Cyber Security

Kunci Private Intek BootGuard OEM Bocor dari Pencurian Siber MSI

May 10, 2023 by Coffee Bean

Intel sedang menyelidiki laporan bahwa kunci privat BootGuard, yang digunakan untuk melindungi PC dari malware tersembunyi, bocor saat data milik Micro-Star International (MSI) dicuri dan dibuang secara online.

Dapat dipahami bahwa kunci privat dibuat oleh MSI untuk digunakan dengan teknologi BootGuard Intel, dan berada di antara kode sumber internal dan materi lain yang diambil dari sistem TI pembuat suku cadang komputer bulan lalu – setidaknya beberapa di antaranya telah dibagikan di internet.

PC dengan chip Intel dan perlindungan BootGuard diaktifkan dan dikonfigurasi, biasanya dan secara umum, hanya menjalankan firmware jika ditandatangani secara digital menggunakan kunci seperti yang dibocorkan dari MSI. Firmware itu memulai OS – proses yang dijelaskan oleh Intel di sini [PDF] dan diperlukan untuk memenuhi persyaratan Windows Secure Boot.

Jika firmware tidak ditandatangani secara digital dengan benar, mungkin karena seseorang telah mencoba menumbangkan kode untuk memasukkan beberapa spyware tidak resmi di bawah sistem operasi, tidak terlihat oleh antivirus dan alat pertahanan lainnya. Idealnya, Anda ingin BootGuard mencegah firmware aneh tersebut dimulai.

Penjahat memposting tangkapan layar untuk membuktikannya, dan mengancam akan merilis data ini kecuali MSI membayar uang tebusan $4 juta. Telah dipahami setidaknya beberapa dari informasi tersebut – seperti kode sumber firmware MSI dan kunci BootGuard pribadi – telah lolos ke alam liar dari situs kebocoran pemeras.

selengkapnya : theregister.com

Magecart threat actor rolls out convincing modal forms

April 29, 2023 by Coffee Bean

Untuk menjerat korban baru, penjahat sering kali merancang skema yang berusaha terlihat serealistis mungkin. Karena itu, tidak setiap hari kita melihat salinan palsu melebihi karya aslinya.

Saat menindaklanjuti kampanye skimmer kartu kredit Magecart yang sedang berlangsung, kami hampir tertipu oleh formulir pembayaran yang terlihat sangat bagus sehingga kami pikir itu asli. Pelaku ancaman menggunakan logo asli dari toko yang disusupi dan menyesuaikan elemen web yang dikenal sebagai modal untuk membajak halaman checkout dengan sempurna.

Meskipun teknik memasukkan bingkai atau lapisan bukanlah hal baru, hal yang luar biasa di sini adalah skimmer terlihat lebih asli daripada halaman pembayaran asli. Kami dapat mengamati beberapa situs yang lebih disusupi dengan pola yang sama menggunakan modal yang dibuat khusus dan curang.

Skimmer dan kampanye terkait ini merupakan salah satu serangan Magecart paling aktif yang telah kami lacak dalam beberapa bulan terakhir.

selengkapnya : malwarebytes.com

Anggaran Cybersecurity Naik. Jadi Mengapa Pelanggaran Tidak Turun?

February 3, 2023 by Coffee Bean

Selama beberapa tahun terakhir, keamanan siber telah menjadi perhatian utama bagi bisnis di seluruh dunia. Dengan total biaya kejahatan dunia maya pada tahun 2023 diperkirakan mencapai $8 Triliun – dengan nilai T, bukan B – tidak heran jika keamanan dunia maya menjadi perhatian utama para pemimpin di semua industri dan wilayah.

Namun, meskipun perhatian dan anggaran untuk keamanan siber semakin meningkat dalam beberapa tahun terakhir, serangan hanya menjadi lebih umum dan lebih parah.

data dari beberapa tahun terakhir menunjukkan bahwa organisasi semakin banyak berinvestasi pada keamanan siber setiap tahun. Gartner memperkirakan bahwa pengeluaran global untuk keamanan dan manajemen risiko akan tumbuh lebih dari 11% pada tahun 2023, hingga $188 Miliar dari hanya $158 Miliar pada tahun 2021. Tren ini diperkirakan akan terus berlanjut, dengan pengeluaran keamanan siber di seluruh dunia diperkirakan akan naik 11% setiap tahun melalui 2026 mencapai total $267,3 miliar.

Terlepas dari peningkatan pengeluaran yang signifikan ini, dan banyak bisnis yang membeli sejumlah besar solusi keamanan siap jual komersial– satu survei menemukan bahwa rata-rata organisasi memiliki 76 teknologi keamanan yang diterapkan– pelanggaran jaringan, sistem, dan data perusahaan hanya terus menjadi lebih rutin.

selengkapnya : thehackernews

Jika kueri DNS Anda terlihat seperti ini, itu bukan catatan tebusan, ini adalah peningkatan keamanan

January 20, 2023 by Søren

Google telah mulai mengaktifkan pengacakan kasus secara luas dalam kueri domain yang dikirim ke server nama otoritatif, dalam upaya untuk membuat serangan peracunan cache menjadi kurang efektif.

Ini berarti kueri untuk domain seperti example.com, jika ditangani oleh DNS Publik Google, dapat diformat ulang eXaMpLe.com saat permintaan dikirimkan ke server DNS untuk mencari. Meskipun hal ini mungkin diperhatikan oleh admin yang memeriksa lalu lintas jaringan, pemformatan pedas tidak terlihat oleh masyarakat umum sehingga tidak ada yang lebih bijak – jika semuanya berjalan dengan baik.

Saat orang mencoba mengunjungi situs web – seperti thereregister.com – browser atau aplikasi apa pun yang mereka gunakan, kueri nama domain situs tersebut menggunakan Sistem Nama Domain (DNS) untuk menemukan alamat IP untuk server yang menghosting situs tersebut. Permintaan DNS seperti itu biasanya melewati layanan DNS rekursif yang menghubungi server nama lain hingga akhirnya mendapat jawaban dari server nama resmi.

Untuk mempercepat proses multi-langkah ini, respons kueri DNS dapat di-cache oleh server nama perantara ini. Ini membuka kemungkinan serangan peracunan cache.

Serangan semacam itu melibatkan memukul salah satu server nama perantara ini dengan banyak kueri DNS untuk domain yang tidak ada dalam cache-nya. Server korban kemudian menghubungi server nama lain yang dapat membantunya menjawab pertanyaan ini. Pada saat yang sama, penyerang membanjiri server korban dengan respons palsu yang disamarkan agar terlihat seperti respons resmi dari server nama lain tersebut.

Selengkapnya: The Register

Implan Linux Canggih Ditemukan Mengompromikan Perangkat Keamanan Jaringan Fortinet

January 15, 2023 by Coffee Bean

Minggu ini, perusahaan merilis detail lebih lanjut tentang implan malware canggih yang disebarkan oleh penyerang melalui celah tersebut.

Kerentanan, dilacak sebagai CVE-2022-42475, berada dalam fungsionalitas SSL-VPN FortiOS dan dapat dieksploitasi oleh penyerang jarak jauh tanpa autentikasi.

Fortinet memberi peringkat kerentanan 9,3 (Kritis) pada skala CVSS dan merilis pembaruan untuk varian utama FortiOS, FortiOS-6K7K, dan FortiProxy, produk gerbang web aman perusahaan.

Analis tidak dapat memulihkan semua file dari alat yang disusupi yang mereka analisis, sehingga rantai serangan penuh tidak diketahui. Namun, mereka menemukan file bernama wxd.conf yang isinya mirip dengan file konfigurasi untuk reverse proxy open-source yang dapat digunakan untuk mengekspos sistem di belakang NAT ke internet.

Analisis penangkapan paket jaringan dari alat menyarankan malware menghubungkan dua server eksternal yang dikendalikan penyerang untuk mengunduh muatan tambahan dan perintah untuk dieksekusi.

Fortinet juga telah merilis tanda tangan IPS (sistem pencegahan intrusi) untuk mendeteksi upaya eksploit, serta aturan deteksi untuk implan yang dikenal di mesin antivirusnya.

sumber : paulponraj

Morgan Advanced Materials Inggris Melaporkan Insiden Keamanan Siber di Jaringannya

January 13, 2023 by Flamango

Industri Inggris dari Morgan Advanced Materials Plc (MGAMM.L) mengatakan pada hari Selasa bahwa pihaknya sedang menilai insiden keamanan siber setelah mendeteksi aktivitas tidak sah di jaringannya.

Morgan Advanced Materials adalah sebuah perusahaan yang membuat berbagai bahan industri tahan panas dan lainnya. Beberapa waktu lalu, perusahaan tersebut mendeteksi aktivitas tidak sah dalam jaringannya.

Mengatasi dan mengantisipasi hal tersebut, perusahaan mengambil langkah cepat dengan meluncurkan penyelidikan dan segera mengambil langkah-langkah untuk memastikan bisnisnya dapat terus berdagang dengan pelanggan dan pemasoknya.

Selengkapnya: REUTERS

LastPass Pertama, sekarang Slack dan CircleCI. Peretasan terus berlanjut

January 12, 2023 by Coffee Bean

Dalam 24 jam terakhir, dunia telah mengetahui tentang pelanggaran serius yang menimpa layanan obrolan Slack dan perusahaan pengiriman dan pengujian perangkat lunak CircleCI, meskipun masing-masing memberikan kata-kata buram perusahaan— “masalah keamanan” dan “insiden keamanan”—Anda akan dimaafkan karena mengira peristiwa ini kecil.

Kurangnya transparansi
CircleCI masih bungkam tentang apa yang sebenarnya terjadi. Penasihatnya tidak pernah menggunakan kata “pelanggaran”, “kompromi”, atau “intrusi”, tetapi hampir pasti itulah yang terjadi. Exhibit A adalah pernyataan: “Pada titik ini, kami yakin bahwa tidak ada aktor yang tidak sah yang aktif di sistem kami,” menunjukkan bahwa penyusup jaringan telah aktif sebelumnya. Bukti B: saran agar pelanggan memeriksa log internal untuk akses tidak sah antara 21 Desember dan 4 Januari.

Meretas rantai pasokan

Mungkin juga, beberapa atau semua pelanggaran ini terkait. Internet bergantung pada ekosistem besar jaringan pengiriman konten, layanan otentikasi, pembuat alat pengembangan perangkat lunak, dan perusahaan lain. Pelaku ancaman sering meretas satu perusahaan dan menggunakan data atau akses yang mereka peroleh untuk melanggar pelanggan atau mitra perusahaan tersebut.

Itulah yang terjadi pada pelanggaran Agustus terhadap penyedia keamanan Twilio. Pelaku ancaman yang sama menargetkan 136 perusahaan lain.

Untuk saat ini, orang harus mempersiapkan diri untuk pengungkapan tambahan dari perusahaan yang mereka andalkan. Memeriksa log sistem internal untuk entri yang mencurigakan, mengaktifkan autentikasi multifaktor, dan menambal sistem jaringan selalu merupakan ide bagus, tetapi mengingat peristiwa terkini, tindakan pencegahan tersebut harus dipercepat. Ada baiknya juga memeriksa log untuk setiap kontak dengan alamat IP 54.145.167.181, yang menurut seorang praktisi keamanan terhubung ke pelanggaran CircleCI.

sumber : arstechnica

TPG Telecom mengungkapkan Pelanggaran Exchange yang dihosting di iiNet, Westnet

December 15, 2022 by Coffee Bean

TPG Telecom telah mengungkapkan pelanggaran layanan Exchange yang dihosting yang menjalankan akun email hingga 15.000 pelanggan bisnis iiNet dan Westnet.

Telco mengatakan bahwa mandiant telah “menemukan bukti akses tidak sah” pada 13 Desember.

Insiden tersebut diidentifikasi sebagai bagian dari pemindaian rutin pada aset jaringan.

“Sebagai bagian dari keterlibatan Mandiant yang berkelanjutan untuk membantu perlindungan dunia maya, mereka melakukan tinjauan sejarah forensik dan menemukan akses tidak sah ke layanan hosted exchange service” TPG Telecom said.

“Sebagai bagian ari keterlubatan Mandiant yang berkelajutan untuk membantu perlindungan dunia maya, mereka melakukan tinjauan sejarah forensik dan menemukan akases tidak sah ke layanan hosted exchange service,” kata TGP Telecom.

“Kami telah menerapkan langkah-langkah untuk menghentikan akses tidak sah, langkah-langkah keamanan lebih lanjut telah dilakukan, dan kami sedang dalam proses menghubungi semua pelanggan yang terpengaruh pada layanan Exchange yang dihosting.

TPG Telecom mengatakan telah memberi tahu “otoritas pemerintah terkait”.

Itu meminta maaf kepada pelanggan bisnis atas insiden tersebut. Disebutkan pula bahwa pelanggan residensial kedua merek tersebut tidak terpengaruh.

sumber : itnews

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cyber Security

Cookies Settings