada juga prediksi bahwa kejahatan siber akan merugikan dunia $ 10,5 triliun setiap tahun pada tahun 2025.

Dengan tidak memprioritaskan keamanan siber atau tidak menyadari arti pentingnya, Anda sangat meningkatkan peluang untuk merusak keuntungan bisnis Anda dalam jangka panjang.

Pelanggaran data dapat mencemari reputasi bisnis Anda

Jika Anda gagal mengambil langkah yang diperlukan untuk melindungi data pelanggan dan pemangku kepentingan Anda dengan benar dari pelanggaran dan serangan siber, hal ini akan berdampak buruk bagi Anda dan perusahaan Anda. Anda mungkin mendapatkan reputasi sebagai orang yang kurang perlengkapan atau ceroboh, yang kemudian dapat menyebabkan pelanggan dan/atau investor mengambil uang mereka dari Anda. Hilangnya kepercayaan konsumen ini bisa sangat sulit untuk dipulihkan.

Keamanan siber memengaruhi semua orang

Jika Anda menggunakan alat online dalam kapasitas apa pun, Anda secara inheren terpengaruh oleh keamanan siber dan karena itu harus sangat menyadari pentingnya alat tersebut. Demikian pula, Anda juga harus mengetahui cara-cara yang dapat digunakan untuk menyebarkan kejahatan siber dengan mudah dari satu perangkat ke seluruh jaringan perusahaan.

Jika Anda ingin meningkatkan operasi keamanan siber untuk melindungi bisnis Anda dari ancaman siber, pertimbangkan untuk menghubungi perusahaan dukungan TI. Mengkhususkan diri dalam bidang seperti jaringan, enkripsi, dan kontrol akses, para ahli ini dapat sangat membantu Anda dalam memperkuat keamanan siber Anda.

Sumber: Entrepreneur

Perubahan pada iOS 14.5 membuat eksploitasi iPhone ‘zero-click’ lebih sulit untuk dilakukan

by

Perubahan yang akan datang di iOS 14.5 membuat eksploitasi zero-click jauh lebih sulit untuk dilakukan di iPhone, beberapa peneliti malware telah menyatakan.

Apple diam-diam membuat perubahan pada cara mengamankan kode yang berjalan di iOS dalam iOS 14.5 beta, menyarankan bahwa itu dapat dirilis dengan pembaruan publik berikutnya. Beberapa peneliti keamanan menemukan kontrol tersebut, Vice melaporkan Senin.

Secara khusus, perusahaan telah menambahkan Pointer Authentication Codes (PAC) untuk melindungi pengguna dari eksploitasi yang menyuntikkan kode berbahaya melalui kerusakan memori. Sistem sekarang mengautentikasi dan memvalidasi apa yang disebut pointer ISA – fitur yang memberi tahu program iOS kode apa yang harus dijalankan – sebelum digunakan.

Peneliti keamanan memberi tahu Motherboard bahwa mitigasi keamanan akan membuat eksploitasi zero-click lebih sulit untuk dilakukan. Zero-click mengacu pada eksploitasi yang memungkinkan penyerang menyusupi iPhone tanpa interaksi apa pun dari pengguna. Itu juga bisa memperumit pelarian kotak pasir, yang merupakan serangan yang mencoba melewati sistem keamanan isolasi bawaan di iOS

Eksploitasi zero-click telah digunakan dalam beberapa serangan profil tinggi pada pengguna iPhone di masa lalu. Pada 2016, peretas yang bekerja untuk pemerintah Uni Emirat Arab menggunakan alat klik nol yang disebut Karma untuk membobol ratusan iPhone. Pada tahun 2020, sebuah laporan menunjukkan bahwa eksploitasi zero-click digunakan untuk mengawasi iPhone milik 37 jurnalis. Tim Project Zero Google juga telah menemukan kerentanan yang memungkinkan terjadinya serangan zero-click.

Peneliti keamanan memberi tahu Motherboard bahwa mitigasi keamanan akan membuat eksploitasi zero-click lebih sulit untuk dilakukan. Zero-click mengacu pada eksploitasi yang memungkinkan penyerang menyusupi iPhone tanpa interaksi apa pun dari pengguna. Itu juga bisa memperumit pelarian kotak pasir, yang merupakan serangan yang mencoba melewati sistem keamanan isolasi bawaan di iOS

Eksploitasi zero-click telah digunakan dalam beberapa serangan profil tinggi pada pengguna iPhone di masa lalu. Pada 2016, peretas yang bekerja untuk pemerintah Uni Emirat Arab menggunakan alat klik nol yang disebut Karma untuk membobol ratusan iPhone. Pada tahun 2020, sebuah laporan menunjukkan bahwa eksploitasi zero-click digunakan untuk mengawasi iPhone milik 37 jurnalis. Tim Project Zero Google juga telah menemukan kerentanan yang memungkinkan terjadinya serangan zero-click.

Source : Appleinsider

Samsung memperpanjang pembaruan keamanan untuk ponsel Galaxy hingga 4 tahun

by

Samsung pada hari Senin mengumumkan bahwa mereka akan memperpanjang jumlah waktu untuk menyediakan pembaruan keamanan untuk ponsel Galaxy-nya dari tiga tahun menjadi “minimal empat tahun.”

Pengumuman ini tidak berlaku untuk perangkat yang dibuat empat tahun lalu. Ini adalah untuk ponsel dan tablet yang dibuat pada tahun 2019, dan, tentu saja, semua yang baru di masa depan. Berikut daftar perangkat yang diterbitkan Samsung yang dicakup oleh kebijakan baru:

  • Galaxy Foldable devices: Fold, Z Fold2 5G, Z Flip, Z Flip 5G
  • Galaxy S series: S10, S10+, S10e, S10 5G, S10 Lite, S20 5G, S20+ 5G, S20 Ultra 5G, S20 FE 5G, S21 5G, S21+ 5G, S21 Ultra 5G
  • Galaxy Note series: Note10, Note10+, Note10+ 5G, Note20 5G, Note20 Ultra 5G
  • Galaxy A series: A10e, A20, A50, A11, A21, A51, A51 5G, A71 5G
  • Galaxy XCover series: XCover FieldPro, XCover Pro
  • Galaxy Tab series: Tab Active Pro, Tab Active3, Tab A 8 (2019), Tab A with S Pen, Tab A 8.4 (2020), Tab A7, Tab S5e, Tab S6, Tab S6 5G, Tab S6 Lite, Tab S7, Tab S7+

Agar jelas, pembaruan yang dibicarakan Samsung di sini tidak akan menambah fitur baru atau menjaga sistem operasi tetap mutakhir dengan versi terbaru Android. Paket pembaruan jangka panjang hanya untuk perbaikan keamanan.

Sumber: ZDNet