Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Hacker Menemukan Bug yang Memungkinkan Siapapun Melewati Facebook 2FA

by

Bug dalam sistem terpusat baru yang dibuat Meta bagi pengguna untuk mengelola login mereka untuk Facebook dan Instagram dapat memungkinkan hacker untuk mematikan perlindungan dua faktor akun hanya dengan mengetahui nomor telepon mereka.

Peneliti keamanan dari Nepal, Gtm Mänôz, menyadari bahwa Meta tidak menetapkan batas upaya saat pengguna memasukkan kode dua faktor yang digunakan untuk masuk ke akun mereka di Pusat Akun Meta yang baru, yang membantu pengguna menautkan semua akun Meta mereka , seperti Facebook dan Instagram.

Hacker bertindak memanfaatkan nomor telepon korban dengan pergi ke pusat akun terpusat, memasukkan nomor telepon korban, menautkan nomor itu ke akun Facebook mereka sendiri, dan kemudian memaksa kode SMS dua faktor.

Email dari Meta ke pemilik akun yang memberitahu mereka bahwa perlindungan dua faktor mereka telah dimatikan
Email dari Meta ke pemilik akun yang memberitahu mereka bahwa perlindungan dua faktor mereka telah dimatikan (Gtm Mänôz)

Mänôz mendapatkan $27.200 atas pelaporan bahwa dirinya menemukan bug di Pusat Akun Meta tahun lalu, dan Meta telah memperbaiki bug tersebut beberapa hari kemudian.

Juru bicara Meta mengatakan bahwa pada saat bug, sistem login masih dalam tahap uji publik kecil. Penyelidikan Meta setelah bug dilaporkan menemukan bahwa tidak ada bukti eksploitasi di alam liar, dan Meta tidak melihat lonjakan penggunaan fitur tersebut.

Selengkapnya: TechCrunch

JD Sports terkena Serangan Siber yang Membocorkan 10 Juta Data Pelanggan

by

Grup retail JD Sports menyampaikan bahwa informasi pribadi dan keuangan dari 10 juta pelanggan berpotensi diakses oleh peretas dalam serangan dunia maya. Insiden tersebut memengaruhi pembeli di merek JD, Size?, Millets, Blacks, Scotts, dan Millets Sport

Perusahaan telah memberitahu Kantor Komisaris Informasi tentang pelanggaran keamanan, mengatakan telah menghubungi pelanggan yang terkena dampak untuk memperingatkan mereka agar waspada terhadap potensi penipuan.

Pelanggan yang terpengaruh oleh insiden ini adalah yang melakukan transaksi online antara bulan November 2018 hingga Oktober 2020.

Informasi yang mungkin telah diakses oleh peretas yaitu nama, alamat penagihan dan pengiriman, nomor telepon, detail pesanan, dan empat digit terakhir kartu pembayaran dari sekitar 10 juta pelanggan.

Namun, data yang terpengaruh terbatas karena tidak menyimpan data pembayaran penuh dan perusahaan tidak memiliki alasan untuk percaya bahwa kata sandi akun telah diakses.

JD Sports telah mengambil tindak lanjut untuk menyelidiki dan menanggapi insiden tersebut, termasuk bekerja dengan pakar keamanan siber, dan untuk menyadari potensi penipuan dan serangan phishing dan mewaspadai komunikasi yang mencurigakan berasal dari JD Sports atau merek grupnya.

Selengkapnya: The Guardian

Mengeliminasi SaaS Shadow IT Tersedia melalui Produk Layanan Mandiri, Gratis

by

Penggunaan perangkat lunak sebagai layanan (SaaS) mengalami pertumbuhan cepat. Sifatnya yang terdesentralisasi dan mudah digunakan bermanfaat untuk meningkatkan produktivitas karyawan, tetapi juga menimbulkan banyak tantangan keamanan dan TI.

Banyak organisasi telah menerapkan solusi manajemen akses, tetapi ini terbatas dalam visibilitas hanya untuk aplikasi yang telah disetujui sebelumnya.

Baru-baru ini diumumkan bahwa mesin penemuan aplikasi SaaS Wing Security tersedia sebagai produk swalayan gratis. Dirancang untuk membantu perusahaan mengidentifikasi aplikasi SaaS berisiko yang telah diadopsi oleh karyawan tanpa mengikuti kebijakan perusahaan.

Mendemokratisasi Penemuan SaaS
Risiko yang terkait dengan SaaS Shadow IT menjadi lebih umum dalam beberapa tahun terakhir karena meluasnya penggunaan SaaS di dalam organisasi. Namun, banyak solusi keamanan yang tersedia di masa lalu berfokus untuk membuat tim keamanan mengetahui masalah tersebut.

Wing Security menawarkan alat SaaS Discovery sebagai produk swalayan gratis, bertujuan untuk memberi tim keamanan pandangan yang komprehensif dan pemahaman yang lebih baik tentang aplikasi SaaS yang digunakan dalam organisasi mereka.

Wing Security Free
Beberapa yang tersedia dalam layanan ini secara lengkap, salah satunya adalah orientasi mandiri yang cepat dan mudah.

Penemuan Non-Intrusif: Tanpa agen, tanpa proxy
Wing terhubung ke aplikasi SaaS utama yang disetujui TI menggunakan API untuk memetakan penggunaan aplikasi SaaS organisasi. Ini adalah aplikasi yang umum digunakan di hampir semua lingkungan, seperti Google, Office 365, Salesforce, GitHub, dan Slack, untuk beberapa nama.

Hal yang Dibutuhkan Pengguna
Edisi Wing Security Free memerlukan izin yang sangat mendasar yang dapat diberikan oleh admin super organisasi dan sebagian besar izin yang diperlukan bersifat read-only.

Istilah SaaS secara tradisional berarti Perangkat Lunak sebagai Layanan, tidak semua SaaS hari ini selalu dibayar karena penggunaan kata ‘Layanan’ mungkin menyiratkan.

Intinya alat baru Wing Security membahas penggunaan SaaS yang semakin meningkat dan tantangan keamanan dan TI yang ditimbulkannya, dengan melacak aplikasi SaaS yang telah diberikan akses ke data organisasi.

Selengkapnya: The Hacker News

Hacker Menggunakan Wiper SwiftSlicer Baru untuk Menghancurkan Domain Windows

by

Peneliti keamanan telah mengidentifikasi malware penghapus data baru SwiftSlicer yang bertujuan untuk menimpa file penting yang digunakan oleh sistem operasi Windows.

SwiftSlicer ditemukan dalam serangan cyber baru-baru ini terhadap target di Ukraina, dikaitkan dengan Sandworm, kelompok peretasan yang bekerja untuk Direktorat Intelijen Utama (GRU) Staf Umum Rusia sebagai bagian dari unit militer Pusat Utama untuk Teknologi Khusus (GTsST) 74455 .

Penghapus Data Berbasis Go
Peneliti keamanan perusahaan cybersecurity ESET menemukan malware destruktif yang digunakan selama serangan cyber di Ukraina.

Sandworm meluncurkan SwiftSlicer menggunakan Kebijakan Grup Direktori Aktif, memungkinkan admin domain untuk mengeksekusi skrip dan perintah di semua perangkat di jaringan Windows.

SwiftSlicer juga digunakan untuk menghapus salinan bayangan dan menimpa file penting di direktori sistem Windows, khususnya driver dan database Active Directory.
pict – Fungsi malware penghapus data SwiftSlicer (ESET)

Malware Destruktif Rusia
Tim Tanggap Darurat Komputer Ukraina (CERT-UA) mengatakan bahwa Sandworm juga mencoba menggunakan lima utilitas penghancur data di jaringan kantor berita Ukrinform yaitu CaddyWiper (Windows), ZeroWipe (Windows), SDelete (alat yang sah untuk Windows), AwfulShred (Linux), dan BidSwipe (FreeBSD).

Hasil investigasi diketahui bahwa SandWorm mendistribusikan malware ke komputer di jaringan menggunakan Group Policy Object (GPO).

Selengkapnya: BleepingComputer

Raksasa Pencarian Cina Baidu akan Meluncurkan Bot Bergaya ChatGPT

by

berencana untuk meluncurkan layanan chatbot kecerdasan buatan yang mirip dengan ChatGPT OpenAI, menurut seseorang yang mengetahui masalah tersebut, berpotensi menjadi entri paling menonjol di China dalam perlombaan yang dipicu oleh fenomena teknologi tersebut.

Perusahaan mesin pencari terbesar di China berencana untuk meluncurkan aplikasi bergaya ChatGPT pada bulan Maret, awalnya menyematkannya ke dalam layanan pencarian utamanya, kata orang tersebut, yang meminta untuk tidak disebutkan namanya mendiskusikan informasi pribadi.

Alat, yang namanya belum diputuskan, akan memungkinkan pengguna untuk mendapatkan hasil pencarian gaya percakapan seperti platform populer OpenAI.

Saham perusahaan naik sebanyak 5,8% setelah laporan Bloomberg, kenaikan intraday terbesar dalam hampir empat minggu.

Baidu telah menghabiskan miliaran dolar untuk meneliti AI dalam upaya selama bertahun-tahun untuk beralih dari pemasaran online ke teknologi yang lebih dalam.

Sistem Ernie-nya — model pembelajaran mesin skala besar yang telah dilatih berdasarkan data selama beberapa tahun — akan menjadi dasar dari alat mirip ChatGPT yang akan datang, kata orang tersebut. Perwakilan Baidu menolak berkomentar.

ChatGPT, alat kecerdasan buatan OpenAI, telah menerangi internet sejak debut publiknya pada bulan November, mengumpulkan lebih dari satu juta pengguna dalam beberapa hari dan memicu perdebatan tentang peran AI di sekolah, kantor, dan rumah.

Perusahaan termasuk Microsoft Corp. menginvestasikan miliaran untuk mencoba dan mengembangkan aplikasi dunia nyata, sementara yang lain memanfaatkan hype untuk mengumpulkan dana.

Saham Buzzfeed Inc. meningkat lebih dari dua kali lipat bulan ini setelah mengumumkan rencana untuk memasukkan ChatGPT ke dalam kontennya.

Selengkapnya: Bloomberg

Pelacak penerbangan yang mendukung @ElonJet berbelok ke kiri

by

Platform pelacakan penerbangan independen utama, yang telah menjadi musuh keluarga kerajaan Saudi dan Elon Musk, telah dijual ke anak perusahaan dari perusahaan ekuitas swasta. Dan penggunanya sangat marah.

Pertukaran ADS-B telah menjadi berita utama dalam beberapa bulan terakhir karena, seperti yang dikatakan AFP, menjengkelkan “miliuner dan penjahat”. Namun dalam siaran pers Rabu pagi, firma intelijen penerbangan Jetnet mengumumkan telah mengakuisisi operasi sumber terbuka dengan jumlah yang dirahasiakan.

Jetnet sebagian besar menyediakan intelijen untuk industri penerbangan dan diakuisisi oleh perusahaan ekuitas swasta Silversmith Capital Partners tahun lalu.

Menurut siaran pers perusahaan, “akuisisi ini adalah yang kedua dari apa yang diantisipasi perusahaan akan menjadi beberapa akuisisi di masa mendatang karena Jetnet memperluas penawaran produk berbasis data untuk industri penerbangan.”

Kesepakatan itu tidak disambut baik oleh basis pengguna yang membentuk ADBS-B Exchange. “Saya tidak melihat masa depan yang panjang untuk ADSBx di bawah perusahaan PE [ekuitas swasta],” tulis seorang pengguna di server Discord ADS-B Exchange.

“Dan jelas bukan layanan informasi-untuk-semua yang kami tampilkan-semua-data seperti sekarang ini. Gajinya lebih besar dari visinya.

Pertukaran ADS-B, seperti pesaing yang lebih besar FlightRadar24 dan FlightAware, memungkinkan pengguna yang dipersenjatai dengan detail registrasi pesawat untuk mengikuti jalur penerbangan pesawat dan mengakses data perjalanan historis.

Data tersebut, seperti yang dilaporkan WIRED bulan lalu, sangat membantu para pengintai pesawat, penyelidik open source, dan regulator penerbangan.

Selengkapnya: ars TECHNICA

Para peneliti akan merilis eksploit VMware vRealize Log RCE, patch sekarang

by

Peneliti keamanan dengan Tim Serangan Horizon3 akan merilis eksploit yang menargetkan rantai kerentanan minggu depan untuk mendapatkan eksekusi kode jarak jauh pada peralatan VMware vRealize Log Insight yang belum ditambal.

Sekarang dikenal sebagai VMware Aria Operations for Logs, vRealize Log Insight memudahkan admin VMware untuk menganalisis dan mengelola terabyte infrastruktur dan log aplikasi.

Pada hari Selasa, VMware menambal empat kerentanan keamanan dalam alat analisis log ini, dua di antaranya kritis dan memungkinkan penyerang mengeksekusi kode dari jarak jauh tanpa autentikasi.

Keduanya ditandai sebagai tingkat keparahan kritis dengan skor dasar CVSS 9,8/10 dan dapat dimanfaatkan oleh pelaku ancaman dalam serangan dengan kompleksitas rendah yang tidak memerlukan autentikasi.

Salah satunya (CVE-2022-31706) adalah kerentanan traversal direktori yang dapat disalahgunakan untuk menyuntikkan file ke dalam sistem operasi peralatan yang terpengaruh, dan yang kedua (dilacak sebagai CVE-2022-31704) adalah cacat kontrol akses yang rusak yang dapat juga dapat dieksploitasi dengan menyuntikkan file perusak yang berbahaya ke dalam serangan RCE.

VMware juga mengatasi kerentanan deserialisasi (CVE-2022-31710) yang memicu penolakan status layanan dan bug pengungkapan informasi (CVE-2022-31711) yang dapat dieksploitasi untuk mengakses sesi sensitif dan info aplikasi.

​Pada hari Kamis, Tim Serangan Horizon3 memperingatkan admin VMware bahwa mereka telah dapat membuat eksploit yang menghubungkan tiga dari empat kelemahan yang ditambal oleh VMware minggu ini untuk mengeksekusi kode dari jarak jauh sebagai root.

Semua kerentanan dapat dieksploitasi dalam konfigurasi default peralatan VMware vRealize Log Insight. Eksploitasi dapat digunakan untuk mendapatkan akses awal ke jaringan organisasi (melalui peralatan yang terpapar Internet) dan untuk pergerakan lateral dengan kredensial tersimpan.

Selengkapnya: Bleeping Computer

Melindungi Terhadap Penggunaan Malicious Remote Monitoring dan Management Software

by

Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), dan Multi-State Information Sharing and Analysis Center (MS-ISAC) (selanjutnya disebut sebgai “organisasi penulis”) merilis bersama Cybersecurity Advirsoty (CSA) untuk memperingatkan pembela jaringan tentang penggunaan berbahaya perankat lunak RMM yang sah. Secara khusus, pelaku kejahatan dunia maya mengirimkan email phishing yang mengarah ke pengunduhan eprangkat lunka RMM ayng sah – ScreenConnect (sekarang ConnectWise Control) dan AnyDesk – yang digunakan pelaku dalam penipuan pengembalian uang tuntuk mencuri uang dari rekening bank korban.

Menggunakan executable portabel perangkat lunak RMM menyediakan cara bagi pelaku untuk membuat akses pengguna lokal tanpa memerlukan hak istimewa administratif dan instalasi perangkat lunak lengkap—secara efektif melewati kontrol perangkat lunak umum dan asumsi manajemen risiko.

Organisasi penulis sangat menganjurkan pembela jaringan untuk meninjau bagian Indikator Kompromi (IOC) dan Mitigasi dalam CSA ini dan menerapkan rekomendasi untuk melindungi perangkat lunak RMM yang sah dari penggunaan berbahaya.

Berita ini dikembangkan oleh CISA, NSA, dan MS-ISAC sebagai kelanjutan dari misi kemanan siber masing-masing, termasuk tanggungjawab mereka untuk mengembangkan dan mengeluarkan spesisfikasi dan mitigasi kemanan siber

selengkapnya : cisa.gov