Cybersecurity

Jenis malware ketiga ditemukan dalam serangan rantai pasokan SolarWinds

January 12, 2021 by Winnie the Pooh

Perusahaan keamanan siber CrowdStrike, salah satu perusahaan yang terlibat langsung dalam penyelidikan serangan rantai pasokan SolarWinds, mengatakan mereka mengidentifikasi jenis malware ketiga yang terlibat langsung dalam peretasan tersebut.

Dinamakan Sunspot, temuan ini menambah strain malware Sunburst (Solorigate) dan Teardrop yang ditemukan sebelumnya.

Tapi sementara Sunspot adalah penemuan terbaru dalam peretasan SolarWinds, Crowdstrike mengatakan malware itu sebenarnya yang pertama digunakan.

Crowdstrike mengatakan bahwa Sunspot digunakan pada September 2019, ketika peretas pertama kali menembus jaringan internal SolarWinds.

Malware Sunspot diinstal pada build server SolarWinds, sejenis perangkat lunak yang digunakan oleh pengembang untuk merakit komponen yang lebih kecil menjadi aplikasi perangkat lunak yang lebih besar.

CrowdStrike mengatakan Sunspot memiliki satu tujuan tunggal – yaitu, untuk mengawasi build server untuk perintah build yang merakit Orion.

Setelah perintah build terdeteksi, malware akan secara diam-diam mengganti file source code di dalam aplikasi Orion dengan file yang memuat malware Sunburst, menghasilkan versi aplikasi Orion yang juga menginstal malware Sunburst.

Dalam pengumuman terpisah yang diterbitkan di blognya, SolarWinds juga menerbitkan timeline peretasan tersebut. SolarWinds mengatakan bahwa sebelum malware Sunburst disebarkan ke pelanggan antara Maret dan Juni 2020, peretas juga melakukan uji coba antara bulan September dan November 2019.

Sumber: ZDNet

Ubiquiti memberi tahu pelanggan untuk mengubah kata sandi setelah adanya pelanggaran keamanan

January 12, 2021 by Winnie the Pooh

Vendor peralatan jaringan dan perangkat IoT Ubiquiti Networks telah mengirimkan email pemberitahuan hari ini kepada pelanggannya yang memberi tahu mereka tentang pelanggaran keamanan yang terjadi baru-baru ini.

Menurut Ubiquiti, penyusup mengakses server yang menyimpan data pengguna UI.com, seperti nama, alamat email, serta password yang di-salted dan di-hash.

Alamat rumah dan nomor telepon mungkin juga telah terekspos, tetapi hanya jika pengguna memutuskan untuk mengkonfigurasi informasi ini ke dalam portal.

Berapa banyak pengguna Ubiquiti yang terkena dampak dan bagaimana pelanggaran data terjadi masih menjadi misteri.

Terlepas dari kabar buruk bagi para pelanggannya, Ubiquiti mengatakan belum melihat adanya akses tidak sah ke akun pelanggan sebagai akibat dari insiden ini.

Perusahaan sekarang meminta semua pengguna yang menerima email untuk mengubah kata sandi akun mereka dan mengaktifkan otentikasi dua faktor.

Sumber: ZDNet

WhatsApp memberi saran pengguna setelah tautan obrolan grup terlihat lagi di pencarian Google

January 11, 2021 by Winnie the Pooh

Khawatir dengan tautan obrolan grup pribadi yang tersedia di Penelusuran Google, WhatsApp pada hari Senin mengatakan bahwa mereka telah meminta Google untuk tidak mengindeks obrolan semacam itu dan menyarankan pengguna untuk tidak berbagi tautan obrolan grup di situs web yang dapat diakses publik.

Tautan obrolan grup WhatsApp yang diindeks sekarang telah dihapus dari Google.

Peneliti keamanan siber independen Rajshekhar Rajaharia pada hari Minggu membagikan tangkapan layar dengan IANS yang menunjukkan pengindeksan undangan obrolan grup WhatsApp di Google.

“Sejak Maret 2020, WhatsApp telah menyertakan tag “noindex” pada semua halaman deep link yang menurut Google akan mengecualikannya dari pengindeksan. Kami telah memberikan masukan kami kepada Google untuk tidak mengindeks chat ini”, kata juru bicara WhatsApp kepada IANS.

Juru bicara WhatsApp selanjutnya mengatakan bahwa sebagai pengingat, “setiap kali seseorang bergabung dengan grup, setiap orang di grup itu menerima pemberitahuan dan admin dapat mencabut atau mengubah tautan undangan grup kapan saja”.

Sumber: Business Standard

Apa itu Signal? Hal-hal yang perlu Anda ketahui mengenai aplikasi perpesanan paling aman

January 11, 2021 by Winnie the Pooh

Baru-baru ini, WhatsApp milik Facebook – yang dienkripsi secara end-to-end menggunakan protokol Signal – mulai mengeluarkan pemberitahuan pembaruan privasi kepada pengguna yang menjelaskan bahwa mereka berbagi data pengguna dengan Facebook (yang sebenarnya telah dilakukan selama bertahun-tahun).

Hal ini membuat orang-orang mencari aplikasi komunikasi aman yang lain, dibantu oleh tweet Elon Musk pada 7 Januari yang diterjemahkan menjadi: “Gunakan Sinyal”, semakin banyak orang ingin beralih menggunakan Signal.

Berfikir untuk menggunakan Signal? Inilah beberapa hal yang perlu Anda ketahui mengenai Signal.

Oke, jadi apa itu Signal?

Signal adalah aplikasi perpesanan dan obrolan suara gratis yang berfokus pada privasi yang dapat Anda gunakan di Apple dan smartphone Android serta melalui desktop. Yang Anda butuhkan untuk bergabung hanyalah nomor telepon. Anda dapat mengirim pesan teks atau melakukan panggilan suara atau video dengan teman, baik satu lawan satu atau dalam grup, dan menggunakan reaksi emoji atau stiker seperti di aplikasi lain. Namun ada satu perbedaan besar: Signal sebenarnya sangat pribadi.

Apakah aplikasi Signal aman?

Komunikasi di Signal dienkripsi secara end-to-end, yang berarti hanya orang-orang didalam pesan yang dapat melihat konten pesan tersebut – bahkan tidak perusahaan itu sendiri. Bahkan paket stiker yang ada pada Signal mendapatkan enkripsi khusus mereka sendiri.

Apakah Signal benar-benar pribadi?

Ya – dan privasi itu melampaui fakta bahwa konten pesan Anda dienkripsi. Anda dapat mengatur agar pesan yang Anda kirim menghilang setelah jangka waktu tertentu yang dapat disesuaikan. Dan lagi, Signal hampir tidak mengumpulkan data tentang penggunanya.

Satu-satunya informasi yang Anda berikan pada Signal adalah nomor telepon Anda, dan perusahaan bahkan sedang berupaya untuk memisahkannya dari penggunaan Signal dengan membuat server kontak terenkripsi. Jika polisi mendatangi Signal untuk meminta data tentang penggunanya, dikatakan, sejujurnya, bahwa ia tidak memiliki data untuk diserahkan.

Sebagian alasan mengapa mereka tidak mengumpulkan data adalah karena Signal adalah organisasi nirlaba, bukan perusahaan nirlaba. Signal tidak memiliki iklan, jadi tidak ada dorongan untuk melacak pengguna. Sebaliknya, ini didanai oleh investor swasta – salah satunya memiliki minat pribadi yang besar dalam membuat platform berorientasi pada privasi.

Signal vs. WhatsApp (dan aplikasi perpesanan lainnya).

Perbedaanya adalah Facebook mengumpulkan banyak informasi lain dalam bentuk statistik penggunaan, metadata, dan lainnya. Signal memang tidak memiliki banyak fitur kustomisasi mewah seperti WhatsApp. Tetapi jika menyangkut privasi sejati, ya Anda bisa menyimpulkan sendiri setelah membaca artikel ini.

Anda dapat menemukan Signal di Apple’s App Store atau di Google Play store. Saat ini sangat mudah untuk menemukannya karena berada tepat di atas bagan Aplikasi Gratis.

Sumber: Mashable

Bank sentral Selandia Baru mengatakan sistem datanya dilanggar

January 11, 2021 by Winnie the Pooh

Reserve Bank of New Zealand mengatakan pada hari Minggu bahwa pihaknya menanggapi suatu pelanggaran pada salah satu sistem datanya.

Layanan berbagi file pihak ketiga yang digunakan oleh bank sentral untuk berbagi dan menyimpan beberapa informasi sensitif diakses secara ilegal, kata bank tersebut dalam sebuah pernyataan.

Gubernur RBNZ Adrian Orr mengatakan pelanggaran tersebut telah diatasi tetapi menambahkan akan membutuhkan waktu untuk memahami implikasi penuh dari pelanggaran ini.

“Sifat dan tingkat informasi yang berpotensi diakses masih ditentukan, tetapi mungkin termasuk beberapa informasi yang sensitif secara komersial dan pribadi,” kata Orr dalam sebuah pernyataan.

Pada bulan Agustus, operator bursa saham Selandia Baru dilanda serangan siber. InPhySec, sebuah firma keamanan siber independen yang ditugaskan untuk meninjau serangan siber, mengatakan bahwa volume, kecanggihan, dan persistensi serangan itu belum pernah terjadi sebelumnya di Selandia Baru.

Sumber: Reuters

Kerentanan zero-day Windows PsExec mendapat micropatch gratis

January 8, 2021 by Winnie the Pooh

Micropatch gratis yang memperbaiki kerentanan local privilege escalation (LPE) di alat manajemen Microsoft Windows PsExec sekarang tersedia melalui platform 0patch.

PsExec adalah pengganti telnet yang sepenuhnya interaktif yang memungkinkan admin sistem menjalankan program pada sistem jarak jauh. Alat PsExec juga diintegrasikan dan digunakan oleh alat perusahaan untuk meluncurkan file executable dari jarak jauh di komputer lain.

Zero-day PsExec ini disebabkan oleh kerentanan named pipe hijacking (juga dikenal sebagai named pipe squatting) yang memungkinkan penyerang mengelabui PsExec agar membuka kembali named pipe yang dibuat dengan jahat dan memberinya izin Sistem Lokal.

Setelah berhasil mengeksploitasi bug, pelaku ancaman akan dapat menjalankan proses sewenang-wenang sebagai Sistem Lokal yang secara efektif memungkinkan mereka untuk mengambil alih mesin.

Peneliti malware Tenable, David Wells, menemukan kerentanan tersebut dan mengungkapkannya kepada publik pada 9 Desember 2020, 90 hari setelah memberitahu Microsoft dan mereka gagal untuk menambal bug tersebut.

Saat meneliti kerentanan dan membuat bukti konsep, Wells dapat mengonfirmasi bahwa zero-say memengaruhi beberapa versi Windows dari Windows XP hingga Windows 10.

Di bawah ini adalah demo video yang menunjukkan bagaimana micropatch yang dirilis oleh 0patch mencegah eksploitasi zero-day ini pada sistem Windows yang menjalankan PsExec.

Sumber: Bleeping Computer

FBI memperingatkan Egregor ransomware yang memeras bisnis di seluruh dunia

January 8, 2021 by Winnie the Pooh

Biro Investigasi Federal AS (FBI) telah mengirimkan peringatan peringatan keamanan kepada perusahaan sektor swasta bahwa operasi ransomware Egregor secara aktif menargetkan dan memeras bisnis di seluruh dunia.

FBI mengatakan dalam TLP: WHITE Private Industry Notification (PIN) yang dibagikan pada hari Rabu bahwa Egregor mengklaim telah menyerang dan membahayakan lebih dari 150 korban sejak agensi tersebut pertama kali mengamati aktivitas jahat ini pada September 2020.

Email phishing dengan lampiran berbahaya dan Remote Desktop Protocol (RDP) yang tidak aman atau Virtual Private Networks adalah beberapa vektor serangan yang digunakan oleh aktor Egregor untuk mendapatkan akses dan bergerak secara lateral dalam jaringan korban mereka.

Egregor menggunakan Cobalt Strike, Qakbot / Qbot, Advanced IP Scanner, dan AdFind untuk eskalasi hak istimewa dan pergerakan jaringan lateral.

FBI juga membagikan daftar langkah-langkah mitigasi yang direkomendasikan yang akan membantu mempertahankan diri dari serangan Egregor:

Cadangkan data penting secara offline.
Pastikan salinan data penting ada di cloud atau di hard drive eksternal atau perangkat penyimpanan.
Amankan cadangan Anda dan pastikan data tidak dapat diakses untuk modifikasi atau penghapusan dari sistem tempat data berada.
Instal dan perbarui perangkat lunak anti-virus atau anti-malware secara teratur di semua host.
Hanya gunakan jaringan yang aman dan hindari menggunakan jaringan Wi-Fi publik.
Gunakan otentikasi dua faktor dan jangan klik pada lampiran atau tautan yang tidak diminta dalam email.
Prioritaskan penambalan produk dan aplikasi akses jarak jauh yang dapat diakses publik, termasuk kerentanan RDP terbaru (CVE-2020-0609, CVE-2020-0610, CVE-2020-16896, CVE-2019-1489, CVE-2019-1225, CVE-2019 -1224, CVE-2019-1108).
Tinjau file .bat dan .dll yang mencurigakan, file dengan data pengintaian (seperti file .log), dan alat eksfiltrasi.
Konfigurasikan RDP secara aman dengan membatasi akses, menggunakan otentikasi multi-faktor atau kata sandi yang kuat.

Sumber: Bleeping Computer

Penulis malware Linux menggunakan crypter Ezuri Golang agar tidak terdeteksi

January 8, 2021 by Winnie the Pooh

Beberapa pembuat malware menggunakan crypter “Ezuri” dan loader memori untuk membuat kode mereka tidak terdeteksi oleh produk antivirus.

Menurut laporan yang dirilis oleh AT&T Alien Labs, beberapa pelaku ancaman menggunakan Ezuri crypter untuk mengemas malware mereka dan menghindari deteksi antivirus.

Meskipun malware Windows telah diketahui menyebarkan taktik serupa, pelaku ancaman sekarang menggunakan Ezuri untuk menyusup ke lingkungan Linux juga.

Ditulis dalam Go, Ezuri bertindak sebagai crypter dan loader untuk binari ELF (Linux). Menggunakan AES, Ezuri mengenkripsi kode malware dan, pada dekripsi, mengeksekusi muatan berbahaya secara langsung di dalam memori tanpa menghasilkan file apa pun di disk.

Sampel malware yang biasanya terdeteksi oleh sekitar 50% mesin antivirus di VirusTotal, menghasilkan 0 deteksi saat dienkripsi dengan Ezuri, pada saat penelitian AT&T.

Bahkan saat ini, seperti yang diamati oleh BleepingComputer, sampel yang dikemas dalam Ezuri memiliki tingkat deteksi kurang dari 5% pada VirusTotal.

Selama beberapa bulan terakhir, Caspi dan Martinez mengidentifikasi beberapa pembuat malware yang mengemas sampel mereka dengan Ezuri.

Ini termasuk grup kejahatan siber, TeamTnT, yang aktif setidaknya sejak April 2020.

Sumber: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Oke, jadi apa itu Signal?

Apakah aplikasi Signal aman?

Apakah Signal benar-benar pribadi?

Signal vs. WhatsApp (dan aplikasi perpesanan lainnya).

Cookies Settings