Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Sophos memberhentikan 450 karyawan secara global

by

Sophos memberhentikan sekitar 10% dari tenaga kerja globalnya, TechCrunch telah belajar. Sophos mengkonfirmasi PHK dalam email ke TechCrunch.

“Sophos hari ini mengumumkan restrukturisasi internal yang mengakibatkan hilangnya pekerjaan dan dimulainya periode konsultasi yang berpotensi memengaruhi 10% basis karyawan global kami,” kata Jitendra Bulani, juru bicara Sophos.

TechCrunch mengetahui bahwa sekitar 450 orang diberhentikan selama putaran PHK ini, meskipun Sophos tidak mengonfirmasi jumlah pasti karyawan yang terkena dampak.

Lebih dari setengah juta organisasi di seluruh dunia menggunakan teknologi Sophos, termasuk deteksi titik akhir dan jaringan, email, dan keamanan cloud, yang menghasilkan pendapatan lebih dari $1 miliar, kata perusahaan itu. Sophos mengatakan bisnis layanan terkelolanya menghasilkan lebih dari $175 juta per tahun dan tumbuh lebih dari 50% per tahun.

Pada Maret 2020, firma ekuitas swasta Thoma Bravo mengakuisisi Sophos dalam kesepakatan senilai $3,9 miliar.

Sophos bergabung dengan daftar perusahaan teknologi yang terus bertambah yang harus memberhentikan tenaga kerja mereka karena kesulitan keuangan. Raksasa teknologi termasuk Amazon, Meta, dan Microsoft juga harus melepaskan ribuan karyawan dalam beberapa bulan terakhir.

sumber : techcrunch

Peretas Dapat Menggunakan GitHub Codespaces untuk Menghosting dan Mengirimkan Malware

by

Para peneliti telah mendemonstrasikan bagaimana pelaku ancaman dapat menyalahgunakan fitur ‘penerusan port’ GitHub Codespaces untuk menghosting dan mendistribusikan malware dan skrip berbahaya.

GitHub Codespaces memungkinkan pengembang menerapkan platform IDE yang dihosting cloud dalam wadah virtual untuk menulis, mengedit, dan menjalankan kode langsung di dalam browser web.

Menggunakan GitHub Codespaces sebagai Server Malware
Dalam laporan terbaru Trend Micro, para peneliti mendemonstrasikan bagaimana GitHub Codespaces dapat dengan mudah dikonfigurasi sebagai server web, mendistribusikan konten berbahaya sambil berpotensi menghindari deteksi karena lalu lintas berasal dari Microsoft.

Penyerang dapat menjalankan server web Python sederhana, mengunggah skrip berbahaya atau malware ke Codespace mereka, membuka port server web di VM mereka, dan menetapkan visibilitas publik.

Pengaturan visibilitas port pada Codespaces (Trend Micro)

URL yang dihasilkan dapat digunakan untuk mengakses file yang dihosting, baik untuk kampanye phishing atau untuk menghosting executable berbahaya yang diunduh oleh malware lain.

Karena GitHub adalah ruang terpercaya, alat antivirus cenderung membunyikan alarm sehingga pelaku ancaman dapat menghindari deteksi dengan biaya minimal.

Diagram serangan penyalahgunaan ruang kode (Trend Micro)

Melanjutkan Serangan
Trend Micro juga mengeksplorasi penyalahgunaan Dev Containers di GitHub Codespaces untuk membuat operasi distribusi malware mereka lebih efisien. Penyerang dapat menggunakan skrip untuk meneruskan port, menjalankan server HTTP Python, dan mengunduh file berbahaya di dalam Codespace mereka.

Meskipun tidak ada penyalahgunaan GitHub Codespaces yang diketahui saat ini, laporan tersebut menyoroti kemungkinan yang realistis, karena pelaku ancaman umumnya lebih memilih untuk menargetkan platform bebas penggunaan yang juga dipercaya oleh produk keamanan.

Selengkapnya: BleepingComputer

Mailchimp mengatakan itu diretas – lagi

by

Pemasaran email dan raksasa buletin Mailchimp mengatakan itu diretas dan lusinan data pelanggan terungkap. Ini adalah kedua kalinya perusahaan itu diretas dalam enam bulan terakhir. Lebih buruk lagi, pelanggaran ini tampaknya hampir identik dengan insiden sebelumnya.

Perusahaan milik Intuit mengatakan dalam posting blog tanpa atribut bahwa tim keamanannya mendeteksi penyusup pada 11 Januari mengakses salah satu alat internalnya yang digunakan oleh dukungan pelanggan Mailchimp dan administrasi akun, serangan rekayasa sosial, menggunakan teknik manipulasi melalui telepon, email, atau teks untuk mendapatkan informasi pribadi, seperti kata sandi. Peretas kemudian menggunakan kata sandi karyawan yang dikompromikan itu untuk mendapatkan akses ke data di 133 akun Mailchimp, yang diberitahukan oleh perusahaan tentang gangguan tersebut.

Dalam pelanggaran itu, data pada sekitar 214 akun Mailchimp disusupi, sebagian besar akun terkait cryptocurrency dan keuangan. Raksasa cloud DigitalOcean mengonfirmasi bahwa akunnya dikompromikan dalam insiden tersebut, dan dengan keras mengkritik penanganan Mailchimp atas pelanggaran tersebut.

Salah satu akun yang ditargetkan itu adalah milik raksasa e-niaga WooCommerce. Mailchimp mengatakan pada saat itu bahwa ia telah menerapkan “serangkaian tindakan keamanan tambahan yang ditingkatkan”, tetapi menolak untuk memberi tahu TechCrunch apa yang diperlukan oleh tindakan tersebut.

Tidak segera jelas siapa, jika ada, yang bertanggung jawab atas keamanan siber di Mailchimp setelah kepergian kepala petugas keamanan informasinya, Siobhan Smyth, tak lama setelah pelanggaran Agustus.

selengkapnya : techcrunch

VALL_E Microsoft Dapat Memicu Longsor Kejahatan Cyber

by

VALL-E adalah penyintesis ucapan kecerdasan buatan (AI) yang dikembangkan oleh Microsoft yang dapat mengkloning dan memanipulasi suara seseorang secara dekat. Alat ini sangat canggih sehingga hanya membutuhkan klip suara tiga detik yang dapat diubah menjadi kata, frasa, atau kalimat apa pun.

Algoritma bahkan dapat membentuk ucapan menjadi berbagai emosi dan mereplikasi lingkungan akustik pembicara atau suara latar belakang!

Sebelumnya, forensik digital menganggap kurangnya kebisingan latar belakang sebagai tanda suara yang dimanipulasi oleh AI. Tetapi kemampuan VALL-E untuk meniru bahkan detail ini akan memberikan lapisan tantangan lain bagi calon korban dan penyelidik.


VALL-E Model Overview

Pengguna juga dapat mengintegrasikan VALL-E dengan model AI generatif lainnya seperti GPT-3, yang dapat membuatnya lebih canggih. Tetapi Microsoft tidak terburu-buru untuk memamerkan dan mendominasi pasar AI yang berkembang pesat.

Bukti Kejahatan Rig
Dengan alat cerdas yang dapat memanipulasi suara untuk mengatakan apa pun, hal ini berpotensi memengaruhi dan menyesatkan penyelidikan kejahatan. Manipulasi ini dapat melindungi pelaku, mengurangi keterlibatan kejahatan mereka, atau lebih buruk lagi, mendakwa orang yang tidak bersalah.

Gunakan Alat Canggih Seperti Spectrum 3D
Dalam kasus Niso, itu membedah pesan suara menggunakan alat yang disebut Spectrum3D. Dengan menggunakan perangkat lunak ini, perusahaan telah menemukan ketidaknormalan utama dalam pesan penipuan yang mungkin tidak dapat dikenali bahkan oleh telinga yang terlatih.

Analysis of an AI-Manipulated Voice

Menurut temuannya, ia mendeteksi suara terputus-putus, kurangnya kebisingan latar belakang alami, ketidakkonsistenan nada dan nada, dan kemungkinan besar pelaku menggunakan sistem text-to-speech (TTS).

Analysis of a Normal Human Voice Recording

Secara keseluruhan, seluruh pesan audio berkualitas rendah, membuat forensik mencurigai bahwa penjahat dunia maya hanya bereksperimen dengan penipuan ini dan berharap seseorang pada akhirnya akan mengambil umpannya.

Kerentanan Keamanan Kritis Ditemukan di Router Netcomm dan TP-Link

by

Kerentanan keamanan telah diungkapkan di router Netcomm dan TP-Link, beberapa di antaranya dapat dipersenjatai untuk mencapai eksekusi kode jarak jauh.

Cacat, dilacak sebagai CVE-2022-4873 dan CVE-2022-4874, menyangkut kasus buffer overflow berbasis stack dan bypass otentikasi dan berdampak pada model router Netcomm NF20MESH, NF20, dan NL1902 yang menjalankan versi firmware lebih awal dari R6B035.

“Dua kerentanan, ketika dirangkai bersama, memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer,” kata Pusat Koordinasi CERT (CERT/CC) dalam sebuah penasehat yang diterbitkan Selasa.

Peneliti keamanan Brendan Scarvell telah dipuji karena menemukan dan melaporkan masalah tersebut pada Oktober 2022.

Peneliti Microsoft James Hull telah diakui untuk mengungkap dua bug. The Hacker News telah menghubingi TP-Link untuk memberikan komentar, dan kami akan memperbarui ceritanya jika kami mendengarnya kembali.

sumber :thehackernews

Datadog Memutar Kunci Penandatanganan RPM yang Diekspos di Peretasan CircleCI

by

Perusahaan keamanan cloud Datadog mengatakan bahwa salah satu kunci penandatanganan RPM GPG dan frasa sandinya telah terungkap selama pelanggaran keamanan CircleCI baru-baru ini.

Pengungkapan Datadog muncul setelah CircleCI mengungkapkan pada hari Jumat bahwa sistemnya dilanggar melalui laptop insinyur yang terinfeksi malware.

CircleCI pertama kali mengungkapkan Datadog mengalami insiden keamanan pada awal Januari dan memperingatkan semua pelanggan untuk merotasi rahasia dan token mereka.

Meskipun Datadog belum menemukan bukti bahwa kunci tersebut bocor atau disalahgunakan, perusahaan merilis versi baru RPM Agen 5 untuk CentOS/RHEL yang ditandatangani dengan kunci baru dan merilis skrip penginstalan Linux baru yang menghapus kunci yang terpengaruh dari file repo Datadog dan database RPM.

Repo Datadog Tidak Disusupi
Penyerang memang berhasil mencuri kunci penandatanganan dan membuat paket RPM berbahaya, namun mereka tidak akan dapat menggunakannya untuk menargetkan pelanggan perusahaan tidak memiliki akses ke repositori paket resmi.

Pelanggan disarankan untuk memastikan bahwa sistem mereka berhenti mempercayai kunci yang terpengaruh, menghapus kunci, dan memverifikasi apakah semua yang diinstal dibuat oleh Datadog menggunakan petunjuk yang tersedia di sini.

Selengkapnya: BleepingComputer

Ransomware Vice Society Membocorkan Data University of Duisburg-Essen

by

Geng ransomware Vice Society telah mengaku bertanggung jawab atas serangan dunia maya November 2022 di Universitas Duisburg-Essen (UDE) yang memaksa universitas untuk merekonstruksi infrastruktur TI-nya, sebuah proses yang masih berlangsung.

Pelaku ancaman juga membocorkan file yang mereka klaim telah dicuri dari universitas selama pelanggaran jaringan, mengungkap detail yang berpotensi sensitif tentang operasi, mahasiswa, dan personil universitas.

Kemudian UDE mengkonfirmasi bahwa mereka mengetahui pelaku ancaman menerbitkan data yang dicuri dan mengatakan bahwa mereka tidak akan membayar uang tebusan.

File yang bocor termasuk arsip cadangan, dokumen keuangan, makalah penelitian, dan spreadsheet siswa. Meskipun tampaknya asli, kami tidak memiliki cara untuk memastikan keasliannya.

Serangan yang banyak terjadi membuat FBI, CISA, dan MS-ISAC merilis peringatan penasehat bersama bahwa geng ransomware semakin menargetkan distrik sekolah AS.

Membangun Kembali Infrastruktur TI UDE
Serangan dunia maya diungkapkan oleh UDE pada 28 November 2022, memaksa universitas untuk menutup semua email, komunikasi, dan sistem TI hingga pemberitahuan lebih lanjut.

Meski spesialis TI UDE telah mengembalikan beberapa sistem inti ke status fungsional dan melakukan penyetelan ulang kata sandi secara luas untuk platform pembelajaran online yang memengaruhi 40.000 orang, UDE masih jauh dari kembali ke operasi normal.

UDE menjelaskan bahwa serangan siber telah memengaruhi 1.200 server dan membahayakan sistem otorisasi pusat, jadi memulihkan semua ini tidak praktis.

CISO UDE, Marius Mertens, pada wawancara tahun 2019, membahas keberhasilan mitigasi serangan ransomware. Menyoroti pentingnya superkomputer universitas, yang menempati peringkat 500 teratas di Eropa, dan menjelaskan bahwa gangguan pada operasinya akan mengakibatkan kerugian finansial yang signifikan.

Selengkapnya: BleepingComputer

Pelanggaran Data Nissan Amerika Utara Disebabkan oleh Database Vendor-Exposed

by

Nissan North America telah mulai mengirimkan pemberitahuan pelanggaran data yang memberitahu pelanggan tentang pelanggaran di penyedia layanan pihak ketiga yang mengungkap informasi pelanggan.

Insiden yang membuat 17.998 pelanggan Nisan terkena dampak ini dilaporkan ke Kantor Kejaksaan Agung Maine pada Senin lalu.

Pihak ketiga telah menerima data pelanggan dari Nissan untuk digunakan dalam mengembangkan dan menguji solusi perangkat lunak untuk pembuat mobil tersebut, yang secara tidak sengaja terekspos karena database yang tidak terkonfigurasi dengan baik.

Nissan memastikan database yang terbuka telah diamankan dan meluncurkan penyelidikan internal. Kemudian, pada 26 September 2022 diverifikasi bahwa orang yang tidak berwenang kemungkinan telah mengakses data tersebut, berupa nama lengkap, tanggal lahir, dan nomor akun NMAC (akun keuangan Nissan), namun tidak menyertakan detail kartu kredit atau nomor Jaminan Sosial.

Nissan menawarkan keanggotaan satu tahun untuk layanan perlindungan melalui Experian bagi penerima pemberitahuan pelanggaran.

Pada Oktober 2022, Toyota mengalami insiden keamanan data serupa yang menyebabkan sejumlah 296.019 informasi pribadi pelanggan terungkap.

Insiden tersebut terjadi karena repositori GitHub yang berisi kunci akses ke database perusahaan dibiarkan terbuka untuk akses publik selama lima tahun.

Rupanya Nissan dan perusahaan mobil lainnya terbukti mengikuti praktik keamanan API yang buruk di aplikasi seluler dan portal online mereka, yang berpotensi menyebabkan pengambilalihan akun dan pemaparan informasi sensitif.

Selengkapnya: BleepingComputer