Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Peretas membocorkan data 2,28 juta pengguna situs kencan

by

Seorang peretas terkenal minggu ini membocorkan rincian lebih dari 2,28 juta pengguna yang terdaftar di MeetMindful.com, sebuah situs kencan yang didirikan pada tahun 2014.

Data situs kencan telah dibagikan sebagai unduhan gratis di forum peretasan yang dapat diakses publik yang dikenal karena perdagangannya dalam database yang diretas.

Data yang bocor, file 1,2 GB, tampaknya merupakan dump dari database pengguna situs.

Konten file ini mencakup banyak informasi yang diberikan pengguna saat mereka menyiapkan profil di situs MeetMindful dan aplikasi seluler.

Beberapa poin data paling sensitif yang disertakan dalam file tersebut meliputi:

  • Nama asli
  • Alamat email
  • Detail kota, negara bagian, dan kode pos
  • Detail tubuh
  • Preferensi kencan
  • Status pernikahan
  • Tanggal lahir
  • Lintang dan bujur
  • Alamat IP
  • Kata sandi akun dengan hash Bcrypt
  • ID pengguna Facebook
  • Token otentikasi Facebook
Sumber: ZDNet

Meskipun tidak semua akun yang bocor menyertakan detail lengkapnya, bagi banyak pengguna MeetMindful, data yang diberikan dapat digunakan untuk melacak profil kencan mereka kembali ke identitas dunia nyata mereka.

Data situs dirilis oleh pelaku ancaman yang dikenal sebagai ShinyHunters, yang awal pekan ini juga membocorkan detail jutaan pengguna yang terdaftar di Teespring, sebuah portal web yang memungkinkan pengguna membuat dan menjual pakaian yang dicetak khusus.

Sumber: ZDNet

Laptop yang diberikan ke sekolah-sekolah Inggris sudah ditanami dengan worm remote-access

by

Sebuah pengiriman laptop yang dipasok ke sekolah-sekolah Inggris oleh Departemen Pendidikan untuk membantu anak-anak belajar karena lockdown telah ditanami dengan malware, The Register mengungkapkan.

Laptop yang terpengaruh, didistribusikan ke sekolah-sekolah di bawah skema Get Help With Technology (GHWT) pemerintah Inggris, yang dimulai tahun lalu, dibundel dengan Gamarue – worm remote-access lama dari tahun 2010-an. Perangkat lunak jahat ini tidak hanya menyebar dari komputer ke komputer, tetapi juga mencoba untuk terhubung ke server luar untuk instruksi yang harus dilakukan.

Register melaporkan bahwa sekumpulan 23.000 komputer, GeoBook 1E yang menjalankan Windows 10, yang dibuat oleh Tactus Group yang bermarkas di Shenzhen, berisi unit yang dimuat dengan malware. 77.000 unit Geo telah dikirim sejauh ini di bawah GHWT, dengan beberapa ribu tersisa untuk dikirimkan.

The Register telah diperlihatkan email yang dikirim ke dan dari Departemen Pendidikan (DfE), yang mengawasi skema GHWT, menandai kekhawatiran tentang laptop. Tampaknya setidaknya satu sekolah memformat dan menginstal ulang laptop dari awal yang diketahui sebagai akibat infeksi sebelum memberikannya kepada siswa.

Sumber: The Register

SonicWall mengatakan telah diretas menggunakan zero-days di produknya sendiri

by

Pembuat perangkat jaringan SonicWall mengatakan pada Jumat malam bahwa mereka sedang menyelidiki pelanggaran keamanan jaringan internalnya setelah mendeteksi apa yang digambarkannya sebagai “serangan terkoordinasi.”

Dalam pernyataan singkat yang diposting di portal basis pengetahuannya, perusahaan mengatakan bahwa “aktor ancaman yang sangat canggih” menargetkan sistem internalnya dengan “mengeksploitasi kemungkinan kerentanan zero-day pada produk akses jarak jauh aman SonicWall tertentu.”

Perusahaan mencantumkan klien VPN NetExtender dan gateway Secure Mobile Access (SMA) sebagai yang terkena dampak:

  • Klien VPN NetExtender versi 10.x (dirilis pada tahun 2020) digunakan untuk terhubung ke peralatan seri SMA 100 dan firewall SonicWall.
  • Akses Seluler Aman (SMA) versi 10.x yang berjalan pada peralatan fisik SMA 200, SMA 210, SMA 400, SMA 410, dan peralatan virtual SMA 500v.
  • SonicWall mengatakan bahwa seri SMA 1000 yang lebih baru tidak terpengaruh karena seri produk tersebut menggunakan klien VPN yang berbeda dari NetExtender.

Patch untuk kerentanan zero-day tidak tersedia pada saat artikel ini ditulis.

selengkapnya : ZDNET

Situs web baru diluncurkan untuk mendokumentasikan kerentanan pada jenis malware

by

Seorang peneliti keamanan meluncurkan bulan ini portal web yang mencantumkan kerentanan dalam kode strain malware umum. Peneliti berharap profesional keamanan lainnya akan menggunakan bug untuk merusak, menonaktifkan, dan menghapus malware pada host yang terinfeksi sebagai bagian dari operasi respons insiden.

Dibuat dan diluncurkan oleh pemburu bug John Page, portal MalVuln baru tersedia di malvuln.com.

Situs itu sendiri adalah portal pengungkapan kerentanan khas Anda. Ini mencantumkan nama perangkat lunak (dalam hal ini, nama malware), menjelaskan kerentanan secara detail teknis, dan memberikan kode eksploitasi bukti konsep (PoC) sehingga orang lain dapat mereproduksi masalah tersebut.

Page memberi tahu ZDNet bahwa dia membuat situs karena bosan selama penguncian COVID-19 baru-baru ini.

selengkapnya : ZDNET

Server Windows RDP sedang disalahgunakan untuk memperkuat serangan DDoS

by

Geng kejahatan siber menyalahgunakan sistem Windows Remote Desktop Protocol (RDP) untuk memantul dan memperkuat junk traffic sebagai bagian dari serangan DDoS, kata perusahaan keamanan Netscout dalam sebuah peringatan pada hari Selasa.

Tidak semua server RDP dapat disalahgunakan, tetapi hanya sistem di mana autentikasi RDP juga diaktifkan pada port UDP 3389 di atas port standar TCP 3389.

Netscout mengatakan bahwa penyerang dapat mengirim paket UDP yang cacat ke port UDP dari server RDP yang akan direfleksikan ke target serangan DDoS, yang diperbesar ukurannya, mengakibatkan lalu lintas junk traffic mengenai sistem target.

Inilah yang oleh peneliti keamanan disebut sebagai faktor amplifikasi DDoS, dan ini memungkinkan penyerang dengan akses ke sumber daya terbatas untuk meluncurkan serangan DDoS skala besar dengan memperkuat junk traffic dengan bantuan sistem yang terpapar internet.

Netscout mengatakan bahwa pelaku ancaman juga telah mempelajari vektor baru ini, yang sekarang banyak disalahgunakan.

Netscout sekarang meminta administrator sistem yang menjalankan server RDP yang terpapar di internet untuk menjadikannya offline, mengalihkannya ke port TCP yang setara, atau meletakkan server RDP di belakang VPN untuk membatasi siapa yang dapat berinteraksi dengan sistem yang rentan.

Sumber: ZDNet

Cara Mengambil Pesan Anda Saat Meninggalkan Facebook, Instagram, atau WhatsApp

by

Keributan privasi WhatsApp terbaru sekali lagi membuat kami bertanya-tanya apakah memberikan begitu banyak data kepada perusahaan dengan rekam jejak Facebook merupakan ide yang bagus.

Dalam panduan ini, kami akan berfokus pada mengekspor percakapan Anda ke dalam format yang dapat dibaca — kami tidak akan membahas penutupan akun Anda.

WhatsApp
Jika Anda menggunakan WhatsApp di ponsel Android, buka percakapan yang ingin Anda ekspor, ketuk tiga titik di pojok kanan atas, lalu pilih Lainnya dan Ekspor obrolan. Anda dapat memilih apakah akan menyertakan video dan foto atau tidak, atau hanya menyimpan teks, dan Anda kemudian akan diberikan lembar berbagi standar Android. Anda dapat mengirimkan arsip melalui email kepada Anda sendiri, atau menyimpannya ke loker penyimpanan cloud, dan sebagainya.

Mereka yang menggunakan iOS perlu membuka percakapan yang ingin Anda ekspor, lalu ketuk tajuk di bagian atas. Pilih Ekspor Obrolan, pilih apakah akan menyertakan file media di cadangan atau tidak, dan lembar berbagi iOS akan muncul — ini memungkinkan Anda menyimpan arsip obrolan ke ponsel Anda, atau mengirim ke salah satu aplikasi yang diinstal, atau mengirimkannya ke email Anda sendiri .

Facebook Messenger
Anda dapat mengekspor percakapan Anda secara terpisah dari yang lain, tetapi Anda harus pergi ke hub Facebook utama terlebih dahulu.

Masuk ke halaman pengaturan Facebook Anda di web, lalu pilih Informasi Facebook Anda dan klik Lihat di sebelah Unduh informasi Anda. Pastikan entri Pesan dicentang, bersama dengan bit data lain yang ingin Anda unduh. Pilih Semua data saya di samping Rentang tanggal, HTML di samping Format, dan Tinggi di samping Kualitas media dari menu tarik-turun di bagian atas daftar.

Instagram
Seperti halnya Facebook, kemampuan untuk mengekspor pesan di Instagram termasuk dalam alat ekspor umum untuk akun Instagram Anda secara keseluruhan.

Klik Privasi dan Keamanan lalu Minta Unduhan di bawah Unduhan Data. Anda harus menentukan alamat email untuk arsip yang akan dikirim, dan Anda harus memasukkan kata sandi Instagram Anda lagi, dan Anda kemudian dapat mengklik Minta Download. Instagram mengatakan mungkin perlu waktu hingga 48 jam untuk membuat cadangan Anda siap, meskipun pada kenyataannya Anda tidak boleh menunggu selama itu.

selengkapnya :Gizmodo

Intel mengatakan peretas memperoleh informasi finansial yang sensitif

by

Intel mengatakan mereka adalah korban peretas yang mencuri informasi finansial yang sensitif dari situs web perusahaannya pada hari Kamis, mendorong perusahaan untuk merilis laporan pendapatannya lebih cepat dari jadwal.

Pembuat chip komputer AS yakin penyerang telah memperoleh rincian lanjutan tentang laporan pendapatan yang kuat yang akan dipublikasikan setelah pasar saham ditutup, kata George Davis, kepala keuangan intel.

Dia tidak memberikan rincian lebih lanjut, tetapi mengatakan bahwa kebocoran tersebut adalah hasil dari tindakan terlarang yang tidak melibatkan pengungkapan yang tidak disengaja oleh perusahaan itu sendiri.

Seorang juru bicara Intel menambahkan: “Kami diberitahu bahwa infografik kami beredar di luar perusahaan. Saya tidak percaya itu diterbitkan. Kami terus menyelidiki masalah ini.”

Selengkapnya: Financial Times

Mengapa Pesan Teks SMS Tidak Pribadi atau Aman

by

Dengan SMS, pesan yang Anda kirim tidak dienkripsi secara end-to-end. Operator selular Anda dapat melihat konten pesan yang Anda kirim dan terima. Pesan tersebut disimpan di sistem penyedia seluler Anda — jadi, alih-alih perusahaan teknologi seperti Facebook yang melihat pesan Anda, penyedia seluler dapat melihat pesan Anda.

Operator seluler menyimpan konten pesan tersebut untuk berbagai waktu. Pesan sering kali hanya disimpan selama beberapa hari, tetapi menyimpan metadata (nomor mana yang mengirim pesan ke nomor mana, dan jam berapa) bahkan lebih lama. Catatan ini dapat dikenakan panggilan pengadilan dalam proses hukum — misalnya, catatan pesan teks adalah bentuk bukti yang umum dalam kasus perceraian.

Mari kita cepat meringkas masalah terkait SMS, dan membandingkannya dengan aplikasi obrolan terenkripsi ujung ke ujung yang aman seperti Signal.

Dengan SMS:

  • Operator seluler Anda dapat melihat konten pesan yang Anda kirim dan terima. Semua catatan yang dikumpulkan dapat dipanggil dalam proses hukum.
  • Pesan SMS dapat dicegat oleh peretas karena kelemahan dalam protokol lama yang memberdayakan mereka. Hal ini membahayakan akun keuangan dan akun lainnya.
  • Pihak berwenang dapat menyebarkan ikan pari untuk mengintip isi pesan teks di suatu area.
  • Penipu dapat mencoba mencuri nomor ponsel Anda dengan menipu staf layanan pelanggan penyedia seluler Anda.

Dengan Signal, misalnya:

  • Operator seluler Anda tidak dapat melihat konten pesan Anda. Bahkan Signal tidak dapat melihat konten pesan Anda atau siapa yang Anda hubungi — itu tetap rahasia. Signal tidak mengumpulkan data ini. Jika dipaksa oleh panggilan pengadilan, Signal hampir tidak dapat mengungkapkan apa pun tentang penggunaan layanan Anda.
  • Pesan Signal tidak dapat secara realistis dibajak oleh peretas. Mereka harus membahayakan protokol enkripsi Signal, yang oleh para ahli keamanan dianggap sangat baik. (Sebaliknya, SS7 telah berulang kali dikompromikan.)
  • Ikan pari tidak dapat melihat percakapan Anda. Pihak berwenang tidak dapat mengintip konten pesan Signal — tidak tanpa mendapatkan ponsel yang berisi pesan tersebut. Yang dapat mereka lihat hanyalah lalu lintas terenkripsi yang dikirim bolak-balik ke server Signal.
  • Scam port-out yang menangkap nomor telepon Anda tidak akan memberikan akses ke akun Signal Anda. Anda dapat melindungi akun Signal Anda dengan PIN, jadi penipu tidak bisa begitu saja mengakses akun Signal Anda. Meskipun penipu entah bagaimana dapat menebak PIN Anda dan mengakses akun Signal Anda, pesan Signal Anda disimpan di ponsel Anda dan tidak akan disinkronkan ke perangkat baru mana pun yang mendapatkan akses ke akun Anda.

selengkapnya : HowToGeek