Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Malware baru yang ditemukan di 30.000 Mac membuat para profesional keamanan bingung

by

Sepotong malware yang sebelumnya tidak terdeteksi yang ditemukan di hampir 30.000 Mac di seluruh dunia menghasilkan intrik di lingkaran keamanan, yang masih mencoba untuk memahami dengan tepat apa yang dilakukannya dan apa tujuan dari kemampuan penghancuran dirinya.

Setiap satu jam, Mac yang terinfeksi memeriksa server kontrol untuk melihat apakah ada perintah baru yang harus dijalankan malware atau binari untuk dijalankan. Namun, sejauh ini, para peneliti belum mengamati pengiriman muatan apa pun pada salah satu dari 30.000 mesin yang terinfeksi, sehingga tujuan akhir malware tidak diketahui. Kurangnya muatan akhir menunjukkan bahwa malware dapat beraksi begitu kondisi yang tidak diketahui terpenuhi.

Malware ini terkenal karena versi yang berjalan secara native pada chip M1 yang diperkenalkan Apple pada November, menjadikannya sebagai malware macOS kedua yang diketahui melakukannya. Biner jahat lebih misterius lagi, karena menggunakan macOS Installer JavaScript API untuk menjalankan perintah. Itu membuat sulit untuk menganalisis konten paket instalasi atau cara paket tersebut menggunakan perintah JavaScript.

Malware tersebut telah ditemukan di 153 negara dengan deteksi terkonsentrasi di AS, Inggris, Kanada, Prancis, dan Jerman. Penggunaannya atas Amazon Web Services dan jaringan pengiriman konten Akamai memastikan infrastruktur perintah bekerja dengan andal dan juga mempersulit pemblokiran server. Peneliti dari Red Canary, perusahaan keamanan yang menemukan malware tersebut, menyebut malware Silver Sparrow.

selengkapnya : ArsTechnica

Zero Trust bukanlah solusi keamanan. Tetapi strategi

by

Salah satu tantangan dan kesalahpahaman utama yang terus saya lihat adalah apa sebenarnya definisi Zero Trust. Zero Trust bukanlah satu produk atau platform; ini adalah kerangka keamanan yang dibangun di sekitar konsep “jangan pernah percaya, selalu verifikasi” dan “asumsi pelanggaran.” Mencoba membeli Zero Trust sebagai produk akan membuat organisasi gagal.

Vendor ingin Anda percaya bahwa solusi keamanan, platform, atau widget yang mereka jual adalah Zero Trust dan Anda bisa membeli solusi mereka untuk memenuhi kebutuhan Anda. Ini salah. Vendor mengaktifkan Zero Trust; mereka sendiri bukanlah Zero Trust.

Organisasi perlu membangun strategi untuk mencapai arsitektur Zero Trust yang mencakup lebih dari sekadar teknologi dan kata kunci. Salah satu contohnya adalah ekosistem Zero Trust eXtended (ZTX) yang, paling tidak, membutuhkan:

  1. Menilai kedewasaan Zero Trust program keamanan Anda yang ada (orang, keterampilan, teknologi, kemampuan, dll.). Ini termasuk memahami bagaimana orang melakukan pekerjaan mereka dan bagaimana proses bisnis yang ada dilakukan saat ini, memetakan kapabilitas teknologi yang ada, dan memahami kesenjangan.
  2. Memetakan output dari penilaian kedewasaan ini ke kerangka ZTX untuk memahami pilar apa yang Anda kuasai dan yang kurang, khususnya kemampuan yang perlu Anda tingkatkan.
  3. Mempertimbangkan alat dan teknologi untuk mengatasi area di mana Anda kekurangan dan mengintegrasikan implementasi Zero Trust ke dalam proyek bisnis, TI, dan keamanan yang ada.

selengkapnya : ZDNET

Penjahat siber telah menemukan cara baru yang licik untuk mengelabui Anda dengan penipuan phishing

by

Penjahat siber terus-menerus mengubah taktik mereka agar serangan mereka terhindar dari deteksi dan peneliti keamanan dari GreatHorn telah menemukan kampanye phishing baru yang mampu melewati pertahanan URL tradisional.

Meskipun banyak penipuan phishing melibatkan pengubahan huruf dari URL situs populer untuk mengelabui pengguna agar menavigasi ke halaman arahan palsu, kampanye baru ini mengubah simbol yang digunakan di awalan sebelum URL.

URL yang digunakan dalam kampanye baru ini memiliki format yang salah dan tidak menggunakan protokol URL biasa seperti http:// atau https://. Sebaliknya, mereka menggunakan http:/\ di awalan URL mereka. Karena titik dua dan dua garis miring selalu digunakan dalam format URL standar, sebagian besar browser secara otomatis mengabaikan faktor ini.

Menurut tulisan blog baru dari Tim Intelijen Ancaman GreatHorn, serangan awalan yang salah format ini pertama kali muncul pada Oktober tahun lalu dan mendapatkan momentum hingga akhir tahun.

Untuk mencegah menjadi korban serangan awalan yang salah format, GreatHorn merekomendasikan agar organisasi memberikan pelatihan kepada karyawannya tentang cara mengenali awalan URL yang mencurigakan. Namun pada saat yang sama, tim keamanan harus mencari email organisasi mereka untuk setiap pesan yang berisi URL yang cocok dengan pola ancaman ini dan menghapusnya.

Selengkapnya: Tech Radar

AS Telah Merilis Katalog Kejahatan Siber Korea Utara Paling Lengkap yang Pernah Dipublikasikan

by

Korea Utara selalu sedikit berbeda di antara negara-negara yang menggunakan kemampuan siber ofensif secara ekstensif.

Dakwaan bulan Desember yang disegel minggu ini oleh Departemen Kehakiman memperjelas betapa sentral keuntungan finansial bagi aktivitas siber Korea Utara. Lebih penting lagi, ini menjelaskan sejauh mana cryptocurrency dan kejahatan siber dapat memungkinkan negara-negara untuk melemahkan sanksi ekonomi yang ada.

Surat dakwaan tersebut menuntut tiga peretas yang bekerja untuk Biro Umum Pengintaian Korea Utara dengan daftar panjang gangguan komputer dan kejahatan siber yang menargetkan korban di seluruh dunia dan total sekitar $1,3 miliar dalam upaya pencurian dan pemerasan.

Insiden tersebut berkisar dari serangan terkenal seperti pelanggaran Sony Pictures dan WannaCry hingga gangguan dan pencurian dari Bank Bangladesh, Eksterior Banco Nacional de Comercio di Meksiko (Bancomext), BankIslami Pakistan Limited, Otoritas Pengawasan Keuangan Polandia, dan kasino serta perusahaan cryptocurrency di Amerika Tengah dan Asia, untuk menyebutkan beberapa saja.

Tuduhan tersebut termasuk transfer SWIFT yang curang untuk memanipulasi komputer bank untuk mengeluarkan uang tunai dari ATM, mengembangkan dan mendistribusikan program cryptocurrency yang sebenarnya adalah malware, mencuri dari perusahaan cryptocurrency di seluruh dunia.

Ini adalah katalog kejahatan siber Korea Utara terlengkap dan terpanjang yang pernah dipublikasikan di Amerika Serikat, dan mencakup cukup detail untuk menunjukkan tidak hanya seberapa luas cakupan eksploitasi siber Korea Utara, tetapi juga aktivitas mana yang paling menguntungkan.

Selengkapnya: Slate

Peretasan Baru Memungkinkan Penyerang Bypass PIN MasterCard dengan Menggunakannya Sebagai Kartu Visa

by

Peneliti keamanan siber telah mengungkapkan serangan baru yang dapat memungkinkan penjahat menipu terminal tempat penjualan untuk bertransaksi dengan kartu nirkontak Mastercard milik korban sambil mempercayainya sebagai kartu Visa.

Penelitian tersebut, yang diterbitkan oleh sekelompok akademisi dari ETH Zurich, didasarkan pada penelitian yang dirinci September lalu yang menyelidiki serangan bypass PIN, yang memungkinkan pelaku kejahatan memanfaatkan kartu kredit Visa EMV yang dicuri atau hilang milik korban untuk melakukan pembelian bernilai tinggi tanpa mengetahui PIN kartu, dan bahkan menipu terminal untuk menerima transaksi kartu offline yang tidak autentik.

“Ini bukan hanya kekacauan merek kartu tetapi memiliki konsekuensi kritis,” kata peneliti David Basin, Ralf Sasse, dan Jorge Toro. “Misalnya, penjahat dapat menggunakannya dalam kombinasi dengan serangan sebelumnya terhadap Visa untuk juga melewati PIN untuk kartu Mastercard. Kartu merek ini sebelumnya dianggap dilindungi menggunakan PIN”.

Setelah pengungkapan yang bertanggung jawab, peneliti ETH Zurich mengatakan bahwa Mastercard menerapkan mekanisme pertahanan di tingkat jaringan untuk menggagalkan serangan semacam itu. Penemuan ini akan dipresentasikan pada Simposium Keamanan USENIX ke-30 pada bulan Agustus tahun ini.

Detail teknis dapat dibaca pada tautan berikut:
The Hacker News

Bagaimana Intel membangun budaya seputar keamanan 3 tahun setelah Meltdown dan Spectre

by

Dalam tiga tahun sejak Intel menjadi pusat badai atas kerentanan dalam chipnya, perusahaan telah melakukan upaya bersama untuk memperkuat pendekatan internalnya terhadap keamanan. Ini mencakup segalanya mulai dari memusatkan operasi keamanannya hingga mendorong lebih banyak kolaborasi dengan mitra dan komunitas penelitian.

Dalam sebuah wawancara dengan VentureBeat, rekan Intel dan jaminan produk dan keamanan VP Martin Dixon mengatakan perusahaan telah bekerja untuk meletakkan dasar yang kokoh untuk mengatasi tantangan yang muncul.

“Saya sangat yakin bahwa Anda tidak dapat memiliki produk yang aman tanpa budaya seputar keamanan,” kata Dixon. “Kami terus mengembangkan keamanan kami di dalam perusahaan”.

Pada awal Januari 2018, peneliti mengungkap adanya dua bug mendasar pada prosesor modern, yang dijuluki Meltdown dan Spectre. Insiden itu menutupi reputasi Intel, dan perusahaan terpaksa memikirkan kembali keamanan dari atas ke bawah.

Dixon telah memainkan peran kunci dalam upaya tersebut. Secara internal, upaya tersebut mencakup pengorganisasian engineer keamanan dari seluruh perusahaan sehingga ada koordinasi yang lebih terpusat. Itu berarti diskusi seputar potensi masalah keamanan dalam produk, tetapi juga menciptakan rasa keamanan yang lebih menonjol di seluruh perusahaan.

Intel juga telah meningkatkan pekerjaannya dengan akademisi untuk mencari kerentanan tambahan. Dan mereka berinvestasi lebih banyak dalam pekerjaan seputar standar, terutama di area seperti keamanan komputasi pasca-kuantum.

Selengkapnya: VentureBeat

Microsoft memotong dukungan Windows 10 Enterprise LTSC dari sepuluh tahun menjadi lima tahun

by

Microsoft mengencangkan aturan pada pengguna Windows 10 yang menjalankan versi Long Term Servicing Channel (LTSC) produk, mulai akhir tahun ini. Microsoft akan memotong dari sepuluh tahun menjadi lima tahun lamanya waktu itu akan mendukung rilis Windows 10 Enterprise LTSC, dimulai dengan yang datang pada paruh kedua kalender 2021 – yang seharusnya Windows 10 21H2, kecuali Microsoft mengubah bagaimana dan kapan itu merilis varian LTSC Windows.

Pihak Resmi mengumumkan perubahan dalam posting blog pada 18 Februari yang bertepatan dengan pengumuman tentang versi abadi (a k a, non-cloud-subscription) Office – rilis Office LTSC dan Office 2021. Dukungan untuk kedua produk tersebut juga akan dibatasi hingga lima tahun.

selengkapnya : ZDNET

Brave Membocorkan Riwayat Penjelajahan Dari Browser Tor Anonim

by

Brave, browser yang mengutamakan privasi berbasis Chromium yang mengintegrasikan peramban web Tor anonim, telah membocorkan alamat .onion pribadi ke penyedia DNS.

Tor mengaburkan aktivitas penjelajahan web pengguna dengan memantulkan lalu lintas web di seluruh jaringan relai global. Itu membuatnya hampir tidak mungkin untuk melacak riwayat web pengguna, menjadikan peramban tempat yang sempurna bagi siapa pun yang membutuhkan privasi: kebanyakan aktivis, ahli narkoba web gelap, dan peretas.

Namun bug pada Brave, yang ditangani dalam versi beta dan segera diperbaiki dalam hotfix, membocorkan semua informasi pribadi tersebut ke penyedia DNS, yang berarti bahwa perusahaan internet dapat mengintip aktivitas Tor pengguna mereka.

Brave tidak pernah mengaku privat seperti Tor. “Brave with Tor tidak memberikan tingkat Privasi yang sama dengan browser Tor, jika hidup Anda bergantung pada tetap anonim, gunakan browser Tor,” kata Ryan Watson, VP of IT Brave, dua tahun lalu di Reddit.

selengkapnya : Decrypt.co