Cybersecurity

Google: Inilah cara kami memperkuat keamanan Android

February 2, 2021 by Winnie the Pooh

Google telah menjelaskan cara mencoba meningkatkan keamanan Android, dan langkah-langkah yang diambil untuk mengatasi ancaman umum.

Terungkap bahwa 59% dari kerentanan keamanan kritis dan sangat serius yang memengaruhi sistem operasi Android-nya adalah masalah memori, seperti kerusakan dan luapan memori.

Masalah keamanan memori sejauh ini merupakan kategori teratas dari masalah keamanan, diikuti oleh cacat permissions bypass, yang merupakan 21% dari masalah yang diperbaiki oleh teknisi keamanan Google pada tahun 2019.

Masalah memori umumnya merupakan kategori teratas dari kesalahan keamanan pada platform utama seperti Java, Windows 10, dan Chrome. Engineer Google tahun lalu mengatakan 70% dari bug keamanan Chrome adalah masalah keamanan memori.

Google hari ini mengatakan sedang mendorong pengembang untuk beralih ke bahasa program yang aman-memori seperti Java, Kotlin, dan Rust, tetapi juga berusaha meningkatkan keamanan C dan C ++. Ini adalah bagian dari upayanya untuk memperkuat Android dan melindungi OS dari malware dan eksploitasi.

Dalam hal Android, sebagian besar bug yang telah diperbaiki Google selama setahun terakhir ada di komponen media, Bluetooth, dan NFC. Library media adalah komponen utama yang terpengaruh oleh bug Stagefright yang kritis dan dapat dieksploitasi dari jarak jauh di Android yang diungkapkan Google pada tahun 2015.

Menurut Google, upayanya untuk memperkuat kerangka server media di Android berarti bahwa pada tahun 2020 tidak ada satu pun laporan tentang kerentanan kritis yang dapat dieksploitasi dari jarak jauh dalam kerangka kerja media Android.

Selengkapnya: ZDNet

Apple meluncurkan macOS Big Sur 11.2 dengan perbaikan bug dan tweak Bluetooth

February 2, 2021 by Winnie the Pooh

Hari ini, Apple mengeluarkan pembaruan kecil ke sistem operasi macOS 11 Big Sur untuk laptop dan desktop Mac yang didukung. Berlabel Big Sur 11.2, pembaruan “meningkatkan keandalan Bluetooth” dan memperbaiki sejumlah bug.

Bug tersebut termasuk satu masalah yang dilaporkan secara luas dengan Mac mini di mana tampilan eksternal hanya akan menampilkan layar hitam saat menggunakan konverter HDMI-ke-DVI.

Selain itu, ini memperbaiki masalah di mana panel System Preferences tidak terbuka setelah pengguna memasukkan kata sandi dalam beberapa kasus, serta bug yang terkadang mencegah perubahan yang dibuat pada gambar Apple ProRAW dari penyimpanan.

Pembaruan macOS hari ini mengikuti pembaruan untuk iOS, iPadOS, watchOS, dan tvOS minggu lalu. iOS 14.4 dan iPadOS 14.4 mengaktifkan perangkat seluler yang didukung untuk membaca kode QR yang lebih kecil dan menerapkan pemberitahuan untuk memberi tahu pengguna jika toko reparasi telah mengganti kamera buatan Apple mereka dengan alternatif yang tidak asli.

Selengkapnya: Ars Technica

Modul Trickbot baru menggunakan Masscan untuk pengintaian jaringan lokal

February 2, 2021 by Winnie the Pooh

Pakar keamanan siber mengatakan mereka melihat komponen baru malware Trickbot yang melakukan pengintaian jaringan lokal.

Dinamakan masrv, komponen tersebut menggabungkan salinan utilitas open-source Masscan untuk memindai jaringan lokal untuk sistem lain dengan port terbuka yang dapat diserang di kemudian hari.

Ide di balik masrv adalah untuk melepaskan komponen pada perangkat yang baru terinfeksi, mengirim serangkaian perintah Masscan, membiarkan komponen memindai jaringan lokal, dan mengunggah hasil pemindaian ke server perintah dan kontrol Trickbot.

Jika pemindaian menemukan sistem dengan port sensitif atau manajemen dibiarkan terbuka di dalam jaringan internal — yang sangat umum di sebagian besar perusahaan — geng Trickbot kemudian dapat menggunakan modul lain yang berspesialisasi dalam mengeksploitasi celah tersebut dan bergerak secara lateral untuk menginfeksi sistem baru.

Analisis teknis dan indikator kompromi untuk modul masrv Trickbot baru, yang dibuat oleh DeSouza dan rekan-rekannya, tersedia di blog Kryptos Logic.

Sumber: ZDNet

Serangan Rantai Pasokan Perangkat Lunak Baru Dengan Menargetkan Jutaan Orang Dengan Spyware

February 2, 2021 by Winnie the Pooh

Peneliti Cybersecurity mengungkapkan serangan rantai pasokan baru yang membahayakan mekanisme pembaruan NoxPlayer, emulator Android gratis untuk PC dan Mac.

Dijuluki “Operation NightScout” oleh firma keamanan siber Slovakia, ESET, kampanye pengawasan yang sangat bertarget ini melibatkan pendistribusian tiga keluarga malware yang berbeda melalui pembaruan berbahaya yang disesuaikan untuk korban terpilih yang berbasis di Taiwan, Hong Kong, dan Sri Lanka.

NoxPlayer, dikembangkan oleh BigNox yang berbasis di Hong Kong, adalah emulator Android yang memungkinkan pengguna memainkan game seluler di PC, dengan dukungan untuk keyboard, gamepad, perekaman skrip, dan multiple instances. Diperkirakan memiliki lebih dari 150 juta pengguna di lebih dari 150 negara.

Tanda-tanda pertama dari serangan yang sedang berlangsung dikatakan terjadi sekitar September 2020, dari saat kompromi berlanjut hingga “aktivitas yang secara eksplisit berbahaya” ditemukan minggu ini, mendorong ESET untuk melaporkan insiden tersebut ke BigNox.

Untuk melakukan serangan, mekanisme pembaruan NoxPlayer berfungsi sebagai vektor untuk mengirimkan versi yang berisi trojan dari perangkat lunak kepada pengguna yang, setelah instalasi, mengirimkan tiga muatan berbahaya yang berbeda seperti Gh0st RAT untuk memata-matai korbannya, menangkap penekanan tombol, dan mengumpulkan informasi sensitif.

Secara terpisah, para peneliti menemukan kasus di mana malware tambahan seperti PoisonIvy RAT diunduh oleh pembaruan BigNox dari server jarak jauh yang dikendalikan oleh aktor ancaman.

Sumber: The Hacker News

Google Mengungkapkan Bug Parah di Library Enkripsi Libgcrypt — yang Memengaruhi Banyak Proyek

February 2, 2021 by Winnie the Pooh

Kerentanan yang “parah” dalam perangkat lunak enkripsi Libgcrypt GNU Privacy Guard (GnuPG) dapat memungkinkan penyerang untuk menulis data apapin ke mesin target, yang berpotensi mengarah ke eksekusi kode jarak jauh.

Cacat tersebut, yang memengaruhi libgcrypt versi 1.9.0, ditemukan pada 28 Januari oleh Tavis Ormandy dari Project Zero, unit penelitian keamanan Google yang didedikasikan untuk menemukan bug zero-day dalam sistem perangkat keras dan perangkat lunak.

Tidak ada versi Libgcrypt lain yang terpengaruh oleh kerentanan.

GnuPG mengatasi kelemahan tersebut segera dalam waktu sehari setelah pengungkapan, sambil mendesak pengguna untuk berhenti menggunakan versi yang rentan. Versi terbaru dapat diunduh di sini.

Library Libgcrypt adalah perangkat kriptografi sumber terbuka yang ditawarkan sebagai bagian dari rangkaian perangkat lunak GnuPG untuk mengenkripsi dan menandatangani data dan komunikasi. Implementasi OpenPGP, ini digunakan untuk keamanan digital di banyak distribusi Linux seperti Fedora dan Gentoo, meskipun tidak digunakan secara luas seperti OpenSSL atau LibreSSL.

Selengkapnya: The Hacker News

SonicWall zero-day dieksploitasi di alam liar

February 2, 2021 by Winnie the Pooh

Perusahaan keamanan siber NCC Group mengatakan pada hari Minggu bahwa mereka mendeteksi upaya eksploitasi aktif terhadap kerentanan zero-day di perangkat jaringan SonicWall.

Rincian tentang sifat kerentanan belum dipublikasikan untuk mencegah pelaku ancaman lainnya mempelajarinya dan meluncurkan serangan mereka sendiri.

Peneliti NCC mengatakan mereka memberi tahu SonicWall tentang bug dan serangan tersebut selama akhir pekan.

Para peneliti percaya mereka mengidentifikasi kerentanan zero-day yang sama yang digunakan aktor ancaman misterius untuk mendapatkan akses ke jaringan internal SonicWall sendiri dalam pelanggaran keamanan yang diungkapkan perusahaan pada 23 Januari.

Menanggapi permintaan di Twitter untuk membagikan lebih banyak detail mengenai serangan tersebut sehingga pakar keamanan dapat melindungi pelanggan mereka, tim NCC merekomendasikan agar pemilik perangkat membatasi alamat IP mana yang diizinkan untuk mengakses antarmuka manajemen perangkat SonicWall hanya ke IP personel yang berwenang.

Mereka juga merekomendasikan mengaktifkan dukungan otentikasi multi-faktor (MFA) untuk akun perangkat SonicWall.

Sumber: ZDNet

Cina Mencuri Data Pribadi 80% Orang Dewasa Amerika

February 2, 2021 by Winnie the Pooh

Pemerintah Cina mungkin telah mencuri data pribadi dari 80% orang dewasa Amerika, menurut laporan “60 Minutes”.

Bill Evanina, mantan direktur Pusat Kontra Intelijen dan Keamanan Nasional AS, pada hari Minggu muncul di CBS 60 Minutes ketika dia memperingatkan bahwa Beijing sedang mencoba untuk mengumpulkan dan mengeksploitasi informasi perawatan kesehatan orang Amerika, termasuk DNA mereka.

Menurut pejabat intelijen, BGI Group – perusahaan bioteknologi terbesar di dunia – mendekati Washington dan lima negara bagian lainnya dengan tawaran untuk membangun dan menjalankan laboratorium pengujian virus corona yang canggih. Perusahaan Cina tersebut juga berjanji untuk “memberikan keahlian teknis, urutan produksi yang tinggi” dan “memberikan sumbangan tambahan” ke negara bagian.

Tawaran tersebut menimbulkan kecurigaan, sehingga Evanina mengeluarkan peringatan kepada negara agar tidak mengambil proposal BGI Group.

“Kekuatan asing dapat mengumpulkan, menyimpan dan mengeksploitasi informasi biometrik dari tes covid,” kata penasihat itu. “Mengetahui bahwa BGI adalah perusahaan Cina, apakah kita mengerti kemana perginya data tersebut?”

Evanina juga mengklaim bahwa Cina menggunakan metode “kurang terhormat” untuk mencuri data dari negara asing, termasuk meretas perusahaan perawatan kesehatan dan teknologi – seperti rumah pintar, sensor, dan jaringan 5G — di AS untuk mengumpulkan data pribadi orang Amerika.

“Perkiraan saat ini adalah bahwa 80% semua informasi pengenal pribadi orang dewasa Amerika telah dicuri oleh Partai Komunis Cina,” katanya.

Selengkapnya: IBTimes

Tahun Baru, Versi Baru DanaBot

February 1, 2021 by Winnie the Pooh

Peneliti Proofpoint menemukan versi terbaru DanaBot di alam liar. DanaBot adalah malware perbankan/pencuri yang pertama kali ditemukan oleh Proofpoint pada Mei 2018. Setidaknya ada tiga versi malware yang signifikan:

Versi 1: DanaBot – A new banking Trojan surfaces Down Under
Versi 2: DanaBot Gains Popularity and Targets US Organizations in Large Campaigns
Versi 3: ESET’s DanaBot updated with new C&C communication

Dari Mei 2018 hingga Juni 2020, DanaBot menjadi pendukung dalam lanskap ancaman crimeware. Peneliti Proofpoint mengamati beberapa pelaku ancaman dengan setidaknya 12 ID afiliasi di versi 2 dan 38 ID di versi 3.

Identifikasi afiliasi (ID) ini mewakili pelaku ancaman yang dilayani oleh operator DanaBot. Distribusi biasanya menargetkan lembaga keuangan yang sebagian besar berlokasi di Amerika Serikat, Kanada, Jerman, Inggris Raya, Australia, Italia, Polandia, Meksiko, dan Ukraina.

Seperti versi DanaBot sebelumnya, versi 4 adalah malware modular berukuran besar, multithread, yang ditulis dalam bahasa pemrograman Delphi. Komponen loader (EXE) mendekripsi, mendekompresi, dan mengeksekusi komponen sekunder (DLL) yang terlihat pada gambar berikut:

Peneliti Proofpoint mampu mempersempit setidaknya satu dari metode distribusi DanaBot ke berbagai situs web warez dan crack yang menawarkan software key dan crack untuk diunduh gratis, termasuk program anti-virus, VPN, editor grafis, editor dokumen, dan game. Namun, file yang didistribusikan oleh situs ini adalah kumpulan dari beberapa malware berbeda, termasuk DanaBot.

Selengkapnya: ProofPoint

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings