Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Trickbot kembali lagi – dengan serangan phishing dan malware baru

by

Malware Trickbot kembali dengan kampanye baru – hanya beberapa bulan setelah operasinya diganggu oleh koalisi keamanan siber dan perusahaan teknologi.

Awalnya memulai kehidupan sebagai trojan perbankan, Trickbot berevolusi menjadi bentuk malware yang sangat populer di kalangan penjahat dunia maya, terutama karena sifat modularnya yang memungkinkan untuk digunakan dalam berbagai jenis serangan.

Ini termasuk pencurian kredensial login dan kemampuan untuk menyebarkan dirinya di sekitar jaringan yang menyebarkan infeksi lebih lanjut.

Trickbot bahkan menjadi pemuat untuk bentuk lain dari malware, dengan penjahat dunia maya memanfaatkan mesin yang telah dikompromikan oleh Trickbot sebagai sarana untuk mengirimkan muatan berbahaya lainnya, termasuk ransomware.

Pada bulan Oktober tahun lalu, penghapusan yang dipimpin oleh Microsoft mengganggu infrastruktur di balik botnet malware Trickbot, tetapi sekarang botnet tersebut tampaknya hidup kembali karena para peneliti di Menlo Security telah mengidentifikasi kampanye malware yang sedang berlangsung yang memiliki ciri khas aktivitas Trickbot sebelumnya.

selengkapnya : ZDNET

Geng ransomware FonixCrypter merilis kunci dekripsi master

by

Grup kejahatan dunia maya di balik ransomware FonixCrypter telah mengumumkan hari ini di Twitter bahwa mereka telah menghapus kode sumber ransomware dan berencana untuk menghentikan operasi mereka.

Sebagai isyarat niat baik terhadap korban masa lalu, geng FonixCrypter juga telah merilis paket yang berisi alat dekripsi, instruksi bagaimana caranya, dan kunci dekripsi utama ransomware.

File-file ini dapat digunakan oleh mantan pengguna yang terinfeksi untuk mendekripsi dan memulihkan file mereka secara gratis, tanpa perlu membayar kunci dekripsi.

Allan Liska, seorang peneliti keamanan untuk firma intelijen ancaman, Recorded Future, telah menguji decrypter atas permintaan ZDNet hari ini dan memverifikasi bahwa aplikasi, instruksi, dan kunci master FonixCrypter berfungsi seperti yang diiklankan.

Decrypter yang lebih baik saat ini sedang dikerjakan di Emsisoft dan diharapkan akan dirilis minggu depan, Michael Gillespie, seorang peneliti keamanan Emsisoft yang mengkhususkan diri dalam memecahkan enkripsi ransomware, mengatakan kepada ZDNet hari ini dalam obrolan online. Pengguna disarankan untuk menunggu dekripsi Emsisoft daripada menggunakan yang disediakan oleh geng FonixCrypter, yang mungkin dengan mudah berisi malware lain, seperti pintu belakang, yang mungkin akhirnya dipasang oleh korban di sistem mereka.

selengkapnya : ZDNET

Google menerapkan mitigasi Chrome terhadap serangan Slipstreaming NAT baru

by

Google telah memblokir delapan port tambahan di dalam browser web Chrome untuk mencegah variasi baru dari serangan bernama NAT Slipstreaming, para insinyur perusahaan mengumumkan hari ini.

Serangan Slipstreaming NAT asli pertama kali diungkapkan pada 31 Oktober 2020 oleh Samy Kamkar, seorang peneliti keamanan terkenal.

Serangan itu bekerja dengan memikat pengguna di situs web jahat di mana kode JavaScript akan membuat sambungan ke perangkat korban secara langsung, melewati pertahanan yang disediakan oleh firewall dan tabel terjemahan alamat jaringan (NAT).

Penyerang dapat menyalahgunakan koneksi ini ke sistem pengguna untuk meluncurkan serangan pada perangkat yang terletak di jaringan internal korban.

Versi awal serangan NAT Slipstreaming menyalahgunakan protokol Session Initiation Protocol (SIP) untuk membuat sambungan lubang jarum ini ke perangkat di jaringan internal melalui port 5060 dan 5061.

Dua minggu setelah serangan tersebut diketahui publik, Google menanggapi penemuan Kamkar dengan memblokir dua porta di Chrome 87 ini untuk mencegah penyerang menyalahgunakan teknik ini, yang oleh pembuat browser dianggap sebagai ancaman yang parah dan mudah disalahgunakan.

Apple dan Mozilla juga mengirimkan blok serupa di dalam Safari dan Firefox beberapa minggu kemudian.

selengkapnya : ZDNET

Gunakan ItsMyData untuk menghentikan situs e-niaga menyalahgunakan data berharga Anda

by

Ekstensi Google Chrome ItsMyData memungkinkan Anda untuk secara otomatis memilih tidak mengizinkan toko online untuk menjual data Anda

Alih-alih merangkul hak konsumen, banyak toko online mempersulit pengguna untuk memilih keluar dengan menyembunyikan tautan penyisihan dan membuat hambatan buatan. Sekarang memilih keluar bisa dengan mudah dengan alat baru ini dari ItsMyData.

Ekstensi Google Chrome ItsMyData memungkinkan Anda untuk secara otomatis memilih tidak mengizinkan toko online untuk menjual data Anda.

Tujuan startup berbasis NJ adalah untuk melindungi konsumen dari perilaku pengecer online yang mengumpulkan dan bertransaksi dengan datanya sehingga merugikan konsumen.

selengkapnya : ZDNET

Kerentanan zero-day Windows Installer mendapat micropatch gratis

by

Kerentanan dalam komponen Penginstal Windows, yang coba diperbaiki Microsoft beberapa kali tetapi tidak berhasil, hari ini menerima micropatch untuk menolak opsi peretas untuk mendapatkan hak istimewa tertinggi pada sistem yang disusupi.

Masalah memengaruhi Windows 7 hingga 10. Upaya terbaru Microsoft untuk mengatasi masalah ini (CVE-2020-16902) dilakukan pada bulan Oktober. Sebuah bypass, lengkap dengan kode eksploitasi bukti-konsep (PoC) muncul pada akhir Desember 2020.

Hingga Microsoft membuat tambalan permanen, tambalan sementara tersedia melalui platform 0Patch. Ini adalah perbaikan satu instruksi yang tidak memerlukan boot ulang sistem.

Video di bawah ini menunjukkan bahwa micropatch mencegah pengguna non-admin lokal mengubah nilai registri yang mengarah ke Layanan Faks yang dapat dijalankan, yang akan menyebabkan menjalankan kode penyerang.

Perbaikan sementara dan gratis dari 0Patch berfungsi untuk sistem berikut:

  1. Windows 10 v20H2, 32 / 64bit, diperbarui dengan pembaruan Januari 2021
  2. Windows 10 v2004, 32 / 64bit, diperbarui dengan pembaruan Januari 2021
  3. Windows 10 v1909, 32 / 64bit, diperbarui dengan pembaruan Januari 2021
  4. Windows 7, 32 / 64bit, dengan ESU, diperbarui dengan pembaruan Januari 2021
  5. Windows 7, 32 / 64bit, tanpa ESU, diperbarui dengan pembaruan Januari 2020

selengkapnya : BleepingComputer

Tawaran penyelesaian Citrix sebesar $ 2,3 juta untuk karyawan yang terkena dampak pelanggaran data disetujui

by

Karyawan Citrix yang terkena dampak pelanggaran data yang mengakibatkan pencurian data mereka telah mendapatkan penyelesaian $ 2,275 juta.

Penyelesaian, yang pertama kali disepakati pada Juni 2020, kini telah mendapat persetujuan dari Hakim Ron Altman, seperti dilansir Bloomberg Law.

Minggu ini, hakim mengeluarkan persetujuan awal untuk angka penyelesaian di Pengadilan Distrik AS untuk Distrik Selatan Florida.

Gugatan class action, yang melibatkan sekitar 24.300 anggota, akan diselesaikan dengan imbalan Citrix menyediakan dana $ 2.275 juta, dapat digunakan untuk layanan pemantauan kredit, pemulihan pencurian ID, dan hingga $ 15.000 sebagai penggantian biaya dan kerugian per penggugat.

Citrix mengungkapkan pelanggaran data pada Maret 2019 setelah diberi tahu oleh FBI tentang kemungkinan intrusi jaringan. Penyerang siber telah menyusup ke server internal raksasa perangkat lunak itu selama kira-kira lima bulan antara 2018 dan 2019.

selengkapnya : ZDNET

Serangan DDoS: Peningkatan besar dalam ancaman untuk membebani jaringan bisnis

by

Serangan Distributed Denial of Service (DDoS) telah meningkat lebih dari dua kali lipat dalam setahun terakhir, bersamaan dengan lonjakan signifikan dalam upaya penyerang untuk mengancam serangan tersebut kecuali uang tebusan dibayarkan.

Analisis ancaman siber dan aktivitas kriminal oleh peneliti keamanan di Neustar menemukan bahwa jumlah serangan DDoS (DDoS) tumbuh sebesar 154% antara tahun 2019 dan 2020. Layanan keuangan, telekomunikasi, dan lembaga pemerintah adalah beberapa sektor yang paling banyak menjadi sasaran penyerang.

Salah satu alasan serangan DDoS semakin populer adalah karena serangan tersebut relatif mudah dilakukan, bahkan untuk penjahat dunia maya tingkat rendah.

selengkapnya : ZDNET

Google melarang CA berperilaku buruk lainnya dari Chrome

by

Google melarang dan menghapus dukungan dari Chrome untuk sertifikat digital yang dikeluarkan oleh Spanish Certificate Authority (CA) Camerfirma, pembuat browser mengumumkan minggu ini.

Larangan tersebut akan mulai berlaku dengan peluncuran Chrome 90, yang dijadwalkan rilis pada pertengahan April 2021.

Setelah peluncuran Chrome 90, semua situs web yang menggunakan sertifikat TLS yang dikeluarkan oleh Camerfirma untuk mengamankan lalu lintas HTTPS mereka akan menampilkan kesalahan dan tidak akan dimuat di Chrome di masa mendatang.

Keputusan untuk melarang sertifikat Camerfirma diumumkan pada hari Senin setelah perusahaan diberi waktu lebih dari enam minggu untuk menjelaskan serangkaian 26 insiden terkait dengan proses penerbitan sertifikatnya.

Selama bertahun-tahun, pembuat browser sering bersatu untuk mengeluarkan otoritas sertifikat yang tidak mengikuti aturan ini. CA lain yang telah dilarang dari Chrome di masa lalu termasuk Symantec, DigiNotar, dan WoSign dan anak perusahaannya, StartCom.

Hal ini menyebabkan perusahaan seperti DigiNotar mengajukan kebangkrutan dan Symantec menjual bisnis CA-nya ke DigiCert setelah sertifikat mereka menjadi paria di dalam browser modern.

selengkapnya : ZDNET