News 462 - Naga Cyber Defense

Pastebin menambah fitur ‘Burn After Read’ dan ‘Password Protected Pastes’ yang berpotensi memudahkan hacker dalam beraksi

September 27, 2020 by Winnie the Pooh

Pastebin, situs web paling populer tempat pengguna dapat berbagi potongan kecil teks, telah menambahkan dua fitur baru yang diyakini para peneliti keamanan siber akan disalahgunakan secara luas dan liar oleh operator malware.

Dinamakan “Burn After Read” dan “Password Protected Pastes,” dua fitur baru ini memungkinkan pengguna Pastebin untuk membuat paste (potongan teks) yang akan kedaluwarsa setelah satu kali baca atau pastes yang dilindungi oleh kata sandi.

Tak satu pun dari kedua fitur tersebut asli, karena telah ada di banyak situs paste selama bertahun-tahun.

Namun, mereka baru pada portal Pastebin, yang sejauh ini merupakan portal paste paling populer.

Sementara beberapa orang menggunakannya untuk menghosting potongan kode atau teks yang ingin mereka bagikan dengan kolega, selama dekade terakhir, Pastebin juga telah berubah menjadi layanan hosting de-facto untuk kode berbahaya.

Peneliti keamanan berpendapat bahwa dengan menambahkan dua fitur baru hari ini, Pastebin memblokir upaya niat baik mereka untuk mendeteksi operasi malware dan lebih melayani sekelompok malware daripada pengguna sebenarnya dan orang baik.

Namun, Pastebin mengatakan bahwa meskipun dua fitur baru tersebut mungkin disalahgunakan, perusahaan tersebut juga memiliki fitur untuk membantu orang baik.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Source Kode Windows 10 Diduga Bocor ke Dunia Maya

September 25, 2020 by Winnie the Pooh

Source Code pada Windows XP SP1 dan versi lainnya diduga telah bocor ke dunia maya pada hari ini.
Pelaku mengklaim telah menghabiskan dua bulan terakhir untuk mengumpulkan koleksi Source Code Microsoft yang bocor di dunia maya. Koleksi file sebesar 43 GB ini dirilis hari ini secara Torrent melalui forum 4chan.

Yang termasuk dalam torrent ini diduga source code Windows XP dan Windows Server 2003, juga bermacam-macam versi sistem operasi yang bahkan lebih lama.

Isi torrent tersebut meliputi:

MS DOS 3.30

MS DOS 6.0

Windows 2000

Windows CE 3

Windows CE 4

Windows CE 5

Windows Tertanam 7

CE Tertanam Windows

Windows NT 3.5

Windows NT 4

Torrent tersebut juga menyertakan folder media yang berisi kumpulan video teori konspirasi aneh tentang Bill Gates.
Selain torrent, file 2,9GB 7zip yang lebih kecil yang hanya berisi kode sumber untuk Windows XP dan Windows Server 2003 juga didistribusikan secara online.

Pelaku menyatakan bahwa source code Windows XP telah diedarkan secara pribadi di antara para peretas selama bertahun-tahun, tetapi dirilis untuk umum untuk pertama kalinya hari ini.
BleepingComputer berkata telah melihat sumbernya, tetapi tidak memiliki cara untuk memastikan apakah itu kode sumber sebenarnya untuk Windows XP atau Windows Server 2003.
Microsoft pun belum mengonfirmasi apakah sumber yang bocor itu valid atau tidak.

Apakah source code ini mengancam kemanana Windows?

Walaupun Windows XP sudah dirilis lebih dari 20 tahun yang lalu, jika ada kode yang masih digunakan dalam Windows 10, kebocoran ini berpotensi mengancam keamanan Windows 10.
Source Code adalah instruksi yang didesain agar mudah dipahami oleh manusia, dengan melihat source code ini seseorang bisa tahu bagaimana seharusnya program berjalan. Source code ini kemudian dicompile menjadi file yang dapat dieksekusi oleh komputer.

Memang kita bisa mereverse-engineering Windows untuk mencari celah ataupun bug, tetpai dengan adanya source code, menjadi lebih mudah untuk melihat detail sebuah sistem operasi bekerja.

Source : BleepingComputer

Cybersecurity: Rantai pasokan Anda menjadi penghubung terlemah Anda

September 25, 2020 by Winnie the Pooh

Lebih dari 80% organisasi telah mengalami pelanggaran data sebagai akibat kerentanan keamanan dalam rantai pasokan mereka. Penjahat siber memanfaatkan keamanan yang buruk dari vendor yang lebih kecil sebagai sarana untuk mendapatkan akses ke jaringan organisasi besar.

Penelitian oleh perusahaan keamanan siber BlueVoyant menemukan bahwa organisasi memiliki rata-rata 1.013 vendor di ekosistem pemasok mereka – dan 82% organisasi telah mengalami pelanggaran data dalam 12 bulan terakhir karena kelemahan keamanan siber dalam rantai pasokan.

Namun, terlepas dari risiko yang ditimbulkan oleh kerentanan keamanan dalam rantai pasokan, sepertiga organisasi memiliki sedikit atau bahkan tidak mengetahui indikasi apakah peretas telah masuk ke rantai pasokan mereka, yang berarti mereka mungkin tidak mengetahui bahwa mereka telah menjadi korban suatu insiden hingga sudah terlambat.

Perusahaan besar cenderung lebih terlindungi daripada perusahaan kecil, yang berarti peretas semakin beralih ke pemasok mereka sebagai cara untuk menyusup ke jaringan dengan cara yang seringkali luput dari perhatian.

Contohnya pada tahun 2017 ketika NotPetya menyerang organisasi yang terinfeksi di seluruh dunia, yang tampaknya pertama kali menyebar menggunakan mekanisme pembaruan perangkat lunak yang dibajak dari sebuah perusahaan perangkat lunak akuntansi. Serangan itu dengan cepat menyebar di luar kendali dan menjatuhkan jaringan organisasi di seluruh Eropa dan sekitarnya.

Salah satu alasan utama mengapa kerentanan rantai pasokan dapat luput dari perhatian adalah karena sering kali tidak jelas siapa yang bertanggung jawab atas pengelolaan risiko dalam hal hubungan dengan vendor pihak ketiga – bahkan jika diketahui bahwa pemasok mungkin memiliki kerentanan, memperbaiki masalah mungkin tidak akan pernah terjadi karena tidak ada orang atau tim tetap yang bertanggung jawab atas vendor ini.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Microsoft mendeteksi kerentanan Zerologon telah terdeteksi dieksploitasi secara aktif

September 25, 2020 by Winnie the Pooh

Peretas secara aktif mengeksploitasi kerentanan Zerologon dalam serangan dunia nyata, kata tim intelijen keamanan Microsoft.

“Microsoft secara aktif melacak aktivitas aktor ancaman menggunakan eksploitasi untuk kerentanan CVE-2020-1472 Netlogon EoP, yang dijuluki Zerologon. Kami telah mengamati serangan di mana eksploitasi publik telah dimasukkan ke dalam buku pedoman penyerang,” tulis perusahaan tersebut dalam akun twitter mereka.

Serangan itu diperkirakan akan terjadi, menurut pakar industri keamanan.

Beberapa versi kode eksploitasi weaponized proof-of-concept telah diterbitkan secara online dalam bentuk yang dapat diunduh secara bebas sejak detail tentang kerentanan Zerologon diungkapkan pada 14 September oleh perusahaan keamanan Belanda Secura BV.

Meskipun Microsoft belum merilis rincian tentang serangan tersebut, namun mereka merilis file hash untuk eksploitasi yang digunakan dalam serangan tersebut.

Seperti yang direkomendasikan oleh beberapa pakar keamanan sejak Microsoft mengungkapkan serangan tersebut, perusahaan yang pengontrol domainnya terekspos di internet harus membuat sistem offline untuk menambalnya.

Server yang dapat dijangkau internet ini sangat rentan karena serangan dapat dipasang secara langsung, tanpa peretas terlebih dahulu membutuhkan pijakan pada sistem internal.

Selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Bug Instagram membuat pengguna rentan terhadap peretas, klaim perusahaan keamanan siber

September 25, 2020 by Winnie the Pooh

Praktik yang tampaknya ramah dan umum di antara pengguna Instagram telah mengungkapkan kerentanan yang mencolok di aplikasi milik Facebook tersebut, menurut laporan baru dari Check Point Software Technologies (CHKP).

Perusahaan keamanan siber mengatakan bahwa mereka mengungkap kelemahan kritis dalam pemrosesan gambar Instagram: menyimpan satu gambar ke ponsel akan memungkinkan penyerang siber mengakses kontak pengguna, data lokasi, kamera, dan file yang disimpan di perangkat.

Pada bulan Januari, Check Point juga mengungkapkan beberapa kerentanan dalam aplikasi TikTok yang dapat digunakan peretas untuk mendapatkan informasi pribadi rahasia dan memanipulasi data pengguna. Bug tersebut kemudian diperbaiki.

Kepala penelitian siber Check Point, Yaniv Balmas, menggambarkan kerentanan Instagram dengan cara berikut:

Penyerang mengirimkan gambar ke email, pesan teks, atau platform komunikasi lainnya milik korban. Gambar tersebut kemudian disimpan ke perangkat seluler pengguna. Ini dapat dilakukan secara otomatis atau manual tergantung pada metode pengiriman, jenis ponsel, dan konfigurasi. Foto yang dikirim oleh WhatsApp misalnya, disimpan ke telepon secara otomatis secara default. Pengguna kemudian membuka aplikasi Instagram, memicu eksploitasi, memberi penyerang akses penuh untuk eksekusi kendali jarak jauh, atau RCE.

Check Point mengatakan pertama kali bug itu diungkapkan ke Facebook pada 1 Februari, dan pada 10 Februari, Instagram merilis tambalan untuk memperbaiki bug tersebut. Menurut perusahaan tersebut, raksasa media sosial itu mengeluarkan tambalan untuk memperbaiki kerentanan pada versi aplikasi Instagram yang lebih baru.

Pengguna harus memperbarui aplikasi dan sistem operasi di perangkat seluler mereka secara teratur karena patch keamanan kritis dikeluarkan dengan pembaruan ini.

Selain itu, penting untuk lebih memperhatikan jenis izin dan persetujuan yang diizinkan oleh pengguna bagi pengembang aplikasi, daripada hanya mengeklik “izinkan” tanpa membaca petunjuknya.

Selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Yahoo Finance

Geng ransomware menargetkan bisnis Rusia dalam serangan terkoordinasi yang jarang terjadi

September 25, 2020 by Winnie the Pooh

Perusahaan keamanan Group-IB mengatakan telah mengidentifikasi grup kejahatan siber baru yang, selama enam bulan terakhir, telah berulang kali dan dengan sengaja menargetkan bisnis Rusia dengan serangan malware dan ransomware.

Dinamakan OldGremlin, Group-IB mengatakan para peretas berada di balik serangan yang ditargetkan dengan ransomware strain baru yang disebut TinyCryptor (alias decr1pt).

“Mereka telah mencoba untuk menargetkan hanya perusahaan Rusia sejauh ini,” Oleg Skulkin, analis DFIR senior Grup-IB, mengatakan kepada ZDNet minggu ini.

“Ini sangat tidak biasa bagi geng berbahasa Rusia yang memiliki aturan tak terucapkan tentang tidak menargetkan Rusia dan negara-negara pasca-Soviet.”

Serangan OldGremlin biasanya dimulai dengan email spear-phishing yang membawa file ZIP yang mengandung malware, yang biasanya akan menginfeksi korban dengan trojan backdoor bernama TinyNode.

Ini memberi penyerang pijakan awal di jaringan perusahaan, di mana para peretas menyebar secara lateral ke sistem lain dan kemudian menyebarkan ransomware pada tahap akhir serangan mereka.

Setelah jaringan dienkripsi, kru OldGremlin biasanya meminta pembayaran tebusan sekitar $50.000 menggunakan pesan yang ditinggalkan di sistem yang terinfeksi dan mengarah kembali ke alamat ProtonMail.

Skulkin mengatakan Group-IB telah mengidentifikasi grup OldGremlin pada bulan Agustus, tetapi serangan grup tersebut dimulai pada bulan Maret, dengan email phishing mereka menggunakan berbagai macam umpan, mulai dari menyamar sebagai jurnalis yang mencari wawancara hingga menggunakan demonstrasi anti-pemerintah di Belarusia sebagai pembuka percakapan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Pengguna Mulai Melaporkan Kecepatan Internet Dari Starlink SpaceX

September 24, 2020 by Winnie the Pooh

Layanan broadband satelit Starlink Space X berjanji untuk memberikan broadband yang lebih baik dan lebih cepat bagi mereka yang berada di luar jangkauan kabel, fiber, atau DSL.

Starlink mengandalkan konstelasi satelit orbit rendah yang mampu memberikan kecepatan lebih tinggi pada latensi yang lebih rendah daripada broadband satelit tradisional.

Sementara satelit tradisional lamban, mahal, dan penggunaannya terbatas, Starlink menjanjikan broadband latensi yang lebih cepat dan lebih rendah hampir di mana saja di benua Amerika.

Hasil tes kecepatan awal yang terkait dengan alamat IP Starlink cukup menjanjikan. Tes kecepatan dari mereka yang berpartisipasi dalam Starlink beta menunjukkan kecepatan unduh hingga 114 Mbps, dengan kecepatan unggah mencapai sekitar 40 Mbps. Itu lebih cepat daripada kebanyakan saluran DSL, dan setara dengan kebanyakan penawaran broadband kabel tingkat menengah.

Kecepatan rata-rata jauh lebih lambat, namun masih merupakan peningkatan besar bagi orang pedesaan Amerika yang berjuang dengan satelit tradisional atau saluran DSL yang belum ditingkatkan selama bertahun-tahun.

Namun, sementara Starlink pasti akan membantu menjembatani “kesenjangan digital” ini dengan menghadirkan opsi yang lebih baik ke pedesaan Amerika, Elon Musk telah mengakui bahwa layanan tersebut tidak akan memiliki kapasitas untuk secara serius mengganggu monopoli telekomunikasi regional AS seperti AT&T, Verizon, Spectrum, dan Comcast.

Berita selengkapnya dapat dibaca pada tautan berikut:
Source: Vice

Petunjuk dari seorang anak membantu mendeteksi 2,4 juta unduhan aplikasi scam iOS dan Android

September 24, 2020 by Winnie the Pooh

Peneliti mengatakan bahwa petunjuk dari seorang anak membuat mereka menemukan adware agresif yang bersembunyi di aplikasi smartphone iOS dan Android dengan gabungan 2,4 juta unduhan dari App Store dan Google Play.

Menyamar sebagai aplikasi untuk hiburan, gambar wallpaper, atau unduhan musik, beberapa judul menampilkan iklan yang mengganggu bahkan saat aplikasi tidak aktif. Untuk mencegah pengguna mencopot pemasangannya, aplikasi menyembunyikan ikonnya, sehingga sulit untuk mengidentifikasi dari mana asalnya iklan yang bermunculan.

Aplikasi lain dikenakan biaya dari $2 hingga $10 dan menghasilkan pendapatan lebih dari $500.000, menurut perkiraan dari SensorTower, layanan intelijen aplikasi smartphone.

Aplikasi tersebut terungkap setelah seorang gadis menemukan profil di TikTok yang mempromosikan aplikasi tersebut dan melaporkannya ke Be Safe Online, sebuah proyek di Republik Ceko yang mendidik anak-anak tentang keamanan online.

Kemudian karena laporan tersebut, peneliti dari firma keamanan Avast menemukan 11 aplikasi, untuk perangkat yang menjalankan iOS dan Android, yang terlibat dalam penipuan serupa.

Banyak aplikasi dipromosikan oleh satu dari tiga pengguna TikTok, salah satunya memiliki lebih dari 300.000 pengikut. Seorang pengguna di Instagram juga mempromosikan aplikasi tersebut.

Aplikasi tersebut, kata Avast, membuat klaim yang menyesatkan terkait fungsi aplikasi, menayangkan iklan di luar aplikasi, atau menyembunyikan ikon aplikasi asli segera setelah aplikasi dipasang — semuanya melanggar persyaratan layanan pasar aplikasi.

Avast mengatakan secara pribadi memberi tahu Apple dan Google tentang perilaku aplikasi. Seorang juru bicara Google mengatakan, perusahaan telah menghapus aplikasi tersebut, dan pencarian Web tampaknya mengkonfirmasi hal ini.

Selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Ars Technica

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Apakah source code ini mengancam kemanana Windows?

Cookies Settings