Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Akademisi menemukan bug crypto di 306 aplikasi Android populer, tidak ada yang ditambal

by

Sebuah tim akademisi dari Universitas Columbia telah mengembangkan alat khusus untuk menganalisis aplikasi Android secara dinamis dan melihat apakah mereka menggunakan kode kriptografi dengan cara yang tidak aman.

Dinamakan CRYLOGGER, alat ini digunakan untuk menguji 1.780 aplikasi Android, mewakili aplikasi paling populer di 33 kategori Play Store yang berbeda, pada bulan September dan Oktober 2019.

Peneliti mengatakan alat tersebut, yang memeriksa 26 aturan kriptografi dasar, menemukan bug di 306 aplikasi Android. Beberapa aplikasi melanggar satu aturan, sementara yang lain melanggar beberapa aturan.

Piccolboni et al.

Tiga aturan teratas yang paling banyak dilanggar adalah:

  • Aturan # 18 – 1.775 aplikasi – Jangan gunakan PRNG yang tidak aman (pembuat nomor pseudorandom)
  • Aturan # 1 – 1.764 aplikasi – Jangan gunakan fungsi hash yang rusak (SHA1, MD2, MD5, dll.)
  • Aturan # 4 – 1.076 aplikasi – Jangan gunakan mode operasi CBC (skenario klien / server)

Akademisi Universitas Columbia mengatakan bahwa setelah mereka menguji aplikasi, mereka juga menghubungi semua pengembang dari 306 aplikasi Android yang ditemukan rentan.

“Semua aplikasinya populer: diunduh dari ratusan ribu hingga lebih dari 100 juta,” kata tim peneliti. “Sayangnya, hanya 18 pengembang yang menjawab email permintaan pertama kami dan hanya 8 dari mereka yang mengikuti kami beberapa kali dan memberikan masukan yang berguna tentang temuan kami.”

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Sebagian besar laporan keamanan siber hanya berfokus pada ancaman keren

by

Sebagian besar laporan yang diterbitkan oleh industri keamanan siber berfokus pada spionase ekonomi kelas atas dan topik peretasan yang disponsori negara. Ini mengabaikan ancaman terhadap masyarakat sipil dan menciptakan pandangan yang menyimpang dari lanskap ancaman siber aktual yang kemudian memengaruhi pembuat kebijakan dan pekerja akademisi.

Dalam sebuah artikel yang diterbitkan dalam Journal of Information Technology & Politics, tim akademisi yang terdiri dari beberapa nama besar di bidang keamanan siber dan penelitian internet menganalisis 700 laporan keamanan siber yang diterbitkan selama dekade terakhir, antara 2009 dan 2019.

Tim peneliti – yang terdiri dari nama-nama terkemuka di bidang keamanan dunia maya seperti Lennart Maschmeyer, Ronald J. Deibert, dan Jon R. Lindsay – menemukan bahwa hanya 82 dari 629 laporan komersial (13%) membahas ancaman yang ditargetkan terhadap masyarakat sipil.

Dari 82 laporan tersebut, hanya 22 laporan yang menempatkan ancaman terhadap masyarakat sipil sebagai pusat penyelidikan mereka, sementara 607 laporan komersial lainnya berfokus pada geng kejahatan dunia maya dan aktor negara-bangsa (kelompok APT).

Mereka percaya bahwa ini terjadi karena kepentingan bisnis tertentu yang menentukan apa yang dilaporkan, dan apa yang tidak. Perusahaan keamanan dunia maya – mengejar pelanggan perusahaan besar dan kontrak pemerintah.

Berita selengkapnya:
Source: ZDNet

Geng malware menggunakan library .NET untuk menghasilkan dokumen Excel yang melewati pemeriksaan keamanan

by

Geng malware yang baru ditemukan menggunakan trik cerdas untuk membuat file Excel berbahaya yang memiliki tingkat deteksi rendah dan peluang lebih tinggi untuk menghindari sistem keamanan.

Ditemukan oleh peneliti keamanan dari NVISO Labs, geng malware ini – yang mereka beri nama Epic Manchego – telah aktif sejak Juni, menargetkan perusahaan di seluruh dunia dengan email phishing yang membawa dokumen Excel berbahaya. File Excel yang berbahaya ini melewati pemindai keamanan dan memiliki tingkat deteksi yang rendah.

Menurut NVISO, ini karena dokumen tidak dikompilasi dalam perangkat lunak Microsoft Office standar, tetapi dengan library .NET yang disebut EPPlus.

Pengembang biasanya menggunakan bagian library ini dari aplikasi mereka untuk menambahkan fungsi “Ekspor sebagai Excel” atau “Simpan sebagai spreadsheet”. Library dapat digunakan untuk menghasilkan file dalam berbagai format spreadsheet, dan bahkan mendukung Excel 2019.

NVISO mengatakan bahwa geng Epic Manchego tampaknya telah menggunakan EPPlus untuk menghasilkan file spreadsheet dalam format Office Open XML (OOXML).

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Visa memperingatkan adanya skimmer JavaScript kartu kredit baru

by

Visa mengeluarkan peringatan mengenai skimmer e-commerce JavaScript baru yang dikenal sebagai Baka yang akan menghapus dirinya sendiri dari memori setelah mengeksfiltrasi data yang dicuri.

Skrip pencurian kartu kredit ditemukan oleh para peneliti dengan inisiatif Visa’s Payment Fraud Disruption (PFD) pada Februari 2020 saat memeriksa server perintah dan kontrol (C2) yang sebelumnya menjadi host kit skimming web ImageID.

Selain fitur skimming dasar biasa seperti bidang formulir target yang dapat dikonfigurasi dan eksfiltrasi data menggunakan permintaan gambar, Baka menampilkan desain canggih yang menunjukkan bahwa ini adalah karya pengembang malware yang terampil dan juga dilengkapi dengan metode penyamaran yang unik dan loader.

“Skimmer memuat secara dinamis untuk menghindari pemindai malware statis dan menggunakan parameter enkripsi unik untuk setiap korban untuk mengaburkan kode berbahaya,” kata Visa.

Visa merekomendasikan anggota lembaga keuangan, pedagang e-commerce, penyedia layanan, vendor pihak ketiga, pengecer integrator untuk merujuk pada dokumen What to do if Compromised (WTDIC) untuk panduan jika sistem pembayaran mereka disusupi.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Pemerintah Australia merilis kode praktik keamanan siber IoT sukarela

by

Pemerintah Australia telah merilis kode praktik sukarela untuk mengamankan Internet of Things (IoT) di Australia.

Kode Praktik sukarela ini dimaksudkan untuk memberikan panduan praktik terbaik kepada industri tentang cara merancang perangkat IoT dengan fitur keamanan siber.

Ini didasarkan pada 13 prinsip, dan berlaku untuk semua perangkat IoT yang terhubung ke internet untuk mengirim dan menerima data di Australia, termasuk “perangkat sehari-hari seperti lemari es pintar, televisi pintar, monitor bayi, dan kamera keamanan”.

“Perangkat yang terhubung ke internet semakin menjadi bagian dari rumah dan bisnis warga Australia dan banyak dari perangkat ini memiliki fitur keamanan yang buruk sehingga pemiliknya dapat terkompromi,” kata Menteri Dalam Negeri Peter Dutton.

Di samping kode praktik, Australian Signals Directorate’s Australian Cyber Security Centre (ACSC) telah merilis panduan untuk membantu produsen menerapkan kode praktik IoT.

Berita selengkapnya:
Source: ZDNet

WhatsApp mengungkapkan enam kerentanan yang sebelumnya tidak diungkapkan di situs keamanan baru

by

WhatsApp milik Facebook telah mengungkapkan enam kerentanan yang sebelumnya tidak diungkapkan, yang kini telah diperbaiki oleh perusahaan.

Kerentanan dilaporkan di situs web advisory keamanan khusus yang akan berfungsi sebagai sumber daya baru yang menyediakan daftar lengkap pembaruan keamanan WhatsApp dan Kerentanan Umum dan Eksposur (CVE) terkait.

WhatsApp mengatakan lima dari enam kerentanan telah diperbaiki pada hari yang sama, sementara bug yang tersisa membutuhkan beberapa hari untuk diperbaiki. Meskipun beberapa bug dapat dipicu dari jarak jauh, perusahaan mengatakan tidak menemukan bukti peretas yang secara aktif mengeksploitasi kerentanan.

Ke-enam kerentanan tersebut adalah:
CVE-2020-1894
CVE-2020-1891
CVE-2020-1890
CVE-2020-1889
CVE-2020-1886
CVE-2019-11928

Detail keenam kerentanan di atas dapat dilihat pada situs web keamanan WhatsApp.

Situs web baru diluncurkan sebagai bagian dari upaya perusahaan untuk lebih transparan tentang kerentanan yang menargetkan aplikasi perpesanan, dan sebagai tanggapan atas umpan balik pengguna.

Source: Tech Crunch

Antivirus Windows 10, Microsoft Defender, dapat digunakan untuk mengunduh malware

by

Pembaruan terbaru untuk antivirus Microsoft Defender Windows 10 secara ironis memungkinkannya mengunduh malware dan file lain ke komputer Windows.

File sistem operasi yang sah yang dapat disalahgunakan untuk tujuan jahat dikenal sebagai living-off-the-land binaries atau LOLBINs.

Dalam pembaruan Microsoft Defender baru-baru ini, yang Ditemukan oleh peneliti keamanan Mohammad Askar, command-line MpCmdRun.exe tool telah diperbarui untuk menyertakan kemampuan mengunduh file dari lokasi jauh, yang dapat disalahgunakan oleh penyerang.

Dengan fitur baru ini, Microsoft Defender sekarang menjadi bagian dari daftar panjang program Windows yang dapat disalahgunakan oleh penyerang lokal.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Enam aplikasi yang berisi malware Joker dihapus dari Google Play Store

by

Peneliti cybersecurity telah membuka kedok enam aplikasi di Google Play store dengan total gabungan lebih dari 200.000 unduhan dalam contoh lain dari malware yang sangat persisten yang telah mengganggu pengguna Android selama tiga tahun terakhir.

Malware Joker berpura-pura menjadi aplikasi yang sah di Play Store. Namun setelah terinstall, malware tersebut melakukan penipuan penagihan dengan mengirim pesan SMS ke nomor bertarif premium atau menggunakan akun korban untuk berulang kali melakukan pembelian menggunakan tagihan WAP.

Aktivitas tersebut terjadi di belakang layar dan tanpa interaksi apapun dari pengguna. Ini berarti mereka sering tidak mengetahui bahwa mereka telah ditipu sampai mereka menerima tagihan telepon yang penuh dengan biaya tambahan.

Dari enam aplikasi yang ditemukan mengandung malware Joker, salah satunya disebut ‘Convenient Scanner 2’ telah diunduh lebih dari 100.000 kali, sementara ‘Separate Doc Scanner’ telah diunduh oleh 50.000 pengguna.

Aplikasi lain, ‘Safety AppLock’, yang mengklaim untuk ‘melindungi privasi Anda’ dan telah diinstal 10.000 kali oleh korban yang malang yang pada akhirnya akan menemukan bahwa unduhan berbahaya itu merugikan, bukan melindungi, mereka.

Dua aplikasi lainnya juga telah menerima 10.000 unduhan masing-masing – ‘Push Message-Texting & SMS’ dan ‘Emoji Wallpaper’, sementara satu aplikasi bernama Fingertip GameBox telah diunduh 1.000 kali.

Enam aplikasi tersebut kini telah dihapus dari Play Store setelah diungkapkan ke Google oleh Pradeo. Pengguna yang memiliki aplikasi yang telah di sebutkan di atas, disarankan untuk segera menghapusnya.

Source: ZDNet