Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Alat penyadap seharga $40 ditanam pada iPhone aktivis Rusia

by Leave a Comment

Sebuah perangkat kecil yang menarik ditemukan ditanam di iPhone manajer kampanye aktivis anti-korupsi Rusia Lyubov Sobol selama tahun baru. Pada 21 Desember 2020, manajer kampanye Sobol Olga Klyuchnikova ditahan oleh FSB Rusia. Dia menghabiskan seminggu di penjara atas “biaya administrasi” dan dibebaskan – tetapi ada sesuatu yang salah.

Dalam sebuah video yang dirilis minggu ini, Sobol dan rekannya menunjukkan komponen internal dari smartphone-nya, termasuk apa yang tampak seperti alat pelacak yang ditanam. Dia rupanya memperhatikan ada sesuatu yang aneh ketika iPhone-nya diberikan kepadanya setelah ditahan. Diijinkan untuk menggunakan ponsel cerdasnya sendiri selama dalam tahanan cukup aneh – tetapi perangkat mulai “terasa tidak berfungsi” hingga dia menjadi curiga.

Ini sangat mirip dengan perangkat dengan nama “TOPIN Kecil ZX620 PCB Wifi LBS GSM Tracker Positioning kartu TF”. Anda akan menemukan perangkat ini tersedia untuk dijual di tempat-tempat seperti AliExpress dengan harga sekitar $ 40 USD.

Yang menarik dari perangkat kecil ini adalah kemampuannya yang belum sempurna. Anda perlu menempatkan kartu SIM Anda sendiri di perangkat untuk mengakses internet – tetapi di luar itu, yang dibutuhkan hanyalah daya.

Di dalam smartphone, pengguna hanya perlu menghubungkan beberapa kabel dari baterai perangkat untuk menjaga perangkat tetap aktif, lalu membiarkannya bekerja. Sederhana seperti itu.

Mereka mencopot perangkat keras kartu SIM asli perangkat dan langsung menyolder kartu SIM, memberi mereka sedikit ruang ekstra.Mereka kemudian mengganti baterai tersebut dengan yang lebih kecil. Ini memberi ruang yang lebih dari cukup untuk memberi jalan bagi pelacak.

Setelah pelacak ditanam, mereka akan memiliki akses ke informasi pelacakan GPS dan kemampuan merekam suara melalui telepon. Dan tentu saja ada cara yang jauh lebih mudah untuk melakukan semua bisnis ini, jika mereka lebih paham dengan perangkat lunak. Namun bukan itu masalahnya – intinya adalah, perangkat kecil ini ada, dan mereka ada di luar sana di alam liar, untuk diakses siapa saja dengan relatif mudah.

Source : slashgear

Ransomware menyingkap rahasia tersembunyi teknologi dunia

by

Ransomware terus menyebabkan kerusakan di seluruh dunia. Jarang seminggu berlalu tanpa perusahaan lain, atau kota, atau rumah sakit, menjadi mangsa geng yang akan mengenkripsi data di PC dan jaringan dan menuntut ribuan atau jutaan sebagai imbalan untuk membebaskannya.

Ini bukan kejahatan tanpa korban; setiap serangan yang berhasil berarti sebuah perusahaan menghadapi biaya besar dan berisiko terdesak keluar dari bisnis, atau layanan publik terganggu tepat ketika kita membutuhkannya, atau layanan medis berada dalam bahaya di tengah krisis.

Peretas tidak akan bisa mendapatkan pijakan pertama mereka bahkan jika perusahaan memperhatikan keamanan dengan serius. Itu berarti menerapkan tambalan ke perangkat lunak yang rentan saat diterbitkan, bukan berbulan-bulan atau bertahun-tahun kemudian (atau tidak pernah). Demikian pula, perusahaan tidak akan berada di treadmill yang membosankan dalam menerapkan pembaruan keamanan konstan jika industri teknologi mengirimkan kode perangkat lunak yang aman sejak awal.

Dan sementara kita cenderung memikirkan dunia internet tanpa batas, dunia nyata geopolitik tampak besar dalam hal ransomware karena banyak dari geng-geng ini beroperasi dari negara-negara yang tidak tertarik untuk menangkap penjahat seperti itu atau menyerahkannya kepada polisi di negara lain. yurisdiksi. Dalam beberapa kasus, itu karena geng ransomware mendatangkan dana yang sangat dibutuhkan untuk negara; dalam kasus lain selama geng-geng tersebut tidak mengejar korban setempat, pihak berwenang dengan tenang senang mereka membuat kekacauan di tempat lain.

Intel telah memamerkan beberapa teknologi tingkat perangkat keras baru yang dikatakannya akan dapat mendeteksi serangan ransomware yang mungkin terlewatkan oleh antivirus saja.

Sekelompok perusahaan teknologi termasuk Microsoft, Citrix dan FireEye sedang mengerjakan proyek tiga bulan untuk menghasilkan opsi yang mereka janjikan akan “secara signifikan mengurangi” ancaman ransomware dengan mengidentifikasi berbagai cara berbeda untuk menghentikan serangan semacam itu. Dan lebih banyak tekanan politik harus diberikan pada negara bagian yang dengan senang hati membiarkan geng ransomware berkembang di dalam perbatasan mereka.

Dan ada juga kebutuhan untuk lebih menekan pemerintah untuk melihat apakah dan dalam keadaan apa membayar tebusan harus diterima. Keuntungan adalah satu-satunya alasan keberadaan ransomware; jika memungkinkan untuk menghentikan geng-geng tersebut agar tidak melakukan pembayaran besar mereka, maka masalah itu akan segera hilang.

Beralih ke Signal? Aktifkan setelan ini sekarang untuk privasi dan keamanan yang lebih baik

by

Tahukah Anda bahwa Anda dapat membuat Signal lebih aman? Ada beberapa perbedaan tampilan antara Signal versi iOS dan Android, tetapi tip ini berlaku untuk kedua platform.

Tempat pertama yang harus Anda tuju adalah layar Pengaturan. Untuk membukanya, ketuk inisial Anda di pojok kiri atas layar (di Android Anda juga dapat mengetuk tiga titik di kiri atas lalu Pengaturan).

Ada tiga pengaturan di iOS dan empat di Android yang saya sarankan untuk dinyalakan, dan beberapa lainnya layak untuk dilihat.

  • Kunci Layar (iOS dan Android): Berarti Anda harus memasukkan biometrik Anda (ID Wajah, ID Sentuh, sidik jari atau kode sandi) untuk mengakses aplikasi
  • Aktifkan Keamanan Layar (iOS) atau Keamanan Layar (Android): Di iPhone, ini mencegah pratinjau data ditampilkan di pengalih aplikasi, sedangkan di Android mencegah pengambilan tangkapan layar
  • Kunci Pendaftaran (iOS dan Android): Memerlukan PIN Anda saat mendaftar dengan Signal (cara praktis untuk mencegah perangkat kedua ditambahkan)
  • Incognito Keyboard (hanya Android): Mencegah keyboard mengirimkan apa yang Anda ketikkan ke pihak ketiga, yang dapat memungkinkan kebocoran data sensitif

sumber : ZDNET

Joker Stash, forum carding terbesar di internet, ditutup

by

Joker Stash, pasar terbesar internet untuk membeli & menjual data kartu curian, hari ini mengumumkan bahwa itu ditutup dalam waktu sebulan, pada 15 Februari 2021.

Berita itu diumumkan sebelumnya hari ini oleh administrator situs melalui pesan yang diposting di berbagai forum kejahatan dunia maya di mana situs tersebut biasanya mengiklankan layanannya.

Meskipun demikian, ini tidak berarti administrator situs sekarang kebal dari tuntutan hukum. Otoritas AS sering mendakwa penjahat dunia maya bahkan bertahun-tahun setelah kejahatan terjadi.

Sebelum mengumumkan “pengunduran dirinya” hari ini, Joker Stash dianggap sebagai salah satu operasi kejahatan dunia maya yang paling menguntungkan saat ini.
Joker Stash telah beroperasi sejak 7 Oktober 2014.

Administrator situs tersebut mengatakan mereka bermaksud untuk menghapus semua server dan backup ketika mereka menutup operasi bulan depan.

sumber : ZDNET

Milis keamanan BugTraq yang ikonik ditutup setelah 27 tahun

by

BugTraq, salah satu milis pertama industri keamanan siber yang didedikasikan untuk mengungkap kelemahan keamanan kepada publik, hari ini mengumumkan penutupannya pada akhir bulan, pada 31 Januari 2021.

Situs ini memainkan peran penting dalam membentuk industri keamanan siber di hari-hari awalnya.

Didirikan oleh Scott Chasin pada 5 November 1993, BugTraq menyediakan portal terpusat pertama di mana peneliti keamanan dapat mengekspos kerentanan setelah vendor menolak untuk merilis patch.

Portal itu ada selama bertahun-tahun di zona abu-abu legal. Diskusi di situs tentang legalitas “mengungkapkan” kelemahan keamanan ketika vendor menolak untuk menambal adalah hal yang membentuk sebagian besar pedoman pengungkapan kerentanan saat ini, aksioma yang digunakan sebagian besar pemburu bug saat ini.

selengkapnya : ZDNET

Peneliti Mengungkap Malware China Tidak Terdokumentasi yang Digunakan dalam Serangan Terbaru

by

Peneliti keamanan siber telah mengungkapkan serangkaian serangan oleh aktor ancaman asal China yang menargetkan organisasi di Rusia dan Hong Kong dengan malware – termasuk backdoor yang sebelumnya tidak berdokumen.

Mengaitkan kampanye ke Winnti (atau APT41), Positive Technologies menetapkan tanggal serangan pertama hingga 12 Mei 2020, ketika APT menggunakan sortcuts LNK untuk mengekstrak dan menjalankan muatan malware. Serangan kedua yang terdeteksi pada tanggal 30 Mei menggunakan file arsip RAR berbahaya yang terdiri dari sortcuts ke dua dokumen PDF umpan yang diklaim sebagai riwayat hidup dan sertifikat IELTS.

Sortcuts itu sendiri berisi tautan ke halaman yang dihosting di Zeplin, alat kolaborasi yang sah untuk perancang dan pengembang yang digunakan untuk mengambil malware tahap akhir yang, pada gilirannya, menyertakan shellcode loader (“svchost.exe”) dan backdoor yang disebut Crosswalk (“3t54dE3r.tmp”).

selengkapnya : TheHackerNews

Lebih dari 10 juta pengguna memasang aplikasi Android yang menampilkan iklan di luar konteks

by

Google telah menghapus 164 aplikasi Android dari Play Store resmi setelah peneliti keamanan menangkap aplikasi yang membombardir pengguna dengan iklan di luar konteks tahun lalu.

Iklan di luar konteks, atau iklan di luar aplikasi, adalah istilah teknis yang relatif baru yang mengacu pada iklan seluler yang ditampilkan di dalam popup atau di seluruh layar, terpisah dari aplikasi asli.

Sebagian besar dari 164 aplikasi ini meniru aplikasi yang lebih populer, menyalin fungsionalitas dan nama dari aplikasi yang lebih terkenal untuk mendapatkan unduhan cepat.

Secara total, White Ops mengatakan aplikasi mencapai tujuan mereka dan diunduh lebih dari 10 juta kali sebelum ditemukan dan dilaporkan ke tim keamanan Google.

Daftar lengkap dari 164 aplikasi Android tersebut dapat dilihat melalui laporan White Ops.

Menurut aturan Google Play Store, aplikasi telah dihapus dari toko dan dinonaktifkan di perangkat pengguna, tetapi pengguna masih perlu menghapusnya secara manual dari ponsel mereka.

Sumber: ZDNet

Bug Windows 10 dapat merusak hard drive Anda saat melihat ikon file ini

by

Zero-day yang belum ditambal di Microsoft Windows 10 memungkinkan penyerang merusak hard drive berformat NTFS dengan perintah satu baris.

Dalam beberapa pengujian oleh BleepingComputer, perintah satu baris ini dapat dikirimkan secara tersembunyi di dalam file shortcut Windows, arsip ZIP, file batch, atau berbagai vektor lainnya untuk memicu kesalahan hard drive yang merusak indeks sistem file secara instan.

Peneliti infosec Jonas L menarik perhatian mengenai adanya kerentanan NTFS yang memengaruhi Windows 10 yang belum diperbaiki.

Ketika dieksploitasi, kerentanan ini dapat dipicu oleh satu baris perintah untuk langsung merusak hard drive berformat NTFS, dengan Windows meminta pengguna untuk me-restart komputer mereka untuk memperbaiki record disk yang rusak.

Peneliti memberi tahu BleepingComputer bahwa cacat tersebut dapat dieksploitasi mulai sekitar Windows 10 build 1803, Pembaruan Windows 10 April 2018, dan terus berfungsi di versi terbaru.

Yang lebih buruk adalah, kerentanan ini dapat dipicu oleh akun pengguna standar dan dengan hak istimewa rendah pada sistem Windows 10.

Drive dapat rusak hanya dengan mencoba mengakses atribut $i30 NTFS pada folder dengan cara tertentu.

Tidak jelas mengapa mengakses atribut ini merusak drive, dan Jonas memberi tahu BleepingComputer bahwa kunci Registry yang akan membantu mendiagnosis masalah tidak berfungsi.

Satu temuan mencolok yang dibagikan oleh Jonas kepada BleepingComputer adalah bahwa file pintasan Windows buatan (.url) yang lokasi ikonnya disetel ke C:\:$i30:$ bitmap akan memicu kerentanan bahkan jika pengguna tidak pernah membuka file!

Segera setelah file pintasan ini diunduh pada PC Windows 10, dan pengguna melihat foldernya, Windows Explorer akan mencoba menampilkan ikon file.

Untuk melakukan ini, Windows Explorer akan mencoba mengakses jalur ikon yang dibuat di dalam file di latar belakang, sehingga merusak hard drive NTFS dalam prosesnya.

Video demonstrasi dan artikel lebih lengkapnya dapat diakses melalui tautan berikut:

Sumber: Bleeping Computer