Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Microsoft, Italia, dan Belanda memperingatkan peningkatan aktivitas Emotet

by

Dua minggu setelah agen keamanan siber dari Prancis, Jepang, dan Selandia Baru menerbitkan peringatan tentang peningkatan aktivitas Emotet, peringatan baru telah diterbitkan minggu lalu oleh lembaga di Italia dan Belanda, dan juga oleh Microsoft.

Peringatan baru ini muncul karena aktivitas Emotet terus meningkat, mengerdilkan operasi malware lain yang aktif saat ini.

“Akhir-akhir ini sangat banyak spam [Emotet],” kata Joseph Roosen, anggota Cryptolaemus, sekelompok peneliti keamanan yang melacak kampanye malware Emotet, kepada ZDNet.

“Saya menerima sekitar 400 email di [pekerjaan harian] saya pada hari Senin ketika biasanya hanya sekitar selusin atau kurang dari 100 pada hari yang baik,” kata Roosen, menempatkan lonjakan baru-baru ini dalam perspektif.

“Ini telah terjadi dalam dua minggu terakhir.”

Peringatan dari Microsoft dan otoritas Italia juga memperingatkan tentang perubahan terbaru lainnya dalam kampanye spam Emotet, yang sekarang juga memanfaatkan file ZIP yang dilindungi kata sandi daripada dokumen Office.

Roosen memberi tahu ZDNet bahwa Emotet telah menggunakan teknik ini sejak pertengahan 2019, tetapi baru-baru ini mereka mulai meningkatkan prevalensinya di antara kampanye spam Emotet, oleh karena itu mengapa Microsoft dan yang lainnya sekarang bereaksi terhadap kemunculannya yang tiba-tiba.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Sebuah komputer dapat menebak lebih dari 100 miliar kata sandi per detik – masih menganggap kata sandi Anda aman?

by

Hingga saat ini, kata sandi yang baik mungkin hanya kata atau frasa yang terdiri dari enam hingga delapan karakter. Tapi sekarang kita memiliki pedoman panjang minimum. Ini karena “entropi”.

Saat berbicara tentang kata sandi, entropi adalah ukuran prediktabilitas. Jumlah kemungkinan sandi, terkadang disebut sebagai “ruang sandi”.

Jika kata sandi satu karakter hanya berisi satu huruf kecil, hanya ada 26 kemungkinan kata sandi (“a” hingga “z”). Dengan memasukkan huruf besar, kita menambah ruang kata sandi menjadi 52 kata sandi potensial.

Ruang kata sandi terus bertambah seiring bertambahnya panjang dan jenis karakter lainnya yang ditambahkan.

source: thenextweb.com

Melihat gambar di atas, mudah untuk memahami mengapa kami dianjurkan untuk menggunakan sandi yang panjang dengan huruf besar dan kecil, angka, dan simbol. Semakin kompleks kata sandinya, semakin banyak upaya yang diperlukan untuk menebaknya.

Namun, masalah pada kerumitan kata sandi adalah bahwa komputer sangat efisien dalam mengulangi tugas – termasuk menebak kata sandi.

Tahun lalu, sebuah rekor tercatat untuk komputer yang mencoba menghasilkan setiap kata sandi yang memungkinkan. Dan itu mencapai tingkat yang lebih cepat dari 100.000.000.000 tebakan per detik.

Dengan memanfaatkan kekuatan komputasi ini, aktor siber dapat meretas sistem dengan membombardir mereka dengan kombinasi kata sandi sebanyak mungkin, dalam proses yang disebut dengan serangan brute force.

Dan dengan teknologi berbasis cloud, menebak kata sandi delapan karakter dapat dilakukan hanya dalam 12 menit dengan biaya hanya US $25.

Dengan kemampuan komputasi yang semakin meningkat, meningkatkan kompleksitas kata sandi adalah solusinya. Namun tidak semua orang mampu mengahafal semua password mereka. Dengan adanya media sosial, penggunaan kata sandi pun semakin bertambah. Sebuah survei baru-baru ini menunjukkan bahwa rata-rata ada 70-80 kata sandi per orang.

Kabar baiknya adalah ada alat untuk mengatasi masalah ini. Password Manager seperti lastpass, Bitwarden atau Dashlane dapat membantu pengguna membuat kata sandi yang panjang dan rumit dan menyimpannya di lokasi yang aman.

Namun, seperti alat keamanan lainnya, password manager pun memiliki kerentanannya masing-masing. Tapi mungkin itu cerita untuk lain hari.

Source: The Next Web

CISA memperingatkan peningkatan yang signifikan dalam malware LokiBot

by

Cybersecurity and Infrastructure Security Agency (CISA) mengatakan bahwa platform keamanan in-house (EINSTEIN Intrusion Detection System) telah mendeteksi aktivitas berbahaya yang terus-menerus terkait infeksi LokiBot.

Lonjakan Juli dalam aktivitas LokiBot yang dilihat oleh CISA juga dikonfirmasi oleh tim Malwarebytes Threat Intelligence, yang mengatakan kepada ZDNet dalam sebuah wawancara bahwa mereka juga telah melihat lonjakan serupa pada infeksi LokiBot selama tiga bulan terakhir.

Ini adalah penyebab kekhawatiran karena LokiBot adalah salah satu jenis malware paling berbahaya dan tersebar luas saat ini. Juga dikenal sebagai Loki atau Loki PWS, trojan LokiBot adalah apa yang disebut sebagai “pencuri informasi”.

Ia bekerja dengan menginfeksi komputer dan kemudian menggunakan kemampuan bawaannya untuk mencari aplikasi yang diinstal secara lokal dan mengekstrak kredensial dari database internal mereka.

Secara default, LokiBot dapat menargetkan browser, klien email, aplikasi FTP, dan dompet cryptocurrency.

Security Advisory CISA mengenai LokiBot yang diterbitkan berisi saran deteksi dan mitigasi untuk menangani serangan dan infeksi LokiBot.

Security Advisory dapat diakses melalui link di bawah;
Source: CISA Advisory | ZDNet

Samba Merilis Pembaruan Keamanan untuk CVE-2020-1472, Kerentanan ZeroLogon

by

Tim Samba telah merilis pembaruan keamanan untuk mengatasi kerentanan kritis ZeroLogon — CVE-2020-1472 — di beberapa versi Samba. Kerentanan ini memungkinkan Penyerang dalam satu jaringan dapat memperoleh akses administrator dengan memanfaatkan cacat protokol netlogon.

Bug ini dilaporkan dan telah ditambal oleh Microsoft pada update bulan Agustus kemarin. Namun karena bug ini adalah kelemahan tingkat protokol, dan Samba mengimplementasikan protokol, Samba juga menjadi rentan akan bug ini.

Dalam pengunguman keamanan yang dirilis oleh tim Samba, mereka mengatakan kerentanan ini mempengaruhi versi Samba yang lebih lama dari 4.0, serta Samba yang hanya digunakan sebagai pengontrol domain.

Cybersecurity and Infrastructure Safety Agency (CISA) telah mendorong pengguna dan administrator untuk meninjau Pengumuman Keamanan Samba untuk CVE-2020-1472 dan menerapkan pembaruan atau solusi yang diperlukan.

Untuk pengunguman keamanan yang dirilis Samba dapat dibaca pada link berikut:
Samba Security Advisory

Microsoft menghapus kemampuan Windows Defender setelah masalah keamanan dilaporkan

by

Microsoft telah menghapus kemampuan untuk mengunduh file menggunakan Windows Defender setelah diperlihatkan bagaimana fitur tersebut dapat digunakan oleh penyerang untuk mengunduh malware ke komputer.

Ketika ini ditemukan, ada kekhawatiran dari komunitas keamanan siber bahwa Microsoft akan mengizinkan Microsoft Defender disalahgunakan oleh penyerang sebagai LOLBIN.

LOLBIN, atau living-off-the-land binaries, adalah file sistem operasi yang sah yang dapat disalahgunakan untuk tujuan jahat.

Untuk mengunduh file, pengguna dapat menjalankan Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) dengan argumen -DownloadFile.

Dengan rilis Windows Defender Antimalware Client versi 4.18.2009.2-0 kemarin, BleepingComptuer menemukan bahwa Microsoft sekali lagi diam-diam mengubah fitur MpCmdRun.exe.

Kali ini, Microsoft menghapus kemampuannya untuk mengunduh file melalui utilitas command line MpCmdRun.exe.

Pengguna yang mencoba mengunduh file menggunakan MpCmdRun.exe akan melihat kesalahan yang menyatakan “CmdTool: Argumen baris perintah tidak valid.” Opsi baris perintah -DownloadFile telah dihapus dari layar bantuan.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Bug Firefox memungkinkan Anda membajak browser seluler terdekat melalui WiFi

by Leave a Comment

Mozilla telah memperbaiki bug yang dapat disalahgunakan untuk membajak semua browser Firefox di Android pada jaringan WiFi yang sama dan memaksa pengguna untuk mengakses situs berbahaya, seperti halaman phishing.

Bug tersebut ditemukan oleh Chris Moberly, seorang peneliti keamanan Australia yang bekerja untuk GitLab.

Kerentanan yang sebenarnya berada di komponen SSDP Firefox. SSDP adalah singkatan dari Simple Service Discovery Protocol dan merupakan mekanisme yang digunakan Firefox untuk menemukan perangkat lain di jaringan yang sama untuk berbagi atau menerima konten.

Saat perangkat ditemukan, komponen Firefox SSDP mendapatkan lokasi file XML tempat penyimpanan konfigurasi perangkat tersebut.

Namun, Moberly menemukan bahwa di versi Firefox yang lebih lama, Anda dapat menyembunyikan perintah “maksud” Android dalam XML ini dan meminta browser Firefox menjalankan “maksud”, yang bisa menjadi perintah biasa seperti memberi tahu Firefox untuk mengakses sebuah tautan.

Setiap pemilik Android yang menggunakan browser Firefox untuk menavigasi web selama serangan semacam ini akan membuat browser selulernya dibajak dan dibawa ke situs jahat, atau dipaksa untuk memasang ekstensi Firefox yang berbahaya.

Bug telah diperbaiki di Firefox 79; namun, banyak pengguna mungkin tidak menjalankan versi terbaru. Firefox untuk versi desktop tidak terpengaruh.

Dihubungi untuk memberikan komentar, juru bicara Mozilla merekomendasikan agar pengguna memperbarui ke versi terbaru Firefox untuk Android agar aman.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Perusahaan dapat melacak pergerakan ponsel Anda untuk menargetkan iklan

by

Google dan Apple telah mengambil langkah-langkah tahun ini yang mereka katakan akan membantu pengguna melindungi diri dari ratusan perusahaan yang menyusun profil berdasarkan perilaku online. Sementara itu, perusahaan lain sedang mencari cara baru untuk menyelidiki lebih dalam aspek lain dari kehidupan kita.

Pada bulan Januari, Google mengatakan akan menghapus cookie pihak ketiga di browser Chrome-nya, mempersulit pengiklan untuk melacak kebiasaan penjelajahan kami. Apple, sementara itu, mengatakan akan membutuhkan aplikasi dalam versi iOS yang akan datang untuk meminta izin pengguna sebelum melacaknya di seluruh layanan.

Bersama-sama, langkah tersebut kemungkinan akan menekan industri perantara yang mengumpulkan profil pengguna dari trek digital kita. Namun “perusahaan besar dengan data repositori besar pihak pertama tentang konsumen mereka mungkin tidak akan terkena dampak negatif yang terlalu parah,” kata Charles Manning, CEO platform analitik Kochava.

Perusahaan yang mencari cara baru untuk mengkategorikan pengguna dan menyesuaikan konten beralih ke alat baru: sinyal fisik dari telepon itu sendiri.

“Kami melihat pengumuman Apple, konsumen semakin sadar akan privasi, dan berakhirnya cookie,” kata Abhishek Sen, salah satu pendiri NumberEight, sebuah startup “kecerdasan kontekstual” di Inggris yang menyimpulkan perilaku pengguna dari sensor di ponsel cerdas mereka.

Sen menggambarkan produk utama NumberEight sebagai “perangkat lunak prediksi konteks”. Alat tersebut membantu aplikasi menyimpulkan aktivitas pengguna berdasarkan data dari sensor ponsel cerdas: apakah mereka sedang berlari atau duduk, di dekat taman atau museum, mengemudi atau naik kereta.

Perusahaan seperti NumberEight, atau pesaing Sentiance dan Neura, menggunakan data sensor untuk mengkategorikan pengguna. Alih-alih membuat profil untuk ditargetkan, sebuah layanan dapat menargetkan iklan ke “orang yang bangun pagi” (seperti yang ditunjukkan oleh sensor yang mencatat saat ponsel diangkat setelah jam istirahat). Masukan dari sensor memberikan “konteks” pada perilaku fisik pengguna.

Dalam iklim regulasi yang semakin meningkat dan pengawasan publik, Sen berpendapat konteks perilaku akan menjadi lebih penting karena pemasar tidak lagi dapat menyusun profil yang dibuat berdasarkan aktivitas online pengguna.

Berita selengkapnya dapat dibaca disini.

iOS 14: Apa arti titik oranye dan hijau di bagian status?

by

iOS 14 menyertakan beberapa fitur baru utama dan banyak perubahan kecil serta pembaruan visual. Anda mungkin telah memperhatikan indikator baru di bilah status, di takik kanan, dan bertanya-tanya untuk apa itu. Simbol status baru ini muncul sebagai titik atau lingkaran oranye dan hijau yang muncul di atas indikator kekuatan sinyal.

Ternyata titik-titik ini sebenarnya adalah indikator informasi yang membantu meyakinkan dan melindungi privasi Anda. Di MacBooks dan iMacs, Apple memiliki LED hijau fisik yang berada di samping webcam. Meskipun muncul di sebelah sinyal seluler dan indikator status Wi-Fi, namun tidak ada hubungannya dengan konektivitas jaringan.

Apa maksud titik oranye pada iPhone?

Titik oranye menunjukkan bahwa aplikasi di ponsel Anda menggunakan mikrofon. Mikrofon sedang didengarkan dan dapat direkam. Ini mungkin muncul saat Anda menggunakan Siri atau Dikte, misalnya, dan memerlukan iPhone untuk mentranskripsikan ucapan Anda menjadi teks. Dengan asumsi semua aplikasi bertindak dengan itikad baik, titik oranye seharusnya hanya muncul saat Anda melakukan sesuatu yang memerlukan mikrofon.

Jika titik oranye muncul dalam konteks yang sepertinya tidak diperlukan, itu mungkin menunjukkan bahwa aplikasi menyalahgunakan privasi Anda. Jika Anda melihatnya muncul padahal seharusnya tidak, Anda mungkin ingin menghubungi pengembang untuk menanyakan tentang mengapa itu digunakan. Ini bisa jadi hanya bug pada aplikasi, bukan aktivitas mata-mata yang disengaja.

Di versi iOS sebelumnya, pengguna tidak akan tahu kapan mikrofon sedang diakses kecuali aplikasi berada di latar belakang. Saat aplikasi merekam mikrofon saat berada di latar belakang, iOS menunjukkan indikator pil merah di sisi kiri takik. Perilaku ini tidak berubah dengan iOS 14, tetapi sekarang lampu oranye akan muncul di sisi kanan takik pada saat yang bersamaan.

Apa maksud titik hijau di iPhone?

Titik hijau muncul saat aplikasi menggunakan kamera, seperti saat mengambil foto. Akses kamera menyiratkan akses ke mikrofon juga; dalam kasus ini, Anda tidak akan melihat titik oranye secara terpisah. Warna hijau cocok dengan LED yang digunakan di produk Apple MacBook dan iMac.

Jika aplikasi mengakses kamera saat itu tidak masuk akal, itu mungkin berarti aplikasi tersebut melanggar privasi Anda. iOS tidak tahu mengapa suatu aplikasi memerlukan akses ke perangkat keras kamera kapan saja, jadi jalur tindakan terbaik Anda adalah menghubungi saluran dukungan dari aplikasi yang Anda curigai. Mereka mungkin melakukan sesuatu yang jahat, dalam hal ini Anda dapat menghapus aplikasi, atau mungkin saja itu bug.

Lampu hijau yang menyala tidak berarti bahwa umpan kamera sedang direkam dan disimpan; yang iOS tahu adalah bahwa aplikasi dapat mengakses umpan kamera pada saat itu. Itu tidak tahu apa yang dilakukan aplikasi dengan datanya.

Kontrol Center yang baru

Jika Anda menarik Pusat Kontrol, dalam beberapa menit kamera atau mikrofon digunakan, UI Pusat Kontrol dapat memberi tahu Anda apa yang terjadi. Ini akan menunjukkan jenis akses (baik mikrofon atau kamera) dan nama aplikasi yang menggunakan sensor. Ini memberikan lapisan transparansi ekstra, jika Anda kebetulan melewatkan indikator titik melingkar kecil.

Sekali lagi, sistem tidak tahu apa yang dilakukan aplikasi dengan informasi yang dikumpulkannya dari mikrofon atau kamera. Data dapat digunakan dengan cepat, dapat disimpan sepenuhnya di perangkat, atau dapat direkam secara permanen dan dikirim melalui jaringan.

Intinya adalah jika iOS memperhatikan kapan fitur-fitur ini digunakan, aplikasi yang mengaksesnya secara tidak perlu akan dinamai dan dipermalukan oleh komunitas yang lebih luas. Kesadaran membawa perubahan. Mudah-mudahan, sebagian besar aplikasi iOS berfungsi dengan baik dan indikator status ini tidak akan pernah muncul saat Anda tidak mengharapkannya.

Sumber : 9to5mac