News 456 - Naga Cyber Defense

Bug Sudo Memungkinkan Pengguna Non-Privileged Linux dan macOS Menjalankan Perintah sebagai Root

February 4, 2020 by Mally

Joe Vennix dari tim keamanan Apple telah menemukan kerentanan penting dalam utilitas sudo, kerentanan tersebut dapat memungkinkan pengguna dengan privilege rendah atau program jahat untuk menjalankan perintah sewenang-wenang dengan hak administratif (‘root’) di sistem Linux atau macOS.

Sudo adalah salah satu utilitas paling penting, kuat, dan umum digunakan yang datang sebagai perintah inti yang sudah dipasang sebelumnya pada macOS dan hampir setiap sistem operasi berbasis UNIX atau Linux.

Kerentanan tersebut dilacak sebagai CVE-2019-18634 dan berasal dari masalah buffer overflow berbasis stack yang berada di versi Sudo sebelum 1.8.26.

Menurut Vennix, kerentanan tersebut hanya dapat dieksploitasi ketika opsi “pwfeedback” diaktifkan di file konfigurasi sudoers, fitur yang memberikan umpan balik visual, tanda bintang (*), ketika pengguna memasukkan kata sandi di terminal. Ketika pwfeedback diaktifkan, kerentanan dapat dieksploitasi oleh pengguna mana pun, bahkan tanpa izin sudo.

Klik link dibawah ini untuk membaca berita selengkapnya

Source: The Hacker News

Evil Corp Kembali dengan Kampanye Phising “Dudear” menggunakan Teknik Baru

February 3, 2020 by Mally

Evil Corp atau yang dikenal dengan TA505 adalah grup peretas dari Rusia sedang menjalankan kampanye baru dan melibatkan Microsoft Excel sebagai alat pengiriman payload mereka.

Pada January 30, 2020 kemarin, tim Microsoft Security Intelligence membuat tweet untuk memberi tahu pengguna bahwa Evil Corp telah kembali setelah hiatus pendek. Tim memperingatkan bahwa kampanye phishing baru “Dudear” sudah berjalan, masih menyebarkan Trojan pencuri informasi yang dikenal sebagai GraceWire tetapi Evil Corp melakukannya dengan menggunakan taktik tweak.

Tweet tersebut berisi:

“Kampanye baru ini menggunakan redirector HTML yang dilampirkan ke email. Saat dibuka, HTML mengarah ke unduhan Dudear, sebuah file Excel yang memuat makro jahat dan menjatuhkan payload. Sebaliknya, kampanye email Dudear sebelumnya membawa malware sebagai lampiran atau menggunakan URL jahat.”

“Ini adalah pertama kalinya Dudear diamati menggunakan redirector HTML. Penyerang menggunakan file HTML dalam berbagai bahasa. Khususnya, mereka juga menggunakan layanan traceback IP untuk melacak alamat IP mesin yang mengunduh file Excel berbahaya tersebut.”

Untuk membuat ini berhasil, harus ada campur tangan korban juga. Korban masih perlu membuka file Excel yang diunduh secara otomatis, dan mereka masih harus mengaktifkan suntingan dan konten agar dapat terinfeksi.

Cara untuk mencegah adalah jangan aktifkan suntingan file Excel yang tidak Anda minta, dan tentu saja jangan aktifkan konten.

Klik link dibawah untuk membaca berita selengkapnya.

Source: Forbes

Malware Coronavirus menginfeksi ribuan perangkat di seluruh dunia

January 31, 2020 by Mally

Kriminal siber memanfaatkan ketakutan global mengenai koronavirus yang sedang terjadi untuk mengirim email yang memuat malware di dalamnya. Email tersebut berkedok sebagai email dari pusat kesehatan masyarakat dan datang dengan lampiran yang berjanji untuk memberikan rincian lebih lanjut tentang langkah-langkah pencegahan terhadap infeksi virus corona.

Beberapa kampanye email telah terdeteksi oleh perusahaan keamanan, yang semuanya menggunakan coronavirus sebagai umpan untuk membuat korban membuka pesan yang telah terinfeksi malware, bahkan ada keluarga malware Emotet di dalamnya. Kampanye malware besar pertama terdeteksi oleh IBM X-Force, dan menargetkan korban dengan laporan infeksi coronavirus di berbagai prefektur Jepang.

File berbahaya menyamar sebagai file dokumen Microsoft Word, pdf, mp4, docx, dengan nama yang menyiratkan mereka mengandung instruksi video tentang cara melindungi diri dari virus, pembaruan pada ancaman dan bahkan prosedur deteksi virus.

Klik link dibawah untuk melihat berita selengkapnya.

Source: Tech Radar

Celah dari Microsoft Azure mendapat nilai “Perfect 10.0”. “Ini adalah hal buruk bagi Keamanan Cloud”

January 31, 2020 by Mally

“Ini adalah hal buruk bagi keamanan cloud” kata Yaniv Balmas dari Check Point kepada Forbes. Celah dari Microsoft Azure ini mendapat nilai Perfect 10 merujuk pada nilai CVE saat Microsoft mengungkapnya pada Oktober. “CVE mendapat nilai 10, ini berdampak sangat besar bahkan tidak bisa dideskripsikan berapa besar ini”. Alasannya adalah karena Balmas dan timnya menemukan Remote Code Execution exploit pada penyedia layanan cloud besar. Satu user dapat merusak pembatas antar pengguna layanan cloud, mengubah kode, memanipulasi program. Pembatas ini adalah basis dari layanan cloud, yang mengizinkan pengguna berbagi dalam satu hardware yang sama.

Dua celah ini memiliki kode CVE-2019-1372 dan CVE-2019-1234. Celah yang pertama adalah bug dalam software yang bisa di paksa untuk merusak satu sistem dan menggunakan kerusakan tersebut untuk mendapatkan hak akses user. Dan yang kedua adalah kurangnya keamanan dalam layanan bersama yang bisa dimanipulasi untuk merusak bagian dari satu user cloud dan menyebar ke user lain dalam satu hardware yang sama.

Klik link dibawah untuk melihat berita selengkapnya.

Source: Forbes

Kerentanan Pada Library OpenSMTPD Mempengaruhi distro BSD dan Linux

January 30, 2020 by Mally

Peneliti keamanan telah menemukan kerentanan di dalam library inti yang berhubungan dengan email yang digunakan oleh banyak distribusi BSD dan Linux. Kerentanan tersebut berdampak pada OpenSMTPD, sebuah implementasi open-source dari protokol SMTP pada server.

Pada tingkat teknis, kerentanan tersebut adalah celah “eskalasi hak istimewa lokal” dan “eksekusi kode jarak jauh” yang dapat disalahgunakan untuk menjalankan kode dari jarak jauh pada server yang menggunakan klien OpenSMTPD.

Pengembang OpenSMTPD telah mengkonfirmasi kerentanan tersebut dan telah merilis pada January 29, 2020 – OpenSMTPD versi 6.6.2p1. Administrator yang menggunakan OpenSMTPD pada server BSD dan Linux mereka disarankan untuk menerapkan tambalan secepatnya

Klik link dibawah untuk melihat berita selengkapnya.

Source: ZDNet

Ancaman Digital Yang Tak Terlihat Pada Perangkat Anda

January 30, 2020 by Mally

Upstream telah mengumpulkan data dari platform keamanan Secure-D, data yang dikumpulkan oleh 31 operator jaringan yang berbeda di 20 negara yang berbeda, data yang mewakili perangkat hampir 700 juta pengguna yang berbeda.

Mereka telah menggali 98.000 “aplikasi jahat,” yang telah menginfeksi 43 juta perangkat. Dan lima aplikasi terburuk telah diunduh sebanyak 700 juta kali, “ini menunjukkan skala masalah.” kata Dimitris Maniatis, selaku CEO perusahaan keamanan seluler Upstream.

Dalam laporannya, Upstream menjelaskan metode yang digunakan pengguna untuk memasang malware jahat dan kemudian memberikan sejumlah izin yang melampaui apa yang diperlukan aplikasi tersebut untuk tujuan awal mereka. Kemudian Malware tersebut berkomunikasi dengan pengontrolnya, mencari instruksi dan konten untuk dioperasikan. Aplikasi dirancang untuk tetap tersembunyi, tidak menimbulkan kecurigaan dan menghindari penghapusan instalasi.

Malware seluler berarti uang. Dan adware adalah rute tercepat menuju uang itu. Untuk pemasang iklan, hasil yang mereka dapatkan bisa mencapai jutaan dolar. Bagi pengguna, masalahnya adalah kinerja ponsel dapat menurun, baterai terkuras, dan tagihan data yang sangat besar.

CEO Upstream menyarankan pengguna untuk memperhatikan aplikasi yang sudah diinstal pada perangkat mereka. Jika Anda bersikeras untuk menginstal aplikasi sepele dari pengembang yang tidak dikenal, periksalah ulasan, izin, dan jika aplikasi tidak tampak sah, hapus segera.

Buka link dibawah untuk membaca berita selengkapnya!

Source: Forbes

Laba atas investasi dalam Keamanan Siber

January 29, 2020 by Mally

Ketika menyangkut anggaran tambahan untuk menguatkan keamanan siber, situasinya menjadi lebih sulit karena tantangan yang melekat dalam membuktikan ROI (Return on investment / laba atas investasi) dari pengeluaran keamanan siber. CISO harus berusaha memberi nilai pada apa yang belum terjadi – pelanggaran dan gangguan yang akan dicegah oleh strategi mereka.

Jadi, apa yang dapat dilakukan CISO untuk membuat kasus untuk investasi proaktif dan mendapatkan dukungan dari pemegang anggaran?

Mengumpulkan bukti untuk membangun kasus bisnis yang koheren

CISO membutuhkan banyak intelijen di sekitar ancaman umum dan khusus yang ditargetkan pada bisnis, kemungkinannya, bagaimana mereka bermain dan potensi dampak bisnis jika serangan tersebut berhasil. Mengumpulkan dan menganalisis informasi memerlukan akses ke berbagai sumber. Tim keamanan harus terlibat dengan Pusat Pembagian Informasi dan Analisis yang relevan untuk memahami ancaman industri secara umum dan pengalaman rekan-rekan di sektor ini.

Bukti ini membantu CISO dengan tantangan mengidentifikasi dan – sebanyak mungkin – mengukur ancaman yang dihadapi bisnis. Namun, sementara memahami ancaman adalah awal yang baik, masalah berikutnya adalah mengkomunikasikan ancaman tersebut kepada pembuat keputusan anggaran agar tindakan dapat dilakukan.

Terjemahkan risiko siber menjadi risiko bisnis untuk dewan

Manajemen risiko bukanlah hal baru bagi dewan dan tim eksekutif. Namun, masih banyak yang tidak memiliki keterampilan untuk menyimpulkan dengan benar risiko siber dari informasi teknis. CISO perlu membuat kasus mereka dapat dipahami oleh dewan dengan membingkai risiko siber dalam bahasa risiko bisnis. Risiko bisnis adalah faktor apa pun yang dapat mengancam dan mengganggu kemampuan organisasi untuk tetap berfungsi.

Membuat kasus untuk investasi intelijen

CISO perlu mengetahui kebutuhan bisnis untuk memastikan CISO memiliki alat yang tepat untuk menjaga data, pelanggan, dan infrastruktur TI tetap aman. Dengan cara ini, bisnis berinvestasi secara proaktif, tidak reaktif, dalam keamanan siber.

Source: Tech Radar

Jumlah kartu kredit curian di Dark Web melonjak tiga kali lipat

January 29, 2020 by Mally

Jumlah kartu kredit curian di dark web dalam enam bulan terakhir 2019 melonjak hingga tiga kali lipat dibandingkan dengan enam bulan pertama, ini adalah tanda bahwa penipuan dan peretasan kartu kredit semakin parah. Perusahaan cybersecurity Sixgill melaporkan bahwa terdapat 76.230.127 kartu yang dikompromikan ditawarkan untuk dijual di pasar dark web.

Scammers online lebih menyukai membeli kartu yang juga memiliki nomor kode keamanan (CVV / CVV2) karena dapat digunakan secara online dan tidak terlalu beresiko daripada mengkloning kartu dan membawanya ke toko dimana ada banyak kamera dan keamanan sehingga menimbulkan risiko yang lebih besar. Platform perpesanan seperti Telegram, Discord, dan QQ menjadi salah satu saluran untuk penjualan jenis data dark web ini.

Buka link di atas untuk membaca berita selengkapnya!

Source: Yahoo Finance

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings