Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Kerentanan ‘Unpatchable’ Baru Yang Ditemukan Pada Chip Secure Enclave Apple

by

Seorang peretas mengklaim telah menemukan kerentanan permanen di Secure Enclave, yang dapat menempatkan data dari iPhone, iPad, dan bahkan pengguna Mac dalam bahaya.

Secure Enclave adalah coprocessor keamanan yang disertakan dengan hampir setiap perangkat Apple untuk memberikan lapisan keamanan ekstra. Semua data yang disimpan di iPhone, iPad, Mac, Apple Watch, dan perangkat Apple lainnya dienkripsi dengan kunci pribadi yang acak, yang hanya dapat diakses oleh Secure Enclave.

Secure Enclave juga bertanggung jawab untuk menyimpan kunci yang mengelola data sensitif seperti kata sandi, kartu kredit Anda yang digunakan di Apple Pay, dan bahkan identifikasi biometrik Anda untuk mengaktifkan Touch ID dan Face ID.

Dilaporkan bahwa seorang peretas Cina dari Tim Pangu menemukan eksploitasi “unpatchable” pada chip Secure Enclave Apple yang dapat mengakibatkan terputusnya enkripsi private security keys.

Eksploitasi yang tidak dapat ditambal (unpatchable) berarti bahwa kerentanan itu ditemukan dalam perangkat keras dan bukan perangkat lunak, jadi mungkin tidak ada yang dapat dilakukan Apple untuk memperbaikinya pada perangkat yang telah dikirim ke pelanggan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: 9to5Mac

Hampir 80 Router Netgear Memiliki Kelemahan Keamanan Utama Dan Setengahnya Tidak Akan Diperbaiki

by

Netgear telah memutuskan untuk tidak mengeluarkan pembaruan firmware untuk 45 dari hampir 80 model router dan gateway yang memilki kerentanan eksekusi kode jarak jauh yang diungkapkan pada akhir Juni lalu. Jika tidak segera ditambal, seorang hacker dapat secara efektif mem-bypass kredensial login dan mengambil kendali router.

Daftar lengkap model yang terpengaruh dapat dilihat pada halaman support Netgear. Jika Anda memiliki model yang tidak akan diperbaiki, Anda harus mempertimbangkan untuk membeli router yang lebih baru.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: PC Gamer

Untuk Pertama Kalinya, UE Memberlakukan Sanksi Untuk Serangan Siber

by

Uni Eropa telah memberlakukan sanksi pada individu dan entitas dari Rusia, Cina dan Korea Utara, sebagai langkah-langkah yang bertujuan untuk mencegah adanya serangan siber di masa depan.

Sebagai bagian dari langkah-langkah tersebut, keenam individu dan aset dari tiga lembaga dan orang-orang yang terlibat dalam berbagai serangan siber akan dibekukan dan tidak akan diizinkan masuk ke bloc UE (Uni Eropa), Uni Eropa mengatakan dalam sebuah pernyataan pada hari Kamis, menambahkan bahwa perusahaan dan individu Uni Eropa dilarang mengirimkan dana kepada mereka yang ada di dalam daftar.

Meskipun tidak menyebutkan secara langsung, dalam pernyataan tersebut UE mengatakan bahwa “Ini termasuk upaya serangan siber terhadap OPCW (Organisation for the Prohibition of Chemical Weapons) dan yang secara publik dikenal sebagai ‘WannaCry’, ‘NotPetya’, dan ‘Operation Cloud Hopper'”, yang ketiganya disebut-sebut berasal dari Rusia, Cina dan Korea Utara.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bloomberg

Peretasan Twitter Diawali Dengan Serangan Spear Phishing Melalui Telepon

by

Twitter telah memberikan update terbaru mengenai pelanggaran keamanan yang terjadi dua minggu lalu pada akun beberapa Twitter bercentang biru yang diretas oleh penipu bitcoin.

Menurut perusahaan itu, sejumlah kecil karyawannya menjadi sasaran dalam “serangan spear phishing telepon”. Serangan tersebut membuat para karyawan Twitter mengira bahwa mereka telah berkomunikasi dengan teman kerjanya sendiri, yang sebenarnya adalah seorang peretas. Peretas mengarahkan mereka untuk mengungkapkan kredensial yang dibutuhkan untuk mengakses tool support akun internal.

Serangan pada 15 Juli 2020, menargetkan sejumlah kecil karyawan melalui serangan spear phishing telepon. Serangan ini bergantung pada upaya yang signifikan dan terpadu untuk menyesatkan karyawan tertentu dan mengeksploitasi kerentanan manusia untuk mendapatkan akses ke sistem internal kami.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: MacRumors

Lazarus membuat ransomware baru yang dicurigai disponsori oleh Korea Utara

by Leave a Comment

VHD, Ransomware baru yang dicurigai sebagai penerus WannaCry pertama kali menarik perhatian para peneliti karena mereka belum pernah melihat ransomware yang teknik penyebarannya tidak seperti biasanya. Ransomware ini, mencoba memecahkan kata sandi SMB pada setiap mesin yang ditemukannya, dan setelah berhasil, ransomware ini menggunakan Windows Management Instrumentation untuk mengeksekusi dirinya sendiri kedalam jaringan.

Setelah mencari tahu lebih dalam, para peneliti menemukan VHD menggunakan backdoor MATA, sebuah framework yang pada Windows, macOS, dan Linux. Dalam sebuah posting yang diterbitkan minggu lalu, Kaspersky Lab menunjukkan bukti hubungan antara MATA dan Lazarus. Keduanya menggunakan backdoor Dacls.

Penggunaan VHD Lazarus konsisten dengan tujuan mendapatkan uang, yang pada September lalu, dilaporkan menghasilkan $ 2 miliar untuk mendanai senjata program pemusnah massal negara. Seperti yang dicatat oleh para peneliti, VHD memiliki jalan panjang untuk mengejar ketertinggalan dengan ransomware yang lebih canggih.

Membangun Arsitektur Security untuk mengatasi Operation North Star Campaign

by Leave a Comment

Beberapa bulan terakhir, McAfee Advanced Threat Research (ATR) mengamati adanya aktivitas cyber-kriminal yang menargetkan Industri Penerbangan dan Pertahanan. Aktivitas ini mempunyai kemiripan teknik dengan aktivitas cyber kriminal pada tahun 2017 dan 2019. Aktivitas ini diberi nama Operation North Star.

Pada blog tersebut, dibahas langkah-langkah serangan dan cara pencegahan dengan menggunakan tools McAfee

Metode Operasi

Threat Aktor menggunakan metode spear phising dan Sosial media sebagai langkah awal untuk masauk ke sistem jaringan.Dengan menggunakan iming-iming berupa tawaran pekerjaan dalam bentuk Microsoft Word. Microsoft Word tersebut mengandung script VBA yang akan mengaktifkan file DLL. File DLL tersebut lalu mengeluarkan payload berbahaya yang terkoneksi dengan server C2 (Command and Control) Threat Aktor.

Berita selengkapnya lihat pada Blog McAfee

Microsoft Sekarang Mendeteksi CCleaner Sebagai Potentially Unwanted Application

by

Microsoft sekarang mendeteksi program optimisasi dan pembersih registri CCleaner Windows yang populer sebagai potentially unwanted application (PUA) di Microsoft Defender.

Microsoft telah menyatakan bahwa mereka tidak mendukung pembersih Registri dan itu tidak boleh digunakan.

Mereka memberi tahu BleepingComputer bahwa deteksi ini hanya menargetkan versi gratis dikarenakan terdapat budle “penawaran” untuk perangkat lunak lain.

CCleaner adalah penghapus file sampah, pembersih Registry, dan utilitas pengoptimalan kinerja Windows umum yang dikembangkan oleh Piriform.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

Emotet Mencuri Lampiran Email Anda Untuk Menghindari Deteksi Antivirus

by

Setelah lebih dari lima bulan tidak aktif, Emotet melanjutkan operasinya pada 17 Juli dan sejak itu, botnet Emotet telah mengirimkan email spam berbahaya yang disamarkan sebagai laporan pembayaran, faktur, peluang kerja dan informasi pengiriman melalui semua cluster servernya.

Menggunakan lampiran yang dicuri untuk membuat email jahatnya tampak lebih sah tentu merupakan taktik yang cerdas dan solusi keamanan email kemungkinan akan lebih sulit membedakan antara email nyata dan email spam menggunakan lampiran yang sah sebagai penyamaran.

Sekarang setelah Emotet memperbarui taktiknya untuk menghindari deteksi dan menyerang lebih banyak pengguna, organisasi dan individu harus ekstra hati-hati saat memeriksa email mereka dan menghindari membuka lampiran dari pengirim yang tidak dikenal.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer