News 476 - Naga Cyber Defense

‘BootHole’ Ancaman Secure Boot Yang Ditemukan Di Hampir Setiap Distro Linux, Windows 8 Dan 10

July 30, 2020 by Winnie the Pooh

Peneliti keamanan di Eclypsium menemukan kerentanan yang memengaruhi bootloader yang digunakan oleh hampir semua sistem Linux, dan hampir setiap perangkat Windows yang menggunakan Secure Boot dengan otoritas sertifikat Unified Extensible Firmware Interface (UEFI) standar Microsoft.

CVE-2020-10713, yang dijuluki BootHole, memiliki peringkat CVSS tinggi 8,2 dan berada di GRand Unified Bootloader 2 (GRUB2) default tetapi memengaruhi sistem yang menjalankan Secure Boot bahkan jika mereka tidak menggunakan GRUB2.

Jika berhasil dieksploitasi, BootHole memungkinkan penyerang untuk mengeksekusi kode apapun selama proses boot-up, bahkan ketika Secure Boot diaktifkan dan melakukan verifikasi tanda tangan dengan benar.

Yang berarti penyerang bisa mendapatkan kegigihan untuk malware yang diinstal secara diam-diam dan memberikan mereka, “near-total control” (mendekati total kontrol) atas perangkat yang terinfeksi, menurut Eclypsium.

Lebih buruk lagi, tidak ada pembaruan patch atau firmware sederhana yang dapat memperbaiki masalah ini, menurut Eclypsium.

Eclypsium telah mengoordinasikan pengungkapan yang bertanggung jawab atas BootHole dengan sejumlah vendor yang terkena dampak dan distro Linux, termasuk Microsoft, Tim Respons Keamanan UEFI (USRT), Oracle, Red Hat (Fedora dan RHEL), Canonical (Ubuntu), SuSE (SLES dan openSUSE), Debian, Citrix, VMware, dan berbagai OEM dan vendor perangkat lunak, beberapa di antaranya telah mengeluarkan laporan mereka sendiri.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Vatikan Dilaporkan Telah Diretas Cina Sebelum Berbicara Dengan Beijing

July 29, 2020 by Winnie the Pooh

Sebuah Perusahaan Keamanan Siber, Recorded Future, melaporkan bahwa Peretas Cina menyusup ke jaringan komputer Vatikan dalam tiga bulan terakhir dalam upaya pengintaian yang jelas sebelum dimulainya negosiasi sensitif dengan Beijing.

Serangkaian intrusi dimulai pada awal Mei. Satu serangan disembunyikan di dalam dokumen yang tampaknya merupakan surat yang sah dari Vatikan untuk Msgr. Javier Corona Herrera, pendeta yang mengepalai misi studi di Hong Kong

Recorded Future menyimpulkan bahwa serangan itu dilakukan oleh kelompok yang disponsori negara di China, yang diberi nama RedDelta.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Hill

ShinyHunters Membocorkan 386 Juta Catatan Pengguna Dari 18 Perusahaan Secara Gratis

July 29, 2020 by Winnie the Pooh

ShinyHunters membanjiri forum peretas dengan database yang mengekspos lebih dari 386 juta data pengguna yang mereka klaim dicuri dari 18 perusahaan selama pelanggaran data.

Data yang dibagikan secara gratis pada 21 Juli termasuk data penguna dari Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird, dan Vakinha.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Serangan ‘Meow’ Telah Menghapus Hampir 4.000 Database Yang Tidak Diamankan

July 27, 2020 by Winnie the Pooh

Ratusan database tidak aman yang terpapar di web publik adalah target serangan ‘meow’ yang diotomatisasikan yang menghancurkan data tanpa penjelasan apa pun.

Serangan ini dimulai dengan serangan ke Elasticsearch dan MongoDB tanpa meninggalkan penjelasan, atau bahkan catatan tebusan. Serangan kemudian diperluas ke tipe database lain dan ke sistem file yang terbuka di web.

Pencarian cepat oleh BleepingComputer di mesin pencari IoT Shodan awalnya menemukan puluhan database yang telah dipengaruhi oleh serangan ini. Baru-baru ini, jumlah database yang dihapus meningkat menjadi lebih dari 1.800.

Salah satu contoh serangan Meow yang diketahui secara publik adalah database Elasticsearch milik penyedia VPN yang mengklaim tidak menyimpan log penggunanya.

Seorang peneliti Bob Diachenko mengatakan bahwa serangan itu tampaknya merupakan skrip otomatis yang “menimpa atau menghancurkan data sepenuhnya”.

Serangan Meow terus meningkat dengan hampir 4.000 database dihapus pada hari Sabtu, 25 Juli.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Bleeping Computer

OnePlus Secara Tidak Sengaja Mengekspos Informasi Pelanggan

July 27, 2020 by Winnie the Pooh

Dilansir dari Androidpolice, OnePlus mengirim email masal untuk penelitian dan reset namun nampaknya lupa untuk menggunakan BCC yang berakibat pada pengeksposan ratusan alamat email pelanggannya.

Androidpolice mengatakan bahwa email itu kemungkinan dikirim kepada orang-orang yang mendaftar untuk survei UX yang ditawarkan oleh OnePlus setelah pembaruan 10.5.11.

Baca berita selengkapnya pada tautan di bawah;
Source: Androidpolice

Patch Segera ! Router Asus dapat direflash menggunakan Malware

July 25, 2020 by Winnie the Pooh

Jika Anda memiliki router ASUS RT-AC1900P, perangkat high-end dan berbandwidth tinggi maka segera lakukan pembaruan sekarang, Pasalnya para peneliti di Trustwave menemukan celah keamanan di firmware router ini pada akhir tahun 2019, yang tidak ditanggapi penuh oleh ASUS, dan para peneliti sekarang mempublish bagaimana melakukan mitigasi terhadap celah keamanan ini.

Ironisnya, bug yang terkait dengan pembaruan firmware router, sehingga pembaruan ini menambal sistem pembaruan itu sendiri. Trustwave menemukan dua kerentanan, CVE-2020-15498 dan CVE-2020-15499, yang memungkinkan penjahat melakukan serangan ganda :

Pembaruan asli ini tidak akan melakukan pengecekan digital signature selama pengunduhan. Secara teori, penjahat bisa membuat pembaruan palsu dan mengalahkan pembaruan yang asli.
Terdapat catatan rilis dengan JavaScript pada pembaruan yang akan dijalankan browser Anda tanpa peringatan. Secara teori, penjahat bahkan tidak perlu firmware palsu untuk meluncurkan serangan.

Yang Harus Anda Lakukan

Cek dan Update firmware anda, menurut Trustwave, bug ini diperbaiki jika versi software anda 3.0.0.4.385_20253 keatas.

Jika anda seorang programmer IOT :

Jangan menggunakan kriptografi sebagai jalan pintas. Jika HTTPS anda mermasalah, jangan matikan pengecekan Sertifikat

Cek penggunaan kriptografi secara berkala. Gunakan kriptografi yang terbaru, jangan pernah menggunakan kriptografi model lama karena dengan berkembangnya teknologi, hacker dengan mudah meretas itu.

Validasi semua inputmu. Selalu berhati-hati dengan booby-trapped input, Contoh menggunakan string yang terlalu panjang,atau mengandung karakter yuang tidak diperbolehkan. Jangan beri kesempatan pada attacker untuk melakukan Buffer Overflow.

Source : Sophos

Hacker Mengirim Password Anda Melalui Email? Lakukan 3 Hal Ini

July 25, 2020 by Winnie the Pooh Leave a Comment

Dilansir dari Forbes banyak pembaca yang melaporkan mereka mendapatkan Email dari hacker yang berisi data diri serta password mereka, selain itu hacker juga mengklaim mereka dapat mengambil alih perangkat komputer dan dapat memata matai seluruh aktivitas pemilik komputer.

Jika anda mendapat Email seperti ini, ada 3 Tips yang berguna untuk anda

1. Jangan Panik

Jangan panik, coba pikirkan secara jernih, jika memang hacker tersebut benar benar memiliki akses komputer anda, kenapa mereka harus mengemail anda terlebih dahulu? Bukankah menggunakan Ransomware justru lebih efektif ? Kemungkinan besar mereka mendapatkan password anda dari hasil data breach yang dijual di Dark Web ataupun yang sudah terkespos di publik, Jadi sebenarnya ancaman tadi hanya untuk menakut nakuti anda.

2. Ganti Password

Jika password anda pernah terkena Data Breach, segeralah mengganti semua password anda, usahakan anda membedakan password satu situs dengan situs lain, terdengar ribet memang, tapi ini dilakukan agar jika ada satu akun anda yang terkena hack, tidak akan merembet ke situs yang lain. Anda dapat melakukan cek apakah email dan password anda pernah terkena data breach pada situs haveibeenpwned.com

3. Laporkan

Segera laporkan ke pihak berwajib, anda dapat mengabaikan emailnya, namun simpan email dari hacker tersebut sebagai barang bukti.

Source : Forbes

Drone DJI Buatan China Yang Populer Ditemukan Memiliki Kerentanan Keamanan

July 24, 2020 by Winnie the Pooh

Peneliti Cybersecurity mengungkapkan pada hari Kamis kerentanan baru yang ditemukan pada aplikasi pengendali drone paling populer di dunia.

Dalam dua laporan, para peneliti berpendapat bahwa aplikasi pada sistem operasi Google Android yang menggerakkan drone yang dibuat oleh Da Jiang Innovations, atau DJI, yang berbasis di China, mengumpulkan sejumlah besar informasi pribadi yang dapat dieksploitasi oleh pemerintah Beijing.

Kerentanan drone, kata pejabat Amerika, adalah jenis lubang keamanan yang membuat Washington khawatir.

Perusahaan riset keamanan yang mendokumentasikannya, Synacktiv, yang berbasis di Perancis, dan GRIMM, yang berlokasi di luar Washington, menemukan bahwa aplikasi tersebut tidak hanya mengumpulkan informasi dari ponsel tetapi juga DJI dapat memperbaruinya tanpa adanya tinjuan perubahan oleh Google sebelum diteruskan ke konsumen.

Peninjauan perubahan juga sulit bagi pengguna, kata para peneliti, dan bahkan ketika aplikasi tampaknya ditutup, aplikasi masih menunggu instruksi dari jarak jauh.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: New York times

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Yang Harus Anda Lakukan

Cookies Settings