CISA

CISA merilis alat untuk meninjau aktivitas pasca-kompromi Microsoft 365

April 9, 2021 by Mally

Cybersecurity and Infrastructure Security Agency (CISA) telah merilis dasbor berbasis Splunk pendamping yang membantu meninjau aktivitas pasca-kompromi di lingkungan Microsoft Azure Active Directory (AD), Office 365 (O365), dan Microsoft 365 (M365).

Alat baru CISA, dijuluki Aviary, membantu tim keamanan memvisualisasikan dan menganalisis keluaran data yang dihasilkan menggunakan Sparrow, alat berbasis PowerShell sumber terbuka untuk mendeteksi aplikasi dan akun yang berpotensi disusupi di Azure dan Microsoft 365.

Sparrow diciptakan untuk membantu defender memburu aktivitas ancaman setelah serangan rantai pasokan SolarWinds.

Aviary dapat membantu meninjau log PowerShell yang diekspor Sparrow, termasuk menganalisis mailbox sign-in PowerShell untuk memeriksa apakah proses masuk adalah tindakan yang sah.

Ini juga dapat membantu menyelidiki penggunaan PowerShell untuk pengguna dengan PowerShell di lingkungan dan memeriksa domain Azure AD penyewa terdaftar Sparrow untuk melihat apakah mereka telah dimodifikasi.

CISA mendorong defender jaringan yang ingin menggunakan Aviary untuk analisis output Sparrow yang lebih lugas untuk meninjau peringatan AA21-008A tentang mendeteksi aktivitas berbahaya pasca-kompromi di lingkungan Microsoft Cloud.

Selengkapnya: Bleeping Computer

Chris Krebs, Direktur yang dipecat dari badan siber AS menjelaskan mengapa klaim Presiden Trump salah.

December 21, 2020 by Mally

Meskipun transisi pergantian presiden US telah dimulai, Presiden Trump tetap men-tweet tuduhan palsu tentang pemilihan yang curang dari balik dinding tuntutan hukum yang runtuh. Tidak ada tantangan hukum, tidak ada penghitungan ulang, tidak ada audit yang mengubah hasil di negara bagian mana pun. Klaim Trump bahwa jutaan suara telah dihapus atau dialihkan dibantah oleh pejabat yang dia pilih untuk mengamankan sistem pemilihan nasional. Christopher Krebs menyebut pemungutan suara tahun 2020 “yang paling aman dalam sejarah Amerika” yang segera membuatnya dipecat.

Saya memiliki kepercayaan pada keamanan pemilihan ini karena saya tahu pekerjaan yang telah kami lakukan selama empat tahun untuk mendukung mitra negara bagian dan lokal kami. Saya tahu pekerjaan yang telah dilakukan komunitas intelijen, yang telah dilakukan Departemen Pertahanan, yang telah dilakukan FBI, yang telah dilakukan oleh tim saya. Saya tahu bahwa sistem ini lebih aman. Saya tahu berdasarkan apa yang kami lihat bahwa setiap serangan terhadap pemilu tidak berhasil.- Chris Krebs

Dua tahun lalu, Presiden Trump menugaskan Christopher Krebs untuk bertanggung jawab atas Cybersecurity and Infrastructure Security Agency yang baru. Krebs, seorang Republikan seumur hidup, dikonfirmasi dengan suara bulat oleh Senat. Agensinya, yang dikenal dengan akronimnya, “CISA” membantu mengamankan sistem komputer di mana pun yang dapat menyebabkan pelanggaran keamanan, pembangkit listrik tenaga nuklir misalnya, dan perangkat keras pemilu di 50 negara bagian.

Sebelum pemilihan, ketika presiden menyebut surat suara sebagai penipuan, tim Krebs merilis laporan yang menyoroti pengamanan yang dibangun dalam pemungutan suara melalui surat. Agensinya merobohkan rumor dan mengungkap plot Iran untuk mengintimidasi pemilih. Pada Hari Pemilihan, Krebs membentuk tim di pusat komandonya untuk mempertahankan suara.Sembilan hari setelah Hari Pemilihan, Trump mengirim tweet palsu bahwa mesin dari Sistem Voting Dominion menghapus jutaan suara. Krebs tidak bisa tinggal diam. Agensinya dan mitra keamanan pemilihannya menjawab dengan pernyataan publik.

“Pemilu 3 November adalah yang paling aman dalam sejarah Amerika. Tidak ada bukti bahwa sistem pemungutan suara menghapus atau kehilangan suara atau mengubah suara atau dengan cara apa pun dikompromikan.”

Source : cbsnews

Peringatan CISA memperingatkan serangan Emotet terhadap entitas pemerintah AS

October 7, 2020 by Mally

Badan Keamanan Siber dan Infrastruktur (CISA) mengeluarkan peringatan untuk memperingatkan gelombang serangan Emotet yang telah menargetkan beberapa negara bagian dan pemerintah lokal di AS sejak Agustus.

Selama waktu itu, Sistem Deteksi Intrusi EINSTEIN milik agensi tersebut telah mendeteksi sekitar 16.000 peringatan terkait aktivitas Emotet.

Menurut para ahli dari CISA, serangan Emotet ditargetkan pada entitas pemerintah AS.

Trojan perbankan Emotet telah aktif setidaknya sejak 2014, botnet dioperasikan oleh pelaku ancaman yang dilacak sebagai TA542. Pada pertengahan Agustus, malware tersebut digunakan dalam kampanye spam baru bertema COVID19.

Trojan perbankan terkenal juga digunakan untuk memberikan kode berbahaya lainnya, seperti Trickbot dan QBot trojan atau ransomware seperti Conti (TrickBot) atau ProLock (QBot).

Peringatan yang diterbitkan oleh CISA didasarkan pada data yang disediakan oleh Multi-State Information Sharing & Analysis Center (MS-ISAC) dan CISA sendiri sejak Juli 2020.

CISA dan MS-ISAC merekomendasikan admin dan pengguna untuk menggunakan solusi antimalware untuk memblokir lampiran yang mencurigakan dan untuk memblokir alamat IP yang mencurigakan.

Peringatan tersebut mencakup mitigasi, Indikator Kompromi (IoCs) dan Teknik MITRE ATT&CK.

CISA memperingatkan peningkatan yang signifikan dalam malware LokiBot

September 23, 2020 by Mally

Cybersecurity and Infrastructure Security Agency (CISA) mengatakan bahwa platform keamanan in-house (EINSTEIN Intrusion Detection System) telah mendeteksi aktivitas berbahaya yang terus-menerus terkait infeksi LokiBot.

Lonjakan Juli dalam aktivitas LokiBot yang dilihat oleh CISA juga dikonfirmasi oleh tim Malwarebytes Threat Intelligence, yang mengatakan kepada ZDNet dalam sebuah wawancara bahwa mereka juga telah melihat lonjakan serupa pada infeksi LokiBot selama tiga bulan terakhir.

Ini adalah penyebab kekhawatiran karena LokiBot adalah salah satu jenis malware paling berbahaya dan tersebar luas saat ini. Juga dikenal sebagai Loki atau Loki PWS, trojan LokiBot adalah apa yang disebut sebagai “pencuri informasi”.

Ia bekerja dengan menginfeksi komputer dan kemudian menggunakan kemampuan bawaannya untuk mencari aplikasi yang diinstal secara lokal dan mengekstrak kredensial dari database internal mereka.

Secara default, LokiBot dapat menargetkan browser, klien email, aplikasi FTP, dan dompet cryptocurrency.

Security Advisory CISA mengenai LokiBot yang diterbitkan berisi saran deteksi dan mitigasi untuk menangani serangan dan infeksi LokiBot.

Security Advisory dapat diakses melalui link di bawah;
Source: CISA Advisory | ZDNet

Pejabat Cyber Amerika & Inggris Mengatakan Peretas Yang Didukung Negara Mengambil Keuntungan Dari Pandemi Coronavirus

April 9, 2020 by Mally

Pejabat keamanan siber Amerika dan Inggris memperingatkan bahwa peretas dan penjahat online yang didukung negara mengambil keuntungan dari wabah coronavirus untuk melanjutkan operasi mereka, menggemakan keprihatinan dari para pakar keamanan digital.

Sebuah peringatan keamanan gabungan yang diterbitkan pada hari Rabu kemarin oleh Badan Keamanan dan Infrastruktur Cybersecurity AS dan Pusat Keamanan Cyber Nasional Inggris mengatakan bahwa sementara volume keseluruhan aktivitas jahat tampaknya tidak berubah, berbagai macam peretasan meningkatkan kecemasan seputar wabah penyakit untuk mendorong orang agar mengklik tautan dan mengunduh lampiran berbahaya.

“Aktor jahat menggunakan masa-masa sulit ini untuk mengeksploitasi dan mengambil keuntungan dari publik dan bisnis,” Bryan Ware, asisten direktur CISA untuk cybersecurity, mengatakan dalam sebuah pernyataan.

Badan-badan tersebut memperingatkan bahwa peretas juga memanfaatkan solusi bekerja-dari-rumah (WFH) dengan menukarkan alat jahat mereka sebagai perangkat lunak kolaborasi jarak jauh yang diproduksi oleh Zoom dan Microsoft. Peretas juga menargetkan virtual private network yang digunakan karyawan untuk terhubung ke kantor mereka.

Industri keamanan cyber telah banyak memperingatkan selama pandemi ini terjadi mengenai ancaman perangkat lunak berbahaya bertema coronavirus dan email yang menjebak.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Reuters

Bertahan Melawan Penipuan Siber Berkedok COVID-19

March 9, 2020 by Mally

Pada hari Jumat lalu, Cybersecurity dan Infrastructure Security Agency (CISA), mengimbau agar publik tetap waspada dari penipuan online, terutama yang memanfaatkan wabah penyakit corona (Covid-19) sebagai topik penipuan mereka.

CISA mengatakan, “Aktor dunia maya dapat mengirim email dengan lampiran berbahaya atau tautan ke situs web palsu untuk menipu korban agar mengungkapkan informasi sensitif atau membuat korban untuk menyumbangkan sejumlah uang untuk acara amal palsu atau alasan lainnya.”

Mereka juga menyarankan bagi semua orang agar “berhati-hati dalam mengklik email apa pun dengan baris subjek, lampiran, atau hyperlink terkait Covid-19, dan dengan permintaan, teks, atau panggilan media sosial yang terkait dengan Covid-19”

CISA mendorong individu untuk tetap waspada dan mengambil tindakan pencegahan berikut;

Hindari mengklik tautan dalam email yang tidak diminta dan waspadai lampiran email.
Gunakan sumber tepercaya — seperti situs web resmi pemerintah — untuk informasi terkini dan berbasis fakta tentang COVID-19.
Jangan mengungkapkan informasi pribadi atau keuangan dalam email, dan jangan menanggapi permintaan email untuk informasi ini.
Verifikasi keaslian amal sebelum memberikan sumbangan.

Source: CISA

Lakukan 4 Saran Ini Untuk Melindungi Jaringan Anda Dari Malware Emotet

January 27, 2020 by Mally

Pemerintah A.S. telah mengeluarkan peringatan baru bahwa serangan malware Emotet sekarang semakin meningkat dan mendesak para pengguna dan administrator untuk mencegah perangkat lunak yang sangat merusak ini menginfeksi komputer dan jaringan mereka.

Emotet adalah trojan perbankan berbahaya yang mulanya dibuat sebagai alat pencuri-kredensial, tetapi sekarang telah meningkat fungsinya sebagai dropper, memberikan trojan lain pada mesin yang terinfeksi. Fokusnya adalah untuk menargetkan jaringan, menjalankan worm dari mesin ke mesin.

CISA telah menyarankan para organisasi untuk menerapkan best practice di bawah ini untuk menghindari serangan Emotet:

Blokir lampiran paling berbahaya seperti file dll dan exe, yang dengan mudah dapat memuat perangkat lunak ke mesin.
Memblokir lampiran yang tidak dapat dipindai, seperti file Zip atau file terkompresi lainnya.
Pastikan sistem selalu terpasang patch dan diperbarui ketika perangkat lunak baru dirilis, jangan biarkan endpoint terlewat tanpa terpasang patch terbaru.
Menerapkan pemeliharaan jaringan yang baik, termasuk firewall, pembaruan firmware pada titik akses dan celah ke tempat penyimpanan data penting.

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

CISA

Cookies Settings