Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

NortonLifeLock warns that hackers breached Password Manager accounts

by

Gen Digital, sebelumnya Symantec Corporation dan NortonLifeLock, mengirimkan pemberitahuan pelanggaran data kepada pelanggan, memberi tahu mereka bahwa peretas telah berhasil menembus akun Norton Password Manager dalam serangan isian kredensial.

Menurut contoh surat yang dibagikan dengan Kantor Kejaksaan Agung Vermont, serangan tersebut tidak diakibatkan oleh pelanggaran pada perusahaan tetapi dari kompromi akun pada platform lain.

Lebih khusus lagi, pemberitahuan tersebut menjelaskan bahwa sekitar 1 Desember 2022, penyerang menggunakan pasangan nama pengguna dan kata sandi yang mereka beli dari web gelap untuk mencoba masuk ke akun pelanggan Norton.

Perusahaan mendeteksi “volume yang luar biasa besar” dari upaya login yang gagal pada 12 Desember 2022, menunjukkan serangan isian kredensial di mana pelaku ancaman mencoba kredensial secara massal.

Pada 22 Desember 2022, perusahaan telah menyelesaikan penyelidikan internalnya, yang mengungkapkan bahwa serangan isian kredensial telah berhasil meretas sejumlah akun pelanggan yang dirahasiakan.

Untuk pelanggan yang menggunakan fitur Norton Password Manager, pemberitahuan tersebut memperingatkan bahwa penyerang mungkin telah memperoleh detail yang disimpan di brankas pribadi.

Bergantung pada apa yang disimpan pengguna di akun mereka, ini dapat menyebabkan penyusupan akun online lainnya, kehilangan aset digital, terungkapnya rahasia, dan banyak lagi.

NortonLifeLock menggarisbawahi bahwa risikonya sangat besar bagi mereka yang menggunakan kata sandi akun Norton dan kunci utama Pengelola Kata Sandi yang serupa, memungkinkan penyerang untuk melakukan pivot dengan lebih mudah.

Perusahaan mengatakan telah mengatur ulang kata sandi Norton pada akun yang terkena dampak untuk mencegah penyerang mendapatkan akses lagi di masa depan dan juga menerapkan langkah-langkah tambahan untuk melawan upaya jahat.

Selengkapnya: Bleeping Computer

Malware IcedID Menyerang Lagi: Domain Direktori Aktif Tersusupi dalam Waktu Kurang dari 24 Jam

by

Serangan malware IcedID baru baru ini memungkinkan pelaku ancaman untuk mengkompromikan domain Active Directory dari target yang tidak disebutkan namanya kurang dari 24jam setelah mendapatkan akses awal.

IcedID, juga dikenal dengan nama BokBOt memulai hidupnya sebagai trojan perbankan pada a=tahu 2017 sebelum berkemban menjadi dropper untuk malware lainnya, bergabung dengen Emotet, TrickBot, Qakbot, Bumblebee, dan Raspberry Robin.

Serangan yang melibatkan pengiriman IcedID telah memanfaatkan berbagai metode, terutama setelah keputusan Microsoft untuk memblokir makro dari Office yang diunduh

Malware kemudian membangun kegigihan pada host melalui tugas terjadwal dan berkomunikasi dengan server jarak jauh untuk mengunduh muatan tambahan, termasuk Cobalt Strike Beacon untuk kegiatan pengintaian lanjutan.

Itu juga melakukan gerakan lateral di seluruh jaringan dan mengeksekusi Cobalt Strike Beacon yang sama di semua workstation tersebut, dan kemudian mulai menginstal agen Atera, alat administrasi jarak jauh yang sah, sebagai mekanisme akses jarak jauh yang berlebihan.

Cobalt Strike Beacon selanjutnya digunakan sebagai saluran untuk mengunduh alat C# yang dijuluki Rubeus untuk pencurian kredensial, yang pada akhirnya memungkinkan pelaku ancaman untuk berpindah secara lateral ke Server Windows dengan hak admin domain.

Izin yang ditingkatkan kemudian dipersenjatai untuk melakukan serangan DCSync, memungkinkan musuh untuk mensimulasikan perilaku pengontrol domain (DC) dan mengambil kredensial dari pengontrol domain lainnya.

Temuan ini muncul saat para peneliti dari Team Cymru menjelaskan lebih lanjut tentang protokol BackConnect (BC) yang digunakan oleh IcedID untuk memberikan fungsionalitas tambahan pasca kompromi, termasuk modul VNC yang menyediakan saluran akses jarak jauh.

Perkembangan tersebut juga mengikuti laporan dari Proofpoint pada November 2022 bahwa kebangkitan aktivitas Emotet telah dikaitkan dengan distribusi versi baru IcedID.

sumber : thehackernews

Platform Narkoba Rusia Dibuka

by

Rusia adalah tempat berlindung yang aman bagi obat-obatan terlarang (narkoba) dan lahan subur bagi beberapa platform berbahaya yang memasok obat-obatan terlarang ke puluhan ribu pengguna. Penggunaan Dark Web dan teknologi membuat perbedaan besar dalam perdagangan narkoba saat ini. Para pedagang tidak lagi duduk di gang0gang gelap menawarkan barang haram mereka kepada orang asing. Sebaliknya, pengedar narkoba sekarang menggunakan layanan online untuk mengirim pasukan pengedar narkoba yang menyembunyikan berbagai narkoba di tengah lingkungan normal yang sederhana.

Partnership Killnet dan Solaris
KillMilk, pendiri Killnet (kelompok peretas Rusia yang menyerang Ukraina dan sekutunya) secara terbuka berterima kasih kepada kelompok Solaris atas “dukungan besar” mereka.

Ini adalah pengubah permainan. Sampai saat ini Killnet tidak malu meminta dukungan, tetapi afiliasi mereka dengan platform obat-obatan terlarang sangat tidak biasa. Jika ada, staf Solaris harus menentang pemerintah Rusia dan pendukungnya.

Solaris berbohong
Setelah bitcoin dialihkan dari pertukaran Solaris, administrasi Solaris menurunkan sebagian besar infrastrukturnya dengan mengklaim itu karena peningkatan besar. Mereka melakukan yang terbaik untuk menolak cerita Forbes (kecuali transfer uang), meyakinkan pelanggan mereka bahwa versi baru mereka akan lebih besar dan lebih baik. Ini semua bohong.

Killnet juga menyebarkan berita bahwa pemimpinnya terkait dengan geng narkoba. Beberapa anggota Killnet meminta KillMilk untuk berkomentar, tetapi hanya keheningan pengecut yang mengikuti.

Pertukaran alamat dompet berubah

Tor Node dan Penjaga DDoS
Data berikut mencakup skrip yang memungkinkan dan kunci SSH untuk penyebaran otomatis ke lebih dari 60 server, termasuk: kode sumber sistem AntiDDoS Solaris Guard, pengalihan dari RuTor ke Solaris, dan konfigurasi penyeimbang muatan Tor (keseimbangan bawang). Data ini juga termasuk Kunci Layanan Tersembunyi Bawang. Tautan

Otomatisasi infrastruktur Solaris

Kesimpulan
Hold Security membagikan temuan dan datanya dari platform obat-obatan terlarang Rusia, Solaris. Dalam beberapa pernyataan publik, grup Solaris telah menghubungkan diri mereka dengan Killnet. Tujuan kami adalah untuk meningkatkan kesadaran akan kesaahan dan koneksi Solaris, serta mengajukan pertanyaan tentang kepemim[inan Kilnet dan sumber dukungan mereka. Data yang ditautkan dlam artikel ini harus berbicara sendiri.

selengkapnya : holdsecurity

Messenger ditagih Lebih Baik Daripada Signal Penuh Dengan Kerentanan

by

Peneliti akademik telah menemukan kerentanan serius di inti Threema, pengirim pesan instan yang menurut pengembangnya yang berbasis di Swiss memberikan tingkat keamanan dan privasi yang tidak dapat ditawarkan oleh layanan obrolan lain. Terlepas dari klaim yang luar biasa kuat dan dua audit keamanan independen yang telah diterima Threema, para peneliti mengatakan bahwa kelemahan tersebut benar-benar merusak jaminan kerahasiaan dan otentikasi yang merupakan landasan dari setiap program yang dijual sebagai penyedia enkripsi ujung-ke-ujung, biasanya disingkat E2EE.

Threema memiliki lebih dari 10 juta pengguna, termasuk pemerintah Swiss, tentara Swiss, Kanselir Jerman Olaf Scholz, dan politisi lain di negara tersebut. Pengembang Threema mengiklankannya sebagai alternatif yang lebih aman untuk messenger WhatsApp Meta. Ini adalah salah satu aplikasi Android teratas untuk kategori berbayar di Swiss, Jerman, Austria, Kanada, dan Australia. Aplikasi ini menggunakan protokol enkripsi yang dirancang khusus yang bertentangan dengan norma kriptografi yang ditetapkan.

Tujuh kelemahan yang mematikan
Para peneliti dari universitas riset ETH yang berbasis di Zurich melaporkan pada hari Senin bahwa mereka menemukan tujuh kerentanan di Threema yang secara serius mempertanyakan tingkat keamanan sebenarnya yang ditawarkan aplikasi tersebut selama bertahun-tahun. Dua dari kerentanan tidak memerlukan akses khusus ke server atau aplikasi Threema untuk menyamar sebagai pengguna secara kriptografis. Tiga kerentanan membutuhkan penyerang untuk mendapatkan akses ke server Threema. Dua sisanya dapat dieksploitasi saat penyerang mendapatkan akses ke ponsel yang tidak terkunci, seperti di perbatasan.

Tujuh kerentanan yang ditemukan para peneliti meliputi:
1. Aktor eksternal tanpa akses khusus

  • Jika kunci sesaat terungkap sekali pun, penyerang dapat secara permanen menyamar sebagai klien ke server dan kemudian mendapatkan semua metadata di semua pesan E2EE.
  • Cacat dalam cara protokol klien-ke-server (C2S) Threema berinteraksi dengan protokol end-to-end (E2E) yang menyebabkan pengguna membuat nilai Threema khusus yang dikenal sebagai kotak jaminan dan mengirimkannya ke penyerang.

selengkapnya : arstechnica

Peretas Menyerang Situs Web Bank Sentral Denmark, Bank Lain

by

Situs web bank sentral dan Bankdata, sebuah perusahaan yang mengembangkan solusi TI untuk industri keuangan, terkena apa yang disebut penolakan layanan terdistribusi (DDoS), yang mengarahkan lalu lintas ke server yang ditargetkan dalam upaya untuk membuatnya offline.

Seorang juru bicara bank sentral mengatakan situs webnya berfungsi normal pada Selasa sore dan serangan itu tidak memengaruhi sistem bank lain atau operasi sehari-hari.
Peretas Menyerang Situs Web Bank Sentral Denmark, Bank Lain
Peretas telah mengganggu akses ke situs web bank sentral Denmark dan tujuh bank swasta di negara itu minggu ini, menurut bank sentral dan perusahaan IT yang melayani industri tersebut.

Situs web bank sentral dan Bankdata, perusahaan yang mengembangkan solusi IT untuk industri keuangan, terkena penolakan layanan terdistribusi atau DDoS, yang mengarahkan lalu lintas ke server yang ditargetkan dalam upaya untuk membuatnya offline.

Meskipun serangan itu tidak mempengaruhi sistem bank lain atau operasi sehari-hari, akses ke situs web tujuh bank swasta sempat dibatasi pada hari Selasa setelah serangan DDoS terhadap Bankdata.

Bank-bank itu termasuk dua bank terbesar di Denmark, Jyske Bank (JYSK.CO) dan Sydbank (SYDB.CO).

Selengkapnya: REUTERS

Morgan Advanced Materials Inggris Melaporkan Insiden Keamanan Siber di Jaringannya

by

Industri Inggris dari Morgan Advanced Materials Plc (MGAMM.L) mengatakan pada hari Selasa bahwa pihaknya sedang menilai insiden keamanan siber setelah mendeteksi aktivitas tidak sah di jaringannya.

Morgan Advanced Materials adalah sebuah perusahaan yang membuat berbagai bahan industri tahan panas dan lainnya. Beberapa waktu lalu, perusahaan tersebut mendeteksi aktivitas tidak sah dalam jaringannya.

Mengatasi dan mengantisipasi hal tersebut, perusahaan mengambil langkah cepat dengan meluncurkan penyelidikan dan segera mengambil langkah-langkah untuk memastikan bisnisnya dapat terus berdagang dengan pelanggan dan pemasoknya.

Selengkapnya: REUTERS

Microsoft Mengakhiri Dukungan Windows 8, Beberapa Game Terpengaruh

by

Windows 8 mencapai akhir dukungan operasi sistem Microsoft tepat pada 10 Januari 2023. Pembelian aplikasi baru tidak dapat dilakukan lagi meskipun yang sudah ada masih dapat digunakan dengan sistem matahari terbenam.

Informasi berakhirnya dukungan Windows 8 ini sudah diumumkan sejak tahun lalu. Dengan berakhirnya masa dukungan ini, bantuan teknis dan pembaruan perangkat lunak tidak lagi diberikan. Toko aplikasi juga akan menghapus apapun yang tersedia secara ekslusif untuk Windows 8.

Microsoft Menarik Plug Pada Windows 8

Windows 8

Masa akhir dukungan seharusnya tidak mempengaruhi banyak hal. Beberapa game yang hanya tersedia melalui toko aplikasi Windows 8 telah dihapus dari daftar, namun orang-orang informasi game menyarankan bahwa beberapa mungkin berhasil sampai hari selasa kemarin.

Beberapa game seperti, BlazBlue: Calamity Trigger, Kinectimals Unleashed, Pac-Man Championship Edition DX+, Rabbids Big Bang, Rayman Jungle Run, Samurai vs Zombies Defense, dan Toy Soldiers Cold War: Touch Edition. Semua telah disebutkan, meskipun mungkin ada game lain.

Selengkapnya: TrueAchievements

Iran Mengatakan Pengenalan Wajah Akan Mengidentifikasi Wanita yang Melanggar Hukum Jilbab

by

BULAN LALU, Seorang wanita muda pergi bekerja di Sarzamineh Shadi, atau Tanah Kebahagiaan, sebuah taman hiburan dalam ruangan di sebelah timur ibu kota Iran, Teheran. Setelah foto dirinya tanpa hijab beredar di media sosial, taman hiburan tersebut ditutup, menurut beberapa akun di media Iran. Jaksa di Teheran dilaporkan telah membuka penyelidikan.

Menutup bisnis untuk memaksakan kepatuhan terhadap undang-undang ketat Iran untuk pakaian wanita adalah taktik yang biasa dilakukan Shaparak Shajarizadeh. Dia berhenti mengenakan jilbab pada 2017 karena dia memandangnya sebagai simbol penindasan pemerintah, dan mengingat pemilik restoran, yang takut pada pihak berwenang, menekannya untuk menutupi kepalanya.

Tapi Shajarizadeh, yang melarikan diri ke Kanada pada tahun 2018 setelah tiga kali ditangkap karena melanggar hukum jilbab, khawatir bahwa wanita seperti pekerja taman hiburan sekarang dapat menjadi sasaran dengan algoritme pengenalan wajah serta pekerjaan polisi konvensional.

Setelah anggota parlemen Iran menyarankan tahun lalu bahwa pengenalan wajah harus digunakan untuk hukum jilbab polisi, kepala badan pemerintah Iran yang menegakkan hukum moralitas mengatakan dalam sebuah wawancara September bahwa teknologi akan digunakan “untuk mengidentifikasi gerakan yang tidak pantas dan tidak biasa,” termasuk ” kegagalan untuk mematuhi hukum hijab.” Individu dapat diidentifikasi dengan memeriksa wajah terhadap basis data identitas nasional untuk memungut denda dan melakukan penangkapan, katanya.

Dua minggu kemudian, seorang wanita Kurdi berusia 22 tahun bernama Jina Mahsa Amini meninggal setelah ditahan oleh polisi moralitas Iran karena tidak mengenakan jilbab dengan cukup ketat. Kematiannya memicu protes bersejarah terhadap aturan berpakaian wanita, mengakibatkan sekitar 19.000 penangkapan dan lebih dari 500 kematian. Shajarizadeh dan lainnya yang memantau protes yang sedang berlangsung telah memperhatikan bahwa beberapa orang yang terlibat dalam protes dihadapkan oleh polisi beberapa hari setelah insiden yang dituduhkan — termasuk wanita yang disebutkan tidak mengenakan jilbab. “Banyak orang belum ditangkap di jalanan,” katanya. “Mereka ditangkap di rumah mereka satu atau dua hari kemudian.”

Beberapa dekade yang lalu, hukum Iran mewajibkan perempuan melepas jilbab sejalan dengan rencana modernisasi, dengan polisi terkadang memaksa perempuan untuk melakukannya. Tapi jilbab menjadi wajib pada tahun 1979 ketika negara menjadi teokrasi.

Presiden Iran Ebrahim Raisi memberlakukan pembatasan jilbab dan kesucian tambahan pada bulan Agustus. Perempuan yang dianggap pelanggar hukum dapat kehilangan akses ke bank, transportasi umum, dan layanan penting pemerintah lainnya.

Pengenalan wajah telah menjadi alat yang diinginkan oleh rezim otoriter di seluruh dunia sebagai cara untuk menekan perbedaan pendapat, kata Grothe, meskipun banyak kekurangan infrastruktur teknis yang diperlukan. “Iran adalah kasus di mana mereka memiliki kemauan pemerintah dan kemampuan fisik,” katanya.

Beberapa pengenalan wajah yang digunakan di Iran saat ini berasal dari kamera China dan perusahaan intelijen buatan Tiandy. Transaksinya di Iran ditampilkan dalam laporan Desember 2021 dari IPVM, sebuah perusahaan yang melacak industri pengawasan dan keamanan.

Meskipun mengerahkan teknologi represif dan pengawasan massal, dalam sebulan terakhir baik China maupun Iran telah menyaksikan beberapa protes terbesar yang pernah dilihat kedua negara dalam beberapa dekade.

Setelah seseorang meninggal, adat Muslim Syiah memanggil chehelom, hari untuk mengingat orang mati 40 hari setelah kematian mereka. Tradisi itu sekarang memicu protes di Iran, mengingat lebih dari 500 orang yang terbunuh sejak kematian Masha Amini memicu gelombang protes baru.

selangkapnya : wired