Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Malware Mac Menyebar Melalui Proyek Xcode, Menyalahgunakan WebKit, Kerentanan Data Vault

by

Proyek Xcode sedang dieksploitasi untuk menyebarkan bentuk malware Mac yang berspesialisasi dalam penyusupan Safari dan browser lainnya.

Keluarga malware XCSSET telah ditemukan dalam proyek Xcode, “mengarah ke lubang kelinci muatan berbahaya,” kata Trend Micro pada hari Kamis.

Dalam sebuah dokumen(.PDF) yang mengeksplorasi gelombang serangan, peneliti keamanan siber mengatakan infeksi “tidak biasa” dalam proyek pengembang juga termasuk penemuan dua kerentanan zero-day.

Xcode adalah integrated development environment (IDE) gratis yang digunakan di macOS untuk mengembangkan perangkat lunak dan aplikasi terkait Apple.

Meskipun belum jelas bagaimana XCSSET masuk ke dalam proyek Xcode, Trend Micro mengatakan bahwa setelah disematkan, malware kemudian berjalan saat sebuah proyek dibuat.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Selama Enam Bulan, Peneliti Keamanan Diam-Diam Telah Mendistribusikan Vaksin Emotet Ke Seluruh Dunia

by

Seorang analis malware yang bekerja untuk Binary Defense, James Quinn, telah menemukan bug pada malware Emotet.

Fakta bahwa Quinn menemukan bug itu bukanlah kebetulan. Selama beberapa tahun terakhir, pekerjaan utama Quinn adalah berburu Emotet dan mengawasi operasinya.

Saat menelusuri pembaruan Emotet harian di bulan Februari, Quinn melihat perubahan dalam kode Emotet.

Melalui trial and error dan berkat pembaruan Emotet berikutnya yang menyempurnakan cara kerja mekanisme persistence baru, Quinn dapat menyusun skrip PowerShell kecil yang mengeksploitasi mekanisme kunci registri untuk merusak Emotet itu sendiri.

Skrip tersebut bernama EmoCrash, secara efektif memindai komputer pengguna dan menghasilkan kunci registri Emotet yang benar – namun cacat.

“Dua log crash akan muncul dengan event ID 1000 dan 1001, yang dapat digunakan untuk mengidentifikasi endpoint dengan binari Emotet yang dinonaktifkan dan mati,” kata Quinn.

Dengan kata lain, jika EmoCrash akan diterapkan di seluruh jaringan, itu dapat memungkinkan administrator sistem untuk memindai atau mengatur peringatan untuk kedua Event ID log ini dan dapat menemukan kapan dan apakah Emotet menginfeksi jaringan mereka.

Binary Defense bekerja sama dengan Tim CYMRU, sebuah perusahaan yang memiliki sejarah selama puluhan tahun dalam mengatur dan berpartisipasi dalam penghapusan botnet.

Bekerja di belakang layar, Tim CYMRU memastikan bahwa EmoCrash sampai ke tangan Tim Computer Emergency Response (CERT) nasional, yang kemudian menyebarkannya ke perusahaan di yurisdiksi masing-masing.

Entah secara tidak sengaja atau dengan mengetahui ada yang salah dalam mekanisme persistence nya, geng Emotet akhirnya mengubah seluruh mekanisme persistence nya pada 6 Agustus – tepatnya enam bulan setelah Quinn membuat penemuan awalnya.

EmoCrash mungkin tidak berguna lagi bagi siapa pun, namun selama enam bulan, skrip PowerShell kecil ini membantu organisasi tetap terdepan dalam operasi malware – pemandangan yang benar-benar langka di bidang keamanan siber saat ini.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Google Mengekspos Kesalahan Pembaruan Keamanan Windows 10

by

Sebagai bagian dari Patch Tuesday, Microsoft telah merilis 120 pembaruan keamanan untuk Windows 10 pada 11 Agustus 2020. Salah satu pembaruan tersebut memperbaiki bug CVE-2020-1509, yang dilaporkan ke Microsoft pada 5 Mei oleh peneliti GPZ (Google Project Zero) Windows James Forshaw.

Masalahnya, seperti yang diungkapkan James Forshaw, perbaikan tersebut tidak benar-benar memperbaikinya sepenuhnya.

Bug ini memungkinkan penyerang jarak jauh yang sudah mendapatkan kredensial akun Windows di jaringan untuk meningkatkan hak istimewanya setelah mengirim permintaan otentikasi yang dibuat khusus ke Windows Local Security Authority Subsystem Service (LSASS).

Tim Google Project Zero memiliki aturan pengungkapan 90 hari yang cukup ketat. Jika vendor yang bersangkutan belum menambal kerentanan dalam 90 hari, Project Zero akan mempublikasikannya.

Awalnya dilaporkan ke Microsoft pada 5 Mei, dan perpanjangan telah diberikan pada 30 Juli.

Tidak mengherankan bahwa keputusan untuk tidak memperpanjang dibuat karena pengungkapan telah dipublikasikan, bersama dengan proof of concept, ketika diperkirakan bahwa perbaikan Patch Tuesday telah memperbaikinya.

Laporan keamanan Microsoft menyatakan bahwa tidak ada mitigasi atau solusi untuk kerentanan ini. Juga, pada titik ini, tidak ada indikasi kapan perbaikan penuh akan tersedia.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

REvil Ransomware mencuri 1TB data perusahan Wine raksasa di U.S.

by Leave a Comment

Operator ransomware Sodinokibi (REvil) mengumumkan pada hari Jumat bahwa mereka telah menyusup pada jaringan komputer Brown-Forman dan menghabiskan lebih dari sebulan untuk memeriksa layanan pengguna, penyimpanan data cloud, dan struktur umum. Para penyerang mengklaim bahwa mereka mencuri 1TB data yang mencakup informasi rahasia tentang karyawan, perjanjian perusahaan, kontrak, laporan keuangan, dan korespondensi internal.

REvil menerbitkan beberapa screenshot dengan direktori dan file dengan nama yang mendukung klaim mereka, serta beberapa percakapan internal antar karyawan. Foto-foto tersebut menunjukkan dokumen-dokumen yang berasal dari tahun 2009.

Aktor tersebut juga menerbitkan tangkapan layar dari backcup database hingga Juli 2020, bukti mereka memiliki banyak waktu untuk menjelajahi jaringan.

Saat ini, mereka tidak melakukan negosiasi dengan penyeran. Membocorkan dan melelang file adalah upaya dari REvil untuk memaksa Brown-Forman membayar uang tebusan. Sebagai gantinya, aktor tersebut berjanji untuk menghapus semua salinan data dan tidak menggunakannya di masa mendatang.

Meskipun biasanya dalam serangan ransomware adalah mengenkripsi data, REvil tidak dapat menerapkan rutinitas ini. karena Brown-Forman mendeteksi serangan itu dan menghentikannya sebelum data dienkripsi.

Berkantor pusat di Louisville, Kentucky, perusahaan ini memiliki merek wiski dan scotch terkenal di dunia seperti Jack Daniel’s, Woodford, Old Forester, Collingwood, Glenglassaugh, dan Glendronach; Herradura, El Jimador, dan Pepe Lopez tequila; Vodka Finlandia, dan anggur Sonoma-Cutrer.

Sumber : Bleepingcomputer

ByteDance Menyensor Konten Anti-China di Indonesia sampai Pertengahan 2020

by Leave a Comment

Indonesia, negara berpenduduk 270 juta dengan lebih dari separuh penduduknya berusia di bawah 30 tahun, adalah salah satu pasar dengan pertumbuhan tercepat di salah satu platform ByteDance, Tiktok, yang memiliki lebih dari 147 juta unduhan di negara itu, menurut data dari perusahaan analitik aplikasi SensorTower.

Menurut pejabat setempat, ByteDance membeli situs berita Indonesia BaBe pada 2018, setelah TikTok sempat dilarang di negara itu karena menampilkan “pornografi, konten yang tidak pantas, dan penistaan”,

Dalam upaya untuk membatalkan larangan tersebut, ByteDance setuju untuk menyewa tim moderator TikTok lokal dan memperkuat kehadirannya di negara terbesar keempat di dunia, menurut menteri komunikasi Indonesia saat itu dan tiga sumber perusahaan.

Sumber tersebut mengatakan bahwa moderator lokal diinstruksikan oleh tim ByteDance di Beijing untuk menghapus artikel yang dianggap “negatif” tentang otoritas China di aplikasi Baca Berita (BaBe).

Dalam sebuah pernyataan kepada Reuters, BaBe mengatakan tidak setuju dengan klaim tersebut, dan selalu memoderasi konten sesuai dengan pedoman komunitasnya dan sejalan dengan hukum setempat di Indonesia.

Pedoman tersebut, yang dipublikasikan di situsnya, tidak menyebut China atau pemerintah China.

Beberapa kata kunci yang dihapus antara lain, Artikel dengan kata kunci “Tiananmen”, yang merujuk pada peristiwa Lapangan Tiananmen di China tahun 1989, atau ke Mao Zedong, pendiri China modern

Sumber : Reuters

Signal Menambahkan Fitur Permintaan Pesan Untuk Menghentikan Spam Dan Melindungi Privasi Pengguna

by

Aplikasi pesan instan yang aman, Signal, telah meluncurkan fitur baru yang disebut Permintaan Pesan yang memungkinkan pengguna menyetujui atau memblokir siapa yang dapat menghubungi mereka melalui teks atau panggilan suara, atau ketika mereka dapat ditambahkan ke obrolan grup.

Fitur Permintaan Pesan baru bekerja dengan meminta pengguna sebelum percakapan baru dimulai – mirip dengan perintah yang terlihat di Facebook Messenger.

Pengguna dapat memblokir, menghapus, atau menerima pesan baru berdasarkan nomor pengirim, informasi profil, avatar, atau pesan awal.

Permintaan Pesan baru tidak hanya akan muncul untuk pesan teks, tetapi juga untuk panggilan suara yang dilakukan oleh pengguna yang tidak dikenal.

Fitur baru ini tidak tersedia secara default untuk semua pengguna, tetapi hanya untuk mereka yang mengkonfigurasi profil Signal – dengan menambahkan nama / nama panggilan dan avatar di bagian pengaturan aplikasi. Setelah pengguna memiliki profil, fitur Permintaan Pesan akan menjadi aktif.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Google: Kami Akan Menguji Menyembunyikan full URL di Chrome 86 Untuk Memerangi Phishing

by

Google akan mengarahkan pengguna Chrome ke pengujian skala besar di browser Chrome 86, yang akan dirilis pada akhir bulan ini.

Chrome 86 sudah diketahui akan menyertakan fitur yang mendeteksi dan menurunkan iklan yang berat dan membatasi pengatur waktu JavaScript yang digunakan di situs web untuk memberikan masa pakai baterai yang lebih baik untuk perangkat pengguna.

Eksperimen baru Google akan melibatkan beberapa pengguna Chrome 86 yang “ditetapkan secara acak”. Pengguna ini akan memiliki dua pilihan ketika URL lengkap (Uniform Resource Locator) disembunyikan.

Sebagai langkah pertama, pengguna dalam eksperimen dapat mengarahkan kursor ke URL terbatas untuk menampilkan URL lengkap. Opsi lainnya adalah klik kanan pada URL, dan pilih ‘Selalu tampilkan URL lengkap’ di menu konteks.

Tujuan eksperimen ini adalah untuk melihat apakah pendekatan ini membantu orang-orang mengenali URL phishing.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Microsoft Agustus 2020 Patch Tuesday Memperbaiki 120 Kerentanan Serta Dua Zero Day

by

Bulan ini, Microsoft telah memperbaiki 120 kerentanan di 13 produk berbeda, dari Edge hingga Windows, dan dari SQL Server hingga .NET Framework.

Di antara 120 kerentanan yang diperbaiki, 17 bug telah menerima peringkat tingkat keparahan tertinggi “Kritis”. Dua zero-days, kerentanan yang telah dieksploitasi oleh peretas sebelum Microsoft dapat menyediakan tambalan hari ini, juga telah diperbaiki.

Zero day yang pertama adalah bug di sistem operasi Windows. Dilacak sebagai CVE-2020-1464, Microsoft mengatakan bahwa penyerang dapat mengeksploitasi bug ini dan membuat Windows salah memvalidasi signature file.

Microsoft mengatakan penyerang dapat menggunakan bug ini untuk “melewati fitur keamanan dan memuat file yang ditandatangani secara tidak benar.”

Sedangkan untuk zero-day kedua, yang satu ini dilacak sebagai CVE-2020-1380, dan berada di scripting engine yang dikirimkan bersama Internet Explorer. Microsoft mengatakan menerima laporan dari pembuat antivirus Kaspersky bahwa peretas telah menemukan bug eksekusi kode jarak jauh (RCE) di scripting engine IE dan telah menyalahgunakannya dalam serangan dunia nyata.

Di bawah ini adalah beberapa informasi berguna tentang Microsoft Patch Tuesday, juga pembaruan keamanan yang dirilis oleh perusahaan lain bulan ini, yang mungkin juga perlu ditangani oleh sysadmin, selain batch Microsoft.

 
Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet