Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

FBI, FDA OCI, dan USDA Merilis Penasihat Keamanan Siber Bersama Mengenai Skema Kompromi Email Bisnis yang Digunakan untuk Mencuri Makanan

by

Biro Investigasi Federal (FBI), Kantor Investigasi Kriminal Administrasi Makanan dan Obat-obatan (FDA OCI), dan Departemen Pertanian AS (USDA) telah merilis Cybersecurity Advisory (CSA) bersama yang merinci insiden yang baru-baru ini diamati dari pelaku kriminal yang menggunakan bisnis email kompromi (BEC) untuk mencuri kiriman produk makanan dan bahan-bahan senilai ratusan ribu dolar.

CSA bersama menganalisis taktik, teknik, dan prosedur umum (TTP) yang digunakan oleh pelaku kriminal untuk memalsukan email dan domain untuk menyamar sebagai karyawan yang sah dan memesan barang yang tidak dibayar dan mungkin dijual kembali dengan harga yang didevaluasi dengan pelabelan yang tidak memiliki standar industri “kebutuhan- yang tahu” (yaitu, informasi yang diperlukan tentang bahan, alergen, atau tanggal kedaluwarsa).

Untuk informasi lebih lanjut, CISA mendorong organisasi untuk meninjau panduan yang diberikan oleh FBI, FDA OCI, dan USDA bersama Pelaku Kriminal CSA Menggunakan Kompromi Email Bisnis untuk Mencuri Kiriman Besar Produk dan Bahan Makanan—di mana bisnis didesak “untuk menggunakan risiko- analisis informasi untuk mempersiapkan, memitigasi, dan menanggapi insiden dunia maya dan kejahatan yang dimungkinkan oleh dunia maya.”

Selengkapnya: CISA

NIST Menghentikan Algoritma Kriptografi SHA-1

by

Fungsi hash kriptografi yang terhormat memiliki kerentanan yang membuat penggunaannya lebih lanjut tidak disarankan.
Algoritma Hash Aman telah digunakan sejak 1995 sebagai bagian dari Standar Pemrosesan Informasi Federal (FIPS) 180-1. Pakar keamanan di National Institute of Standards and Technology (NIST) mengumumkan bahwa SHA-1 harus dihapus pada 31 Desember 2030, mendukung grup algoritma SHA-2 dan SHA-3 yang lebih aman.
Didukung dengan pernyataan oleh Chris Celi, ilmuwan komputer NIST, disarankan agar segera mungkin bermigrasi ke SHA-2 atau SHA-3. Salah satu penyebabnya adalah keparahan serangan collision untuk merusak SHA-1 di aplikasi lain.
SHA-1 berfungsi sebagai blok penyusun untuk banyak aplikasi keamanan, seperti memvalidasi situs web dengan tujuan mengamankan informasi dengan melakukan operasi matematika yang kompleks pada karakter pesan, menghasilkan string karakter pendek yang disebut hash.
Rencana NISAT pada tanggal 31 Desember 2030 antara lain mempublikasikan FIPS 180-5 (revisi FIPS 180) untuk menghapus spesifikasi SHA-1, merevisi SP 800-131A dan publikasi NIST lain yang terpengaruh untuk mencerminkan penarikan SHA-1 yang direncanakan, dan membuat & menerbitkan strategi transisi untuk memvalidasi modul dan algoritma kriptografi.

Selengkapnya: NIST

Otoritas AS Mendakwa 8 Influencer Media Sosial Dalam Skema Penipuan Sekuritas

by

Jaksa penuntut AS pada Rabu, 14 Desember telah mendakwa delapan orang dalam skema penipuan sekuritas, menuduh mereka meraup sekitar $114 juta dari penggunaan Twitter dan Discord untuk memanipulasi saham.

Menurut jaksa di Distrik Selatan Texas, dugaan sementara adalah kedelapan pria tersebut mengaku sebagai pedagang sukses di platform media sosial yang terlibat dalam sebuah skema “pump and dump” dengan menjual saham tertentu kepada pengikut mereka dengan maksud membuangnya saat harga naik.

Komisi Sekuritas dan Pertukaran AS (SEC) telah mengajukan tuntutan perdata terkait terhadap para terdakwa dalam skema tersebut, mengklaim bahwa tujuh terdakwa menggunakan Twitter dan Discord untuk meningkatkan saham. Sementara yang kedelapan didakwa membantu dan bersekongkol dengan skema podcastnya.

Terdakwa adalah penduduk Texas, penduduk California, Miami, dan New Jersey.

Selengkapnya: REUTERS>

Kecacatan Parah AMI MegaRAC Memengaruhi Server dari AMD, ARM, HPE, Dell, dan lainnya

by

Tiga kerentanan dalam perangkat lunak American Megatrends MegaRAC Baseboard Management Controller (BMC) berdampak pada peralatan server yang digunakan di banyak penyedia layanan cloud dan pusat data.

Kecacatan yang ditemukan oleh Eclypsium pada Agustus 2022 ini memungkinkan penyerang, dalam kondisi tertentu untuk mengeksekusi kode, melewati autentikasi, dan melakukan pencacahan pengguna.

Peneliti menemukan kekurangan tersebut setelah memeriksa kode hak milik American Megatrends yang bocor, khususnya firmware MegaRAC BMC. Firmware tersebut digunakan oleh setidaknya 15 produsen server, termasuk AMD, Ampere Computing, ASRock, Asus, ARM, Dell EMC, Gigabyte, Hewlett-Packard Enterprise, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta, dan Tyan.

MegaRAC BMC adalah solusi untuk manajemen sistem jarak jauh “out-of-band” dan “lights-out”, yang memungkinkan admin memecahkan masalah server dari jarak jauh.

Detail Kerentanan
Tiga kerentanan yang ditemukan oleh Eclypsium dan dilaporkan ke American Megatrends dan vendor yang terpengaruh yaitu CVE-2022-40259, CVE-2022-40242, dan CVE-2022-2827.

Satu diantaranya memiliki skor dengan tingkat kritis, dan dua lainnya memiliki skor dengan tingkat tinggi. Tingkat kritis adalah kerentanan yang terparah yang mana memerlukan akses sebelumnya ke setidaknya akun dengan hak istimewa rendah untuk melakukan callback API.

Dampak
Kerentanan yang parah memberikan penyerang akses ke shell administratif tanpa memerlukan eskalasi lebih lanjut.

Hal ini dapat menyebabkan manipulasi data, pelanggaran data, pemadaman layanan, gangguan bisnis, dan lainnya.

Sementara kerentanan dengan skor tingkat tinggi awal tidak memiliki dampak keamanan langsung yang signifikan, namun dapat membuka jalan untuk memeriksa kata sandi baru karena mengetahui akun apa yang ada di target.

Tindakan antisipasi yang dapat dilakukan adalah admin sistem disarankan untuk menonaktifkan opsi administrasi jarak jauh, menambahkan langkah autentikasi jarak jauh jika memungkinkan, meminimalkan paparan eksternal antarmuka manajemen server, dan memastikan pembaruan firmware terbaru yang tersedia diinstal di semua sistem.

Selengkapnya: BLEEPINGCOMPUTER

Departemen Kehakiman (DOJ) Merebut Puluhan Situs Web sebagai Bagian dari Skema Penyewaan Siber Global

by

FBI mendakwa enam orang yang diduga terlibat dalam serangan siber skala besar pada hari Rabu.

Departemen Kehakiman mencabut 48 domain internet dan mendakwa enam orang yang diduga menawarkan layanan serangan siber yang disewa, yaitu menawarkan layanan booter dan mengoperasikan setidaknya satu situs web yang menawarkan layanan denial-of-service (DDoS) terdistribusi serta langganan dengan durasi dan volume serangan yang bervariasi.

FBI saat ini sedang dalam proses menyita situs yang mengizinkan pengguna membayar untuk meluncurkan serangan DDoS yang membanjiri komputer target dengan derau putih untuk mencegah pengaksesan internet. Berbagai institusi seperti pendidikan, lembaga pemerintah, dan lainnya termasuk dalam serangan di seluruh dunia.

Dirilis dalam sebuah berita bahwa serangan ini dapat menurunkan layanan internet secara signifikan dan dapat sepenuhnya mengganggu koneksi internet.

DOJ mengatakan secara historis telah menerima peningkatan yang signifikan dalam jumlah serangan siber di dunia game sebelum periode Natal. Operasi serupa dilakukan sebelum liburan tahun 2018 ketika FBI menyita 15 situs DDoS dan mendakwa tiga orang.

FBI bekerja sama dengan Badan Kejahatan Nasional Inggris Raya dan Polisi Belanda untuk menggunakan iklan penempatan di berbagai browser dengan menyamar sebagai pelanggan dan melakukan serangan uji coba untuk mengonfirmasi bahwa situs DDoS berfungsi seperti yang diiklankan.

Beberapa pejabat publik pemerintah menyatakan bahwa penjahat menargetkan layanan penting dan infrastruktur pemerintahan menggunakan serangan DDoS dengan berbagai cara. Korban kejahatan dianjurkan untuk menghubungi kantor lapangan FBI lokal atau dapat mengajukan keluhan ke Pusat Pengaduan Kejahatan Internet FBI di ic3.gov.

Selengkapnya: GIZMODO

GitHub Meluncurkan Pemindaian Rahasia Gratis Untuk Semua Repositori Publik

by

GitHub meluncurkan dukungan untuk pemindaian rahasia terbuka secara gratis (seperti kredensial dan token autentikasi) ke semua repositori publik pada platform hosting kodenya.

Pemindaian rahasia adalah opsi keamanan yang dapat diaktifkan oleh organisasi untuk pemindaian repositori tambahan untuk mendeteksi pemaparan yang tidak disengaja dari jenis rahasia yang diketahui.

Sebelumnya, layanan pemindaian rahasia hanya tersedia untuk organisasi yang menggunakan GitHub Enterprise Cloud dengan lisensi GitHub Advanced Security.

Sejak awal tahun ini saja, perusahaan mengatakan telah mengeluarkan lebih dari 1,7 juta peringatan tentang potensi rahasia yang terungkap di repositori publik.

Untuk mengaktifkan peringatan pemindaian rahasia untuk repositori publik gratis, Anda harus melalui langkah-langkah berikut:

  • Di github.com, navigasikan ke halaman utama repositori.
  • Dibawah nama repositori anda, klik tombol “Pengaturan repositori.
  • Di bagian “Keamanan” pada sidebar, klik “Keamanan dan analisis kode.”
  • Gulir ke bawah ke bagian bawah halaman, dan klik “Aktifkan” untuk pemindaian rahasia. Jika Anda melihat otmbol “Nonaktifkan”, artinya pemindaian rahasia sudah diaktifkan untuk repositori.

Informasi mendetail tentang cara mengaktifkan pemindaian rahasia untuk repositori Anda di situs web dokumentasi GitHub dan detail lebih lanjut tentang kemampuan pemindaian rahasia tersedia di sini.

Pada bulan April, GitHub juga mengumumkan bahwa mereka memperluas kemampuan pemindaian rahasia untuk pelanggan GitHub Advanced Security untuk secara otomatis memblokir komit yang berisi rahasia yang terbuka dan mencegah pemaparan kredensial secara tidak sengaja sebelum melakukan kode ke repo jarak jauh.

Mengaktifkan pemindaian rahasia adalah cara mudah bagi organisasi yang menggunakan GitHub untuk meningkatkan keamanan rantai pasokan dan melindungi diri dari kebocoran yang tidak disengaja.

sumber : bleeping computer

Biden Mem-blacklist YMTC, Menindak Sektor Chip AI

by

Pemerintahan Biden pada hari Kamis menambahkan pembuat chip memori China YMTC dan 21 pemain “utama” China di sektor chip kecerdasan buatan ke daftar hitam perdagangan, memperluas tindakan kerasnya terhadap industri chip China.

YMTC, yang telah lama berada di garis bidik pemerintah AS, ditambahkan ke dalam daftar karena khawatir dapat mengalihkan teknologi Amerika ke raksasa teknologi China yang sebelumnya masuk daftar hitam Huawei Technologies Co Ltd.

21 entitas chip AI China yang ditambahkan ke daftar hitam perdagangan, termasuk Cambricon Technologies Corp (688256.SS) dan CETC, menghadapi hukuman yang lebih berat, dengan pemerintah AS secara efektif memblokir akses mereka ke teknologi yang dibuat di mana saja di dunia dengan peralatan AS.

Ketika pemerintah China berusaha menghilangkan hambatan antara sektor militer dan sipilnya, “kepentingan keamanan nasional AS mengharuskan kami bertindak tegas untuk menolak akses ke teknologi canggih,” kata Asisten Menteri Perdagangan untuk Administrasi Ekspor Thea Kendler dalam sebuah pernyataan.

Kedutaan Besar China di Washington mengatakan Amerika Serikat terlibat dalam “paksaan ekonomi dan intimidasi yang terang-terangan di bidang teknologi,” merusak aktivitas bisnis normal antara perusahaan China dan Amerika dan mengancam stabilitas rantai pasokan global.

Departemen Perdagangan pada hari Kamis juga menargetkan sembilan entitas China karena diduga berusaha mendukung modernisasi militer China, termasuk Shanghai Micro Electronics Equipment Group Co Ltd (SMEE), satu-satunya perusahaan litografi China.

SMEE tidak segera menanggapi permintaan komentar.

Ia menambahkan pembuat kamera pengintai China Tianjin Tiandi Weiye Technologies karena diduga berpartisipasi dalam “kampanye penindasan China, penahanan sewenang-wenang massal, dan pengawasan teknologi tinggi terhadap Uyghur.” Tiandi tidak segera menanggapi permintaan komentar.

Senat Tinggi Demokrat Chuck Schumer menggembar-gemborkan hukuman baru pada YMTC, yang dilaporkan Reuters sedang diselidiki karena diduga melanggar peraturan ekspor AS dengan memasok chip ke Huawei tanpa lisensi.

sumber : reuters

‘Vulnerabilities’ Ditemukan di Sebagian Besar Pengontrol Industri

by

Tiga perempat perangkat yang menjaga fasilitas seperti instalasi pengelolahan air dan listrik tetap aman dan beroperasi memiliki kerentanan keamanan siber yang parah dan belum diperbaiki.

Ini adalah poin data terbaru tentang ancaman yang, ketika memanfaatkannya, dapat menyebabkan banyak malapetaka:

  • The Student worm memusnahkan sekitar seperlima sentrifugal nuklir Iran lebih dari satu dekade lalu dengan menargetkan pengontrol industri.
  • Industroyer malware menyerang sistem kontrol industri pada tahun 2016 untuk mematikan listrik ke beberapa bagian Kyiv, Ukraina, selama satu jam
  • Seorang peretas secara singkat mampu meningkatkan tingkat alkali di pabrik pengelolahan air di Oldsmar, Florida, tahun lalu ke tingkat yang berbahaya bagi manusia. Untungnya, seorang operator pabrik memperhatikan peretas tersebut dan dapat dengan cepat menggagalkannya.

Mengapa begitu rentan?
Usia sistem ini berarti mereka kadang-kadang berjalan pada perangkat lunak yang tidak lagi diperbarui dan didukung oleh produsen, Bort, pendiri perusahaan keamanan siber SCYTHE, memberi tahu saya. Perangkat dirancang dengan mempertimbangkan ketersediaan dan keamanan, bukan keamanan.

Namun, tidak semua angka microsodt begitu suram.

  • Perusahaan menemukan bahwa pengungkapan kerentanan paling parah pada peralatan kontrol industri yang diproduksi oleh vendor populer melonjak 78 persen dari tahun 2020 ke 2022.
  • Itu tidak berarti ada lebih banyak kerentanan — hanya saja lebih banyak yang ditemukan dan diungkapkan.
  • “Itu sangat positif,” kata Vasu Jakkal, wakil presiden korporat untuk keamanan, kepatuhan, identitas, manajemen, dan privasi di Microsoft kepada saya.

Apa yang orang lain lakukan tentang hal itu
Banyak upaya pemerintah untuk mengamankan perangkat dan sistem ini digabungkan ke dalam inisiatif lain.

Misalnya, Badan keamanan siber dan infrastruktur telah mengundang pakar industri sistem kontrol industri untuk bergabung dalam program untuk berkolaborasi guna mengurangi ancaman siber.

Satu program khusus sistem kontrol industri yang mendapatkan hasil yang baik dari Energy Department’s Office of Cybersecurity, Energy Security and Emergency Response adalah inisiatif yang secara sukarela menghubungkan vendor dengan Laboratorium Nasional unutk mengirimkan peralatan untuk pengujian keamanan, kata Bort

Sementara itu, di Eropa, peraturan keamanan siber yang diusulkan yang dikenal sebagai Undang-Undang Ketahanan Siber akan mewajibkan produk perangkat lunak dan perangkat keras untuk memenuhi tolok ukur keamanan tertentu berdasarkan seberapa “kritis” mereka dianggao.

sumber : The Washington Post