Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Microsoft Menawarkan $100.000 Untuk Siapa Yang Dapat Meretas OS Linux Custom Mereka

by

Microsoft menawarkan peretas hadiah sejumlah $100.000 jika mereka dapat merusak sistem keamanan OS Linux custom perusahaan tersebut. Raksasa software ini membangun versi Linux yang ringkas dan custom tahun lalu untuk OS Azure Sphere, yang dirancang untuk berjalan pada chip khusus untuk platform Internet of Things (IoT).

Program bug bounty ini adalah bagian dari tantangan penelitian tiga bulan yang berlangsung dari 1 Juni hingga 31 Agustus. “Kami akan memberikan hadiah hingga $100.000 untuk skenario tertentu dalam Tantangan Riset Keamanan Azure Sphere selama periode program,” jelas Sylvie Liu, manajer program keamanan di Pusat Respons Keamanan Microsoft.

Microsoft secara khusus mencari sekelompok peneliti keamanan untuk mencoba dan merusak keamanan OS Linux-nya. Para peneliti dapat mendaftar untuk menjadi bagian dari tantangan di sini.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: The Verge

GoDaddy Mengalami Pelanggaran Data

by

Registrar domain terbesar di dunia, GoDaddy, dengan 19 juta pelanggan, telah mengungkapkan pelanggaran data yang memengaruhi kredensial akun hosting web.

Menurut Bleeping Computer, yang menyampaikan berita pada hari Senin kemarin, sejumlah pelanggan yang belum diketahui telah diberitahu bahwa kredensial akun hosting web mereka telah dikompromikan.

Konfirmasi pelanggaran data, dalam sebuah email yang ditandatangani oleh GoDaddy CISO dan wakil presiden engineering, Demetrius Comes, mengungkapkan bahwa insiden keamanan tersebut terungkap setelah aktivitas mencurigakan baru-baru ini yang diidentifikasi pada beberapa server GoDaddy.

Mereka juga mengatakan bahwa, setelah penyelidikan atas insiden tersebut, ditetapkan bahwa “individu yang tidak sah” telah memperoleh akses ke kredensial masuk yang berarti mereka dapat “terhubung ke SSH” pada akun hosting yang terpengaruh. SSH adalah akronim untuk secure shell, protokol jaringan yang digunakan oleh administrator sistem untuk mengakses komputer dari jarak jauh.

Wakil Presiden GoDaddy untuk Corporate Communications mengatakan kepada BleepingComputer dalam sebuah pernyataan resmi bahwa sekitar 28.000 akun hosting pelanggan terpengaruh dalam insiden tersebut.

Selengkapnya dapat dibaca pada artikel di bawah ini:
Source: Forbes | Bleeping Computer

Kaiji: Botnet Yang Menargetkan Server dan Perangkat IoT Melalui SSH

by

Intezer, sebuah perusahaan keamanan cyber, mengidentifikasi kampanye botnet baru yang berasal dari Cina dan menargetkan server berbasis linux dan perangkat IoT melalui SSH brute force.

Botnet yang diberi nama Kaiji ini, dibangun dari awal menggunakan bahasa pemrograman Golang, yang jarang ada di lanskap botnet IoT. Dan sama sekali tidak menggunakan kode atau modul dari Botnet terkenal lainnya.

“Ekosistem botnet Internet of things (IoT) relatif terdokumentasi dengan baik oleh spesialis keamanan, jarang ditemukan tool botnet yang ditulis dari awal.” kata Paul Litvak, seorang analis malware di Intezer, yang menganalisis kode tersebut dalam sebuah laporan yang diterbitkan hari Senin kemarin.

Ia juga mengatakan bahwa untuk saat ini, botnet tidak dapat menggunakan eksploit untuk menginfeksi perangkat yang tidak ditambal. Sebaliknya, botnet Kaiji mengeksekusi serangan brute-force terhadap perangkat IoT dan server Linux yang membiarkan port SSH mereka terbuka di internet.

Hanya akun “root” yang ditargetkan, kata Litvak. Alasannya adalah bahwa botnet memerlukan akses root ke perangkat yang terinfeksi untuk memanipulasi paket jaringan mentah untuk serangan DDoS yang ingin mereka lakukan, dan operasi lain yang ingin mereka lakukan.

Lebih lengkapnya dapat dibaca pada artikel di bawah ini:
Source: ZDNet | Intezer

Hacker Menargetkan Pekerja Jarak Jauh Dengan Installer Zoom Palsu

by

Kebutuhan untuk bekerja dari rumah adalah sesuatu yang penjahat cyber coba manfaatkan baru-baru ini. Para peneliti di perusahaan cybersecurity TrendMicro telah mengungkap kampanye penjahat cyber baru yang mencoba mengelabui pekerja untuk memasang RevCode WebMonitor RAT, bukannya aplikasi Zoom.

Para peneliti menekankan bahwa perangkat lunak yang dikompromikan itu tidak berasal dari pusat unduhan Zoom sendiri atau toko aplikasi resmi – melainkan unduhan yang berasal dari situs web pihak ketiga yang berbahaya. Kemungkinan korban tertarik untuk mengunduh tautan jahat yang dikirim dalam email phising dan pesan lainnya.

Setelah file diunduh, ia menjalankan installer yang akan menginstall software konferensi video, serta mengeksekusi alat akses jarak jauh WebMonitor. Namun, WebMonitor akan berakhir dengan sendirinya jika dijalankan di virtual machine – metode pertahanan dalam upaya mencegah deteksi dan pemeriksaan oleh peneliti keamanan.

Cara terbaik agar pengguna tidak menjadi korban dalam serangan semacam ini adalah dengan hanya mengunduh installer dari sumber resmi – dan jika seseorang mengirim email berisi tautan untuk mengunduh aplikasi kepada Anda, sebaiknya kunjungi situs web resminya dan unduh sendiri.

Baca cerita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Orang Dalam ‘Roblox’ Menjual Akses Data Pengguna Ke Peretas

by

Peretas tidak perlu membobol jaringan untuk mengkompromikan perusahaan game – terkadang, ini hanya tentang memaksa orang yang tepat.

Seorang penyerang anonim menyampaikan kepada Motherboard bahwa mereka menyuap perwakilan customer support Roblox untuk mendapatkan akses ke support panel pelanggan untuk platform game online. Penyusup bisa melihat alamat email, mengubah kata sandi, menghapus otentikasi dua faktor dan bahkan melarang pengguna untuk bermain.

Ini dilakukan semata-mata untuk “membuktikan suatu hal,” klaim si hacker. Sebagai bukti, mereka memberikan foto yang menunjukkan detail beberapa pemain, termasuk contoh profil tinggi.

Seorang juru bicara mengatakan bahwa pihak studio bergegas untuk “mengatasi masalah ini” dan memperingatkan pelanggan yang terkena dampak. Termasuk melaporkan pelakunya ke program bug bounty HackerOne untuk penyelidikan.

Insiden itu tidak banyak menyebabkan kerusakan, tetapi menggarisbawahi meningkatnya risiko serangan rekayasa sosial (social engineering).

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: End Gadget

Pencipta Love Bug Telah Mengakui Perbuatannya

by

Pria di balik wabah virus komputer besar pertama di dunia telah mengakui kesalahannya, 20 tahun setelah perangkat lunaknya menginfeksi jutaan mesin di seluruh dunia.

Warga Filipina Onel de Guzman, kini berusia 44 tahun, mengatakan ia telah menyebarkan worm komputer Love Bug untuk mencuri kata sandi sehingga ia dapat mengakses internet tanpa membayar. Dia mengklaim bahwa dia tidak pernah bermaksud menyebarkannya secara global.

Pandemik Love Bug dimulai pada 4 Mei 2000.
Para korban menerima lampiran email berjudul LOVE-LETTER-FOR-YOU, yang sebenarnya berisi kode berbahaya yang akan menimpa file, mencuri kata sandi, dan secara otomatis mengirim salinan dirinya ke semua kontak di buku alamat Microsoft Outlook korban.

Dalam 24 jam, itu telah menyebabkan masalah besar di seluruh dunia. Dilaporkan telah menginfeksi 45 juta mesin. Ini juga membanjiri sistem email organisasi, dan beberapa manajer IT memutus bagian infrastruktur mereka untuk mencegah infeksi.

De Guzman mengaku awalnya mengirim virus ke seseorang di Singapura, dan kemudian pergi minum dengan seorang teman. Yang pertama dia tahu tentang kekacauan global yang dia akibatkan adalah ketika ibunya mengatakan kepadanya bahwa polisi sedang memburu seorang hacker di Manila.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: BBC

CursedChrome Mengubah Browser Anda Menjadi Proxy Hacker

by

Pekan lalu, seorang peneliti keamanan menerbitkan ekstensi Chrome yang mengubah browser Chrome menjadi bot proxy, memungkinkan peretas untuk menavigasi web menggunakan identitas pengguna yang telah terinfeksi.

Alat itu, bernama CursedChrome, diciptakan oleh peneliti keamanan Matthew Bryant, dan dirilis di GitHub sebagai proyek open-source.

CursedChrome memiliki dua bagian yang berbeda – komponen sisi klien (ekstensi Chrome itu sendiri) dan komponen sisi server (panel kontrol tempat semua bot CursedChrome melapor).

Setelah ekstensi diinstal pada beberapa browser, penyerang dapat login ke panel kontrol CursedChrome dan membuat koneksi ke setiap host yang terinfeksi. Tautan antara ekstensi dan panel kontrol adalah koneksi WebSocket sederhana yang berfungsi sebagai classic HTTP reverse proxy.

Ini berarti bahwa setelah penyerang terhubung ke host yang terinfeksi, mereka dapat menavigasi web menggunakan browser yang terinfeksi, dan dengan melakukan itu, membajak sesi login dan identitas online untuk mengakses area terlarang, seperti intranet atau aplikasi perusahaan.

Namun, dalam sebuah email interview bersama ZDNet, Byrant mengatakan “Saya kode ini open-source karena saya ingin profesional red team dan pentester yang lain dapat secara akurat mensimulasikan skenario ‘ekstensi browser berbahaya'”

Selain menyediakan alat pen-testing, peneliti juga memberikan solusi dalam bentuk proyek kedua yang juga bersifat open-source di GitHub.

Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet

Peretas Masuk ke Server LineageOS Melalui Kerentanan Yang Tidak Ditambal

by

Peretas telah memperoleh akses ke infrastruktur inti LineageOS, sistem operasi seluler berbasis Android, yang digunakan untuk ponsel pintar, tablet, dan set-top box.

Gangguan itu terjadi pada hari Sabtu, sekitar jam 8 malam (pantai Pasifik AS), dan terdeteksi sebelum para penyerang dapat melakukan kerusakan, kata tim LineageOS dalam sebuah pernyataan yang diterbitkan kurang dari tiga jam setelah insiden tersebut.

Tim LineageOS mengatakan kode sumber sistem operasi itu tidak terpengaruh, dan begitu pula sistem operasi apa pun yang dibangun, yang telah dijeda sejak 30 April, karena masalah yang tidak berhubungan.

Developer di LineageOS mengatakan peretasan terjadi setelah penyerang menggunakan kerentanan yang belum ditambal untuk merusak instalasi Salt-nya.

Salt adalah kerangka kerja sumber terbuka yang disediakan oleh Saltstack yang biasanya digunakan untuk mengelola dan mengotomatisasi server di dalam pusat data, pengaturan cloud server, atau jaringan internal.

Pada awal minggu lalu, perusahaan keamanan cyber F-Secure mengungkapkan dua kerentanan utama dalam kerangka kerja Salt yang dapat digunakan untuk mengambil alih instalasi Salt. Kedua kerentanan tersebut adalah CVE-2020-11651 (bypass otentikasi) dan CVE-2020-11652 (sebuah traversal direktori), yang jika digabungkan, dapat memungkinkan penyerang memintas prosedur masuk dan menjalankan kode pada server master Salt yang dibiarkan terbuka di internet.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet