News 59 - Naga Cyber Defense

Raksasa Pencarian Cina Baidu akan Meluncurkan Bot Bergaya ChatGPT

January 30, 2023 by Søren

berencana untuk meluncurkan layanan chatbot kecerdasan buatan yang mirip dengan ChatGPT OpenAI, menurut seseorang yang mengetahui masalah tersebut, berpotensi menjadi entri paling menonjol di China dalam perlombaan yang dipicu oleh fenomena teknologi tersebut.

Perusahaan mesin pencari terbesar di China berencana untuk meluncurkan aplikasi bergaya ChatGPT pada bulan Maret, awalnya menyematkannya ke dalam layanan pencarian utamanya, kata orang tersebut, yang meminta untuk tidak disebutkan namanya mendiskusikan informasi pribadi.

Alat, yang namanya belum diputuskan, akan memungkinkan pengguna untuk mendapatkan hasil pencarian gaya percakapan seperti platform populer OpenAI.

Saham perusahaan naik sebanyak 5,8% setelah laporan Bloomberg, kenaikan intraday terbesar dalam hampir empat minggu.

Baidu telah menghabiskan miliaran dolar untuk meneliti AI dalam upaya selama bertahun-tahun untuk beralih dari pemasaran online ke teknologi yang lebih dalam.

Sistem Ernie-nya — model pembelajaran mesin skala besar yang telah dilatih berdasarkan data selama beberapa tahun — akan menjadi dasar dari alat mirip ChatGPT yang akan datang, kata orang tersebut. Perwakilan Baidu menolak berkomentar.

ChatGPT, alat kecerdasan buatan OpenAI, telah menerangi internet sejak debut publiknya pada bulan November, mengumpulkan lebih dari satu juta pengguna dalam beberapa hari dan memicu perdebatan tentang peran AI di sekolah, kantor, dan rumah.

Perusahaan termasuk Microsoft Corp. menginvestasikan miliaran untuk mencoba dan mengembangkan aplikasi dunia nyata, sementara yang lain memanfaatkan hype untuk mengumpulkan dana.

Saham Buzzfeed Inc. meningkat lebih dari dua kali lipat bulan ini setelah mengumumkan rencana untuk memasukkan ChatGPT ke dalam kontennya.

Selengkapnya: Bloomberg

Pelacak penerbangan yang mendukung @ElonJet berbelok ke kiri

January 30, 2023 by Søren

Platform pelacakan penerbangan independen utama, yang telah menjadi musuh keluarga kerajaan Saudi dan Elon Musk, telah dijual ke anak perusahaan dari perusahaan ekuitas swasta. Dan penggunanya sangat marah.

Pertukaran ADS-B telah menjadi berita utama dalam beberapa bulan terakhir karena, seperti yang dikatakan AFP, menjengkelkan “miliuner dan penjahat”. Namun dalam siaran pers Rabu pagi, firma intelijen penerbangan Jetnet mengumumkan telah mengakuisisi operasi sumber terbuka dengan jumlah yang dirahasiakan.

Jetnet sebagian besar menyediakan intelijen untuk industri penerbangan dan diakuisisi oleh perusahaan ekuitas swasta Silversmith Capital Partners tahun lalu.

Menurut siaran pers perusahaan, “akuisisi ini adalah yang kedua dari apa yang diantisipasi perusahaan akan menjadi beberapa akuisisi di masa mendatang karena Jetnet memperluas penawaran produk berbasis data untuk industri penerbangan.”

Kesepakatan itu tidak disambut baik oleh basis pengguna yang membentuk ADBS-B Exchange. “Saya tidak melihat masa depan yang panjang untuk ADSBx di bawah perusahaan PE [ekuitas swasta],” tulis seorang pengguna di server Discord ADS-B Exchange.

“Dan jelas bukan layanan informasi-untuk-semua yang kami tampilkan-semua-data seperti sekarang ini. Gajinya lebih besar dari visinya.

Pertukaran ADS-B, seperti pesaing yang lebih besar FlightRadar24 dan FlightAware, memungkinkan pengguna yang dipersenjatai dengan detail registrasi pesawat untuk mengikuti jalur penerbangan pesawat dan mengakses data perjalanan historis.

Data tersebut, seperti yang dilaporkan WIRED bulan lalu, sangat membantu para pengintai pesawat, penyelidik open source, dan regulator penerbangan.

Selengkapnya: ars TECHNICA

Para peneliti akan merilis eksploit VMware vRealize Log RCE, patch sekarang

January 30, 2023 by Søren

Peneliti keamanan dengan Tim Serangan Horizon3 akan merilis eksploit yang menargetkan rantai kerentanan minggu depan untuk mendapatkan eksekusi kode jarak jauh pada peralatan VMware vRealize Log Insight yang belum ditambal.

Sekarang dikenal sebagai VMware Aria Operations for Logs, vRealize Log Insight memudahkan admin VMware untuk menganalisis dan mengelola terabyte infrastruktur dan log aplikasi.

Pada hari Selasa, VMware menambal empat kerentanan keamanan dalam alat analisis log ini, dua di antaranya kritis dan memungkinkan penyerang mengeksekusi kode dari jarak jauh tanpa autentikasi.

Keduanya ditandai sebagai tingkat keparahan kritis dengan skor dasar CVSS 9,8/10 dan dapat dimanfaatkan oleh pelaku ancaman dalam serangan dengan kompleksitas rendah yang tidak memerlukan autentikasi.

Salah satunya (CVE-2022-31706) adalah kerentanan traversal direktori yang dapat disalahgunakan untuk menyuntikkan file ke dalam sistem operasi peralatan yang terpengaruh, dan yang kedua (dilacak sebagai CVE-2022-31704) adalah cacat kontrol akses yang rusak yang dapat juga dapat dieksploitasi dengan menyuntikkan file perusak yang berbahaya ke dalam serangan RCE.

VMware juga mengatasi kerentanan deserialisasi (CVE-2022-31710) yang memicu penolakan status layanan dan bug pengungkapan informasi (CVE-2022-31711) yang dapat dieksploitasi untuk mengakses sesi sensitif dan info aplikasi.

Pada hari Kamis, Tim Serangan Horizon3 memperingatkan admin VMware bahwa mereka telah dapat membuat eksploit yang menghubungkan tiga dari empat kelemahan yang ditambal oleh VMware minggu ini untuk mengeksekusi kode dari jarak jauh sebagai root.

Semua kerentanan dapat dieksploitasi dalam konfigurasi default peralatan VMware vRealize Log Insight. Eksploitasi dapat digunakan untuk mendapatkan akses awal ke jaringan organisasi (melalui peralatan yang terpapar Internet) dan untuk pergerakan lateral dengan kredensial tersimpan.

Selengkapnya: Bleeping Computer

Melindungi Terhadap Penggunaan Malicious Remote Monitoring dan Management Software

January 29, 2023 by Coffee Bean

Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), dan Multi-State Information Sharing and Analysis Center (MS-ISAC) (selanjutnya disebut sebgai “organisasi penulis”) merilis bersama Cybersecurity Advirsoty (CSA) untuk memperingatkan pembela jaringan tentang penggunaan berbahaya perankat lunak RMM yang sah. Secara khusus, pelaku kejahatan dunia maya mengirimkan email phishing yang mengarah ke pengunduhan eprangkat lunka RMM ayng sah – ScreenConnect (sekarang ConnectWise Control) dan AnyDesk – yang digunakan pelaku dalam penipuan pengembalian uang tuntuk mencuri uang dari rekening bank korban.

Menggunakan executable portabel perangkat lunak RMM menyediakan cara bagi pelaku untuk membuat akses pengguna lokal tanpa memerlukan hak istimewa administratif dan instalasi perangkat lunak lengkap—secara efektif melewati kontrol perangkat lunak umum dan asumsi manajemen risiko.

Organisasi penulis sangat menganjurkan pembela jaringan untuk meninjau bagian Indikator Kompromi (IOC) dan Mitigasi dalam CSA ini dan menerapkan rekomendasi untuk melindungi perangkat lunak RMM yang sah dari penggunaan berbahaya.

Berita ini dikembangkan oleh CISA, NSA, dan MS-ISAC sebagai kelanjutan dari misi kemanan siber masing-masing, termasuk tanggungjawab mereka untuk mengembangkan dan mengeluarkan spesisfikasi dan mitigasi kemanan siber

selengkapnya : cisa.gov

Jepang, Belanda bergabung dengan A.S. dalam membatasi ekspor peralatan chip ke China, lapor Bloomberg

January 29, 2023 by Søren

TOKYO, Jan 27 (Reuters) – Jepang dan Belanda akan segera setuju untuk bergabung dengan Amerika Serikat dalam membatasi ekspor peralatan manufaktur semikonduktor ke China, Bloomberg News melaporkan.

Pembicaraan antara kedua negara akan berakhir paling cepat pada hari Jumat, dengan Belanda membatasi ASML Holding NV (ASML.AS) dari penjualan mesin ke China yang digunakan untuk membuat jenis chip canggih tertentu, Bloomberg melaporkan, mengutip orang yang mengetahui masalah tersebut.

Wakil Kepala Sekretaris Kabinet Seiji Kihara, seorang juru bicara pemerintah, mengatakan Jepang akan membuat “langkah-langkah yang tepat” berdasarkan langkah regulasi Amerika Serikat dan negara lain. Dia menolak berkomentar lebih lanjut ketika ditanya tentang laporan tersebut pada konferensi pers Jumat sore.

Kementerian luar negeri Belanda menolak berkomentar. Perdana Menteri Mark Rutte, yang mengatakan dia mengharapkan untuk mencapai kesepakatan dengan Amerika Serikat dan sekutu lainnya tentang kontrol yang lebih ketat tetapi bahwa Belanda tidak akan begitu saja mengadopsi aturan AS, akan menjawab pertanyaan pada jumpa pers mingguannya pada hari Jumat.

Sumber mengatakan kepada Reuters bahwa kesepakatan antara pejabat Belanda dan AS dapat dicapai pada akhir bulan karena perwakilan dari kedua negara bertemu di Washington pada hari Jumat. Baca selengkapnya

Membuat Belanda dan Jepang memberlakukan kontrol ekspor yang lebih ketat di China akan menjadi kemenangan diplomatik besar bagi pemerintahan Presiden AS Joe Biden, yang pada bulan Oktober mengumumkan pembatasan akses Beijing ke teknologi pembuatan chip AS untuk memperlambat kemajuan teknologi dan militernya.

Selengkapnya: Reuters

Target Mengatakan Data yang Dijual di Dark Web ‘outdated’, Kemungkinan ‘dirilis oleh Pihak Ketiga’

January 28, 2023 by Coffee Bean Leave a Comment

Menyusul posting dugaan basis data informasi pelanggan di forum peretas, Target menyangkal bahwa data yang dijual di web gelap adalah terkini dan mengatakan bahwa informasi itu tidak diambil langsung dari sistemnya.

Peretas mengklaim di pos bahwa basis data mencakup informasi tentang pembelian pelanggan dari apotek dan informasi tentang Kartu Merah – kartu dari raksasa ritel yang menawarkan diskon dan manfaat kepada pelanggan.

Sebuah laporan dari Pusat Sumber Daya Pencurian Identitas yang diterbitkan minggu ini menemukan bahwa 1.802 perusahaan AS melaporkan kebocoran data pada tahun 2022 setelah 1.862 dilaporkan pada tahun sebelumnya.

Para peneliti menemukan bahwa lebih dari 422 juta orang telah membocorkan informasi mereka tahun lalu dan 1.143 pelanggaran melibatkan nomor Jaminan Sosial penuh orang.

CEO Identity Theft Resource Center Eva Velasquez mengatakan angka tersebut hanya perkiraan karena pemberitahuan pelanggaran data semakin dikeluarkan dengan informasi yang lebih sedikit.

sumber : therecord

Password Vault Bitwarden Ditargetkan Dalam Serangan Phishing Google Ads

January 28, 2023 by Coffee Bean

Bitwarden dan password manager lainnya manjadi sasaran dalam kampanye phishing iklan Google untuk mencuri kredensial brankas kata sandi pengguna.

Saat perusahaan dan konsumen beralih menggunakan kata sandi unik di setiap situs, penting untuk menggunakan pengelola kata sandi untuk melacak semua kata sandi.

Namun, kecuali anda menggunakan pengelola kata sandi lokal, seperti KeePass, sebagian besar pengelola kata sandi ebrbasis cloud memungkinkan pengguna untuk mengakses kata sandi mereka melalui situs web dan aplikasi seluler.

Pengguna bitwarden yang ditargetkan oleh phishing iklan Google
Domain yang digunakan dalam iklan adalah ‘appbitwarden.com’ dan, saat diklik, mengarahkan pengguna ke situs ‘bitwardenlogin.com.’

Situs phishing Bitwarden dipromosikan melalui iklan Google
Sumber: Reddit

Halaman di ‘bitwardenlogin.com’ adalah replika persis dari halaman login Bitwarden Web Vault yang sah, seperti yang terlihat di bawah ini.

Bitwarden phishing page
Source: BleepingComputer

Dalam pengujian kami, halaman phishing akan menerima kredensial dan, setelah dikirimkan, mengarahkan pengguna ke halaman login Bitwarden yang sah.

Namun, pengujian awal kami menggunakan kredensial palsu, dan halaman ditutup saat kami mulai menguji dengan kredensial login pengujian Bitwarden yang sebenarnya.

Oleh karena itu, kami tidak dapat melihat apakah halaman phishing juga akan mencoba mencuri cookie sesi yang didukung MFA (token autentikasi) seperti banyak halaman phishing tingkat lanjut.

Melindungi brankas kata sandi Anda
Dalam hal melindungi brankas kata sandi Anda dari serangan phishing, garis pertahanan pertama selalu mengonfirmasi bahwa Anda memasukkan kredensial di situs web yang benar.

Namun, jika Anda salah memasukkan kredensial di situs phishing, Anda harus selalu mengonfigurasi autentikasi multifaktor dengan pengelola kata sandi.

Serangan phishing AiTM adalah saat pelaku ancaman menggunakan perangkat khusus seperti Evilginx2, Modlishka, dan Muraena untuk membuat halaman arahan phishing yang mewakili formulir masuk yang sah di layanan yang ditargetkan.

Dengan menggunakan metode ini, pengunjung halaman phishing akan melihat formulir masuk layanan yang sah, seperti Microsoft 365. Saat mereka memasukkan kredensial dan kode verifikasi MFA, informasi ini juga diteruskan ke situs yang sebenarnya.

Namun, begitu pengguna masuk dan situs yang sah mengirimkan cookie sesi yang didukung MFA, perangkat phishing dapat mencuri token ini untuk digunakan nanti.

phishing attack flow — The flow of an AiTM phishing attack
Source: BleepingComputer

Sayangnya, hal ini membawa kita kembali ke garis pertahanan pertama — pastikan Anda hanya memasukkan kredensial Anda di situs web atau aplikasi seluler yang sah.

selengkapnya : bleepingcomputer

5 Fakta Vice Society, Grup Ransomware yang Menghancurkan Sektor Pendidikan

January 28, 2023 by Søren

Ada pemain ransomware-as-a-service (RaaS) baru di kota yang menyerang sektor pendidikan—dan namanya adalah Vice Society.

Vice Society diyakini sebagai kelompok intrusi, eksfiltrasi, dan pemerasan yang berbasis di Rusia. Dan mangsa ideal mereka? Anda dapat menebaknya: universitas, perguruan tinggi, dan sekolah K-12. Biro Investigasi Federal (FBI) bahkan telah merilis Cybersecurity Advisory (CSA) bersama setelah mengamati bahwa Vice Society secara tidak proporsional menargetkan sektor pendidikan.

Tetapi dengan pengetahuan datanglah kekuatan. Semakin banyak sektor pendidikan mengetahui tentang Vice Society, semakin siap mereka untuk bertahan melawan mereka.

Dalam artikel ini, kami akan mempersenjatai Anda dengan lima fakta tentang Vice Society sehingga Anda dapat mengatasi ancaman yang terus-menerus ini.

Berikut 5 Fakta tentang Vice Society:

1. Pada tahun 2022 mereka adalah penyerang terbesar di sektor pendidikan
2. Dan mereka tidak menunjukkan tanda-tanda melambat di tahun 2023
3. Mereka memanfaatkan teknik hidup dari tanah untuk menyelinap melewati deteksi
4. Menggunakan teknik yang sudah dikenal seperti phishing, kredensial yang disusupi, dan eksploitasi untuk membangun pijakan di jaringan korban.
5. Sepertinya mereka terbuka untuk menegosiasikan uang tebusan awal mereka

Vice Society saat ini merupakan ancaman RaaS paling parah terhadap sektor pendidikan. Tetap saja, untuk mengatakan bahwa serangan ransomware di sekolah adalah masalah Vice Society, murni kehilangan hutan untuk pepohonan.

Kami tidak ingin mengatakan meluncurkan ransomware di sekolah K-12, perguruan tinggi, dan universitas semudah mengambil permen dari bayi, tetapi sayangnya begitulah yang dilihat oleh banyak geng RaaS. Kenyataannya adalah anggaran yang ketat dari banyak lembaga pendidikan memaksa mereka untuk berjuang dengan peralatan usang dan staf yang terbatas, menjadikannya sasaran empuk bagi penjahat dunia maya.

Selengkapnya: MalwarebytesLABS

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings