News 510 - Naga Cyber Defense

Grup peretas Iran telah meretas server VPN untuk menanam backdoors di perusahaan-perusahaan di seluruh dunia

February 17, 2020 by Winnie the Pooh

Sebuah laporan baru yang diterbitkan pada hari Minggu kemarin mengungkapkan bahwa grup peretas yang didukung pemerintah Iran telah membuat prioritas utama tahun lalu untuk mengeksploitasi bug VPN segera setelah bug tersebut diketahui publik untuk menyusup dan menanam backdoor di perusahaan-perusahaan di seluruh dunia. Mereka menyebutnya sebagai “Fox Kitten Campaign”

Menurut laporan dari perusahaan keamanan siber Israel, ClearSky, peretas Iran telah menargetkan perusahaan dari sektor TI, Telekomunikasi, Minyak dan Gas, Penerbangan, Pemerintahan, dan Keamanan. Tujuan serangan ini adalah untuk menembus jaringan perusahaan, bergerak ke seluruh sistem internal mereka, dan menanam backdoor untuk dieksploitasi di kemudian hari.

Pengungkapan lain dari laporan ClearSky adalah bahwa kelompok-kelompok Iran juga tampaknya berkolaborasi dan bertindak sebagai satu group, sesuatu yang belum pernah terlihat sebelumnya.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet | ClearSky

Pemerintah A.S. Memastikan Ancaman Malware Baru yang ‘Berbahaya’

February 17, 2020 by Winnie the Pooh

Beberapa lembaga pemerintahan A.S. telah memperingatkan ancaman baru yang semakin meningkat dari Korea Utara. Beberapa malware tersebut baru dan sebagian lagi diperbarui.

Pada pemberitahuan yang dikeluarkan pada Hari Valentine di Twitter mengatakan, “Malware tersebut saat ini digunakan untuk phishing dan akses jarak jauh oleh aktor siber [Korea Utara] untuk melakukan aktivitas ilegal, mencuri dana dan menghindari sanksi.”

Peringatan itu memuat laporan analisis malware (MARs) untuk tujuh trojan “yang dirancang untuk memungkinkan network defender mengidentifikasi dan mengurangi peluang adanya aktivitas cyber berbahaya pemerintah Korea Utara.” Ketujuh sampel trojan (Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie, Buffetline dan Hoplight) tersebut sudah dibagikan ke VirusTotal oleh pemerintah A.S.

Mereka berasumsi bahwa penyerang yang sama yang bertanggung jawab atas serangan ransomware WannaCry pada tahun 2017 kemungkinan berada di balik kampanye terbaru ini — disebut sebagai Lazarus oleh sektor swasta dan “Hidden Cobra” oleh pemerintah A.S.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Kerentanan pada plugin GDPR Cookie Consent telah diperbaiki

February 14, 2020 by Winnie the Pooh

Kerentanan plugin GDPR Cookie Consent versi 1.8.2 dan lebih lama yang ditemukan pada 28 Januari sudah diatasi. Plugin ini sudah dipakai dan dipasang oleh lebih dari 700.000 pengguna menurut perpustakaan WordPress. Kerentanan keamanan ini adalah masalah kritis yang disebabkan oleh tidak adanya pemeriksaan kemampuan, yang mengarah ke autentikasi, skrip lintas situs yang disimpan (XSS) dan kemungkinan eskalasi hak istimewa.

Kerentanan ini dilaporkan kepada developer pada 4 Februari. Dan dihapus untuk sementara dari direktori WordPress.org untuk menunggu perbaikan pada 8 Februari. Sebuah patch dibuat dan tersedia dua hari kemudian di plugins.svn.wordpress.org.

Disarankan agar pengguna plugin GDPR Cookie Consent memastikan mereka menggunakan versi terbaru, 1.8.3, agar tetap terlindungi.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Pengguna melaporkan bahwa xHelper sangat kuat sehingga bertahan dari factory reset.

February 14, 2020 by Winnie the Pooh

Malware Android, xHelper, ditemukan Mei lalu oleh seorang peneliti dari perusahaan keamanan Malwarebytes. Enkripsi dan teknik yang membingungkan membuat analisis menjadi sulit. Namun pada akhirnya mereka menyimpulkan bahwa tujuan utama malware tersebut adalah untuk bertindak sebagai pintu belakang yang dapat menerima perintah dan menginstal aplikasi lain dari jarak jauh.

Pada blog yang diterbitkan pada hari Rabu, Malwarebytes menceritakan panjangnya langkah yang dilakukan seorang pengguna Android untuk menghapus malware tersebut dari perangkatnya. Bahkan factory reset pun tidak dapat menghapus malware ini dari perangkat pengguna. Peneliti masih tidak yakin kenapa, namun mereka berasumsi bahwa varian xHelper menginstal folder dan membuatnya muncul sebagai kartu SD yang tidak terpengaruh oleh reset pabrik (pengguna melaporkan bahwa perangkatnya tidak memiliki kartu SD).

Klik link dibawah ini untuk mengetahui bagaimana cara untuk menghapus malware ini dari perangkat Android anda.

Source: Ars Technica | Malwarebytes

Laporan FBI mengungkapkan bahwa kejahatan dunia maya tidak menunjukkan tanda-tanda pelambatan

February 14, 2020 by Winnie the Pooh

Biro Investigasi Federal (FBI) telah merilis Internet Crime Complaint Center (IC3) “2019 Internet Crime Report.” Sepanjang 2019, jumlah pengaduan kejahatan dunia maya dari individu dan organisasi bisnis mencapai 467.361. Total biaya kejahatan yang dilaporkan itu bahkan lebih dari $ 3,5 miliar (£ 2,7 miliar).

IC3 adalah sumber daya FBI yang menyediakan mekanisme pelaporan untuk dugaan aktivitas cybercrime dan dibuat pada tahun 2000. IC3 telah menerima total 4.883.231 keluhan ketika laporan 2019 ditulis. 2019 adalah tahun dimana kejahatan cyber paling banyak dilaporkan hingga saat ini, rata-rata hampir 1.300 insiden setiap hari, dan kerugian terbesar yang ditimbulkan oleh para korban terjadi pada tahun 2019 juga.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Intel Menemukan Kelemahan Keamanan di CSME Firmware

February 14, 2020 by Winnie the Pooh

Tim Internal Intel minggu ini mengungkapkan kerentanan baru pada Converged Security and Management Engine (CSME). CSME adalah subsistem chipset yang mendukung teknologi Manajemen Aktif Intel.

Menurut keterangan dari Intel, kerentanan tersebut dapat memungkinkan eskalasi hak istimewa, denial of service dan serangan pengungkapan informasi terhadap PC yang menggunakan CPU Intel tertentu. Kerentanan tersebut memiliki skor CVSS 8,2 dari 10, dan diklasifikasikan sebagai “keparahan tingkat tinggi.”

Intel telah merilis pembaruan firmware untuk mengurangi kerentanan dan menyarankan pengguna untuk memperbarui nya ke versi 12.0.49, 13.0.21, dan 14.0.11.

Klik link dibawah untuk membaca berita selengkapnya!

Source: Tom’s Hardware | ZDNet

Apa itu Offensive Security?

February 13, 2020 by Winnie the Pooh

Dalam blog yang diterbitkan oleh BC Security, mereka menjelaskan mengenai apa itu Offensive Security. Blog tersebut dibuat dan ditujukan untuk semua tim keamanan baik yang pemula ataupun yang veteran. Topik tersebut akan dibuat menjadi beberapa seri dan untuk topik yang pertama ini mereka fokus membahas 2 tipe test pada Offensive Security yaitu Red Teaming dan Penetration Testing.

Red Teaming biasanya bertujuan untuk menguji proses, sementara Penetration Testing lebih fokus pada penilaian efektivitas implementasi teknis.

Baca blog selengkapnya pada link dibawah ini!

Source: BC Security

Play Protect memblokir 1.9 Milyar aplikasi yang terinfeksi malware dari sumber non-Google pada 2019

February 13, 2020 by Winnie the Pooh

Google Play Protect, sistem perlindungan yang telah diinstal sebelumnya pada perangkat Android resmi, telah memblokir lebih dari 1,9 milyar aplikasi berbahaya yang berasal dari sumber tidak resmi (non-Google) pada tahun 2019, seperti toko aplikasi pihak ketiga.

Peningkatan angka ini menunjukan 2 hal, pertama adalah Google Play Protect lebih baik dalam mendeteksi dan menghentikan malware daripada tahun-tahun sebelumnya. Yang kedua adalah pengguna masih banyak yang tertipu untuk memasang aplikasi yang telah terinfeksi malware di luar Google Play atau dengan sengaja menggunakan toko aplikasi pihak ketiga untuk memasang aplikasi yang terblokir dari toko resminya.

Klik link dibwah ini untuk membaca berita selengkapnya

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings