News 446 - Naga Cyber Defense

Microsoft Memperingatkan Ancaman Keamanan Siber Yang Lebih Berbahaya Bagi Pengguna Windows: Inilah Yang Perlu Anda Ketahui

March 7, 2020 by Mally

Tim Intelijen Perlindungan Ancaman Microsoft telah memperingatkan ancaman cybersecurity yang “signifikan dan terus berkembang” yang dapat memberikan beban yang menghancurkan. Ancaman itu adalah serangan ransomware yang dioperasikan oleh manusia.

Berbeda dari ransomware yang menyebar secara otomatis seperti WannaCry atau NotPetya, penyerang menggunakan metode pencurian kredensial dan pergerakan lateral yang lebih dikaitkan dengan serangan yang sudah ditargetkan seperti yang berasal dari aktor negara-bangsa.

Peneliti Microsoft menemukan bahwa kampanye ransomware ini tidak terlalu peduli dengan pendekatan tersembunyi; jika mereka bisa masuk ke jaringan Anda, maka mereka akan beroperasi tanpa khawatir menutupi jejak mereka.

DoppelPaymer, yang baru-baru ini menjadi berita utama adalah contoh yang sangat baik dari jenis ini. Microsoft memperingatkan bahwa aktor ancaman DoppelPaymer telah “menyebabkan kekacauan” dalam beberapa serangan, dengan uang tebusan mencapai jutaan dolar dalam beberapa kasus.

“Rekomendasi utama untuk mengurangi ransomware dan kampanye yang dioperasikan manusia,” kata Microsoft, “adalah untuk mempraktikkan kebersihan kredensial dan menghentikan komunikasi yang tidak perlu antar endpoint,” dengan maksud untuk menghilangkan kemampuan gerakan lateral penyerang dan dapat mengurangi dampak serangan apapun.

Baca laporan selengkapnya dari Microsoft pada tautan di bawah ini untuk mengetahui mitigasi yang lebih lengkap;

Source: Microsoft | Forbes

Cynet: Emotet vs Trump – Analisis Mendalam dari Info-Stealer Berbahaya

March 7, 2020 by Mally

Emotet adalah trojan pencurian data banker modular terluas yang tersebar dalam dua tahun terakhir. Trojan ini mempunyai tujuan untuk mendapatkan akses jarak jauh pada host yang dikompromikan untuk mencuri kredensial perbankan, data keuangan dan bahkan dompet Bitcoin. Juga digunakan sebagai pengunduh untuk malware terkenal lainnya seperti TrickBot (Trojan banker) dan Ryuk (Ransomware).

Emotet pertama kali ditemukan pada Mei 2014 untuk memata-matai lingkungan yang dikompromikan, mencuri kredensial untuk penyimpanan cloud, data email, dan mengunggah informasi ini ke server mereka.

Versi sebelumnya dari serangan itu ditemukan dalam file JavaScript berbahaya, tetapi kemudian, para penyerang meningkatkan serangan dengan mempersenjatai dokumen Office dengan skrip makro VBA berbahaya.

Cynet telah menganalisis serangan tersebut lebih dalam lagi dalam blog nya. Analisis dapat dibaca pada tautan di bawah;

Source: Cynet

DuckDuckGo ‘Tracker Radar’ Mengekspos Pelacakan Tersembunyi di Internet

March 7, 2020 by Mally

DuckDuckGo, sebuah mesin pencari dan browser yang dikenal karena menjaga privasi penggunanya saat berselancar di Internet, telah memutuskan untuk mempublikasikan kumpulan data yang bernama Tracker Radar yang merinci 5.326 domain internet yang digunakan oleh 1.727 perusahaan dan organisasi untuk melacak Anda secara online.

DuckDuckGo berharap kumpulan data ini dapat digunakan oleh semua orang untuk mendapatkan pemahaman yang lebih baik tentang pelacakan online secara keseluruhan, dan juga memungkinkan pengembang membuat alat untuk menghentikan pengguna agar tidak dilacak.

Pengembang di belakang browser Vivaldi sudah mulai menggunakan data ini untuk membuat penjelajahan menjadi lebih pribadi untuk penggunanya, dan DuckDuckGo berharap orang lain akan mengikuti.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: DuckDuckGo Blog | CNET

Chris Eng: Tantangan Manajemen Patch Menggerakkan ‘Hutang Keamanan’

March 6, 2020 by Mally

Pada Konferensi RSA 2020 di San Francisco minggu lalu, Threatpost mewawancarai Chris Eng with Veracode mengenai bagaimana organisasi jatuh ke dalam hutang keamanan karena masalah manajemen patch.

Simak wawancaranya pada tautan dan video di bawah ini;

Source: Threat Post

Bug Intel CSME lebih buruk dari yang diperkirakan sebelumnya

March 6, 2020 by Mally

Peneliti keamanan mengatakan bahwa bug di salah satu teknologi CPU Intel yang ditambal tahun lalu sebenarnya jauh lebih buruk daripada yang diperkirakan sebelumnya.

Pada Mei 2019, dengan merilis pembaruan keamanan Intel-SA-00213, Intel menambal bug di CPU Intel yang berdampak Converged Security and Management Engine (CSME). CSME adalah fitur keamanan yang disertakan dengan semua CPU Intel terbaru. Dianggap sebagai “dasar kriptografi” untuk semua teknologi Intel dan firmware yang berjalan pada platform berbasis Intel.

Ternyata, para peneliti mengatakan tambalan lengkap membutuhkan penggantian perangkat keras dan tambalan firmware hanya memperbaiki sebagian masalahnya. Untuk melindungi perangkat yang menangani operasi sensitif, peneliti merekomendasikan untuk mengganti CPU dengan versi yang tidak terpengaruh oleh bug ini. Dan hanya chip Intel generasi ke-10 terbaru yang tidak terkena dampak ini, kata para peneliti.

Baca berita selengkapnya pada tautan di bawah ini;

Source: ZDNet

Maskapai Cathay Pacific didenda £ 500.000 karena data breach

March 6, 2020 by Mally

Information Commissioner’s Office (ICO) telah mendenda £ 500.000 Cathay Pacific Airways karena gagal melindungi data pribadi pelanggan. Pengawas Inggris mengatakan sistem komputer maskapai itu telah mengekspos rincian 111.578 penduduk Inggris dan 9,4 juta orang lagi dari negara lain. Ini termasuk nama, detail paspor, tanggal lahir, nomor telepon, alamat, dan riwayat perjalanan.

ICO mengatakan Cathay Pacific menyadari akan masalah ini pada Maret 2018, ketika terjadi serangan “brute force” pada Active Directory database mereka. Menurut ICO, mereka juga menemukan kesalahan lain pada sistem maskapai tersebut selama penyelidikan lanjutan, termasuk:

Tidak melindungi cadangan file database yang mengandung data pribadi dengan passwordi
Tidak memasang patch terbaru untuk server internet-facing mereka
Menggunakan operating sistem yang tidak lagi didukung oleh pengembangnya

ICO mengumumkan akan mendenda Cathay Pacific £ 500.000 – dengan pengurangan 20% menjadi £ 400.000 jika penalti dibayarkan pada 12 Maret 2020.

Source: Hot For Security

Malware Backdoor sedang disebarkan melalui peringatan sertifikat keamanan palsu

March 6, 2020 by Mally

Varian Backdoor dan Trojan malware sedang didistribusikan melalui teknik phishing baru yang berupaya memikat korban agar menerima “pembaruan” sertifikat keamanan situs web.

Pada hari Kamis, para peneliti cybersecurity dari Kaspersky melaporkan bahwa teknik baru ini telah ditemukan di berbagai situs web, mulai dari kebun binatang hingga e-commerce yang menjual suku cadang kendaraan. Infeksi paling awal terjadi pada 16 Januari 2020.

Pengunjung domain yang telah dikompromikan akan melihat layar berikut;

Peringatan mengklaim sertifikat keamanan situs web sudah ketinggalan zaman, tetapi alih-alih ini menjadi masalah pemilik domain, pengunjung didesak untuk menginstal “pembaruan sertifikat keamanan” untuk melanjutkan akses pada situs tersebut.

Jika korban memilih untuk mengklik tombol perbarui, unduhan file, Certificate_Update_v02.2020.exe, akan dimulai. Ketika dibuka dan diinstal, executable akan mengirimkan salah satu dari dua varian malware ke perangkat korban; Mokes (Backdoor) atau Buerak (Trojan).

Dalam berita yang terkait minggu ini, CA (Certificate Authorities) Let’s Encrypt mengumumkan rencana untuk mencabut lebih dari tiga juta sertifikat karena bug dalam kode backend yang menyebabkan sistem verifikasi mengabaikan beberapa pemeriksaan lapangan CAA. Kesalahan pemrograman sekarang telah diperbaiki. Pemilik domain yang terkena dampak harus meminta sertifikat baru.

Info lebih lanjut dapat dibaca pada tautan dibawah ini;

Source: ZDNet

Konsumen diminta untuk mengamankan kamera yang terhubung ke internet segera

March 6, 2020 by Mally

Pemilik kamera pintar (smart camera) dan baby monitor di rumah, diminta untuk mengambil tiga langkah yang sudah disarankan oleh National Cyber Security Centre (NCSC) untuk melindungi perangkat mereka dari penjahat siber. Meskipun risikonya sangat rendah, live feeds (siaran langsung) atau gambar dari kamera pintar memiliki potensi untuk diakses oleh pengguna yang tidak sah.

Lakukan ketiga langkah berikut untuk mengamankan perangkat Anda;

Jika kamera Anda dilengkapi dengan kata sandi default, ubahlah menjadi kata sandi yang aman – menghubungkan tiga kata acak yang dapat Anda ingat adalah cara yang baik untuk melakukan ini. Anda biasanya dapat mengubah kata sandi Anda menggunakan aplikasi yang Anda gunakan untuk mengelola perangkat tersebut.
Amankan kamera Anda dengan memperbarui software keamanan secara rutin. Tidak hanya menjaga keamanan perangkat Anda, tetapi pembaruan sering menambahkan fitur baru dan peningkatan lainnya.
Jika Anda tidak menggunakan fitur yang memungkinkan Anda untuk mengakses kamera dari jarak jauh, disarankan untuk menonaktifkannya.

Source: NSCS UK

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings