Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

FBI Mengatakan Kelompok Peretas Iran Menyerang Perangkat Jaringan F5

by

Sekelompok peretas elit yang memiliki kaitan dengan pemerintah Iran telah terdeteksi menyerang sektor swasta dan pemerintah AS, menurut peringatan keamanan yang dikirim oleh FBI pekan lalu.

Sementara peringatan tersebut tidak menyebutkan nama peretas, sumber mengatakan kepada ZDNet bahwa grup tersebut adalah grup peretas yang biasa disebut Fox Kitten atau Parisite.

Seorang mantan analis keamanan siber pemerintah, menyebutkan bahwa kelompok itu sebagai “ujung tombak” Iran dalam hal serangan siber.

Dia menggambarkan tugas utama kelompok itu adalah memberikan “penerobosan awal” kepada kelompok peretas Iran lainnya – seperti APT33 (Shamoon), Oilrig (APT34), atau Chafer.

Pemberitahuan FBI yang dikirim ke sektor swasta AS minggu lalu mengatakan kelompok tersebut masih menargetkan beberapa kerentanan termasuk Pulse Secure “Connect” enterprise VPNs (CVE-2019-11510).

Namun Fox Kitten juga meningkatkan persenjataan serangannya untuk memasukkan eksploitasi untuk CVE-2020-5902, kerentanan yang diungkapkan pada awal Juli lalu yang berdampak pada BIG-IP , perangkat jaringan serba guna yang sangat populer yang diproduksi oleh F5 Networks.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

by

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

iMessage dan Google Message adalah aplikasi perpesanan default bawaan pada ponsel Apple dan Google. Kedua platform menjalankan protokol keamanan yang berbeda: iMessage Apple dienkripsi ujung-ke-ujung (end-to-end), sedangkan Google tidak. Google hanya mengenkripsi antara perangkat dan servernya, tidak ujung-ke-ujung, meskipun dilaporkan bahwa mereka sedang mengusahakannya.

Seperti yang kita tahu, perpesanan melalui SMS tidak menggunakan enkripsi end-to-end. SMS dibangun di atas arsitektur kuno yang berada di dalam banyak jaringan seluler di seluruh dunia. Saat Anda mengirim SMS, meskipun mungkin itu aman antara telepon dan jaringan Anda, SMS itu dapat dengan mudah disadap dan dikumpulkan.

Karena pengguna iMessage terkadang mengirim pesan ke luar komunitas (orang yang tidak menggunakan iMessage), dan terkadang ketika jaringan data tidak tersedia, iMessage dapat kembali ke SMS saat diperlukan. Lalu ketika itu terjadi, tidak ada enkripsi end-to-end.

Meskipun Anda dapat menonaktifkan fitur “Kirim sebagai pesan SMS”, ini tidak akan menghentikan Anda menerima pesan SMS. Dan saat Anda membalas pesan dari pengguna non-Apple, maka pesan tersebut juga akan menjadi pesan SMS.

Google’s Messages lebih merupakan front-end untuk SMS daripada messenger terpisah, menambahkan fungsionalitas yang lebih kaya tetapi dengan pendekatan yang terintegrasi erat. Google Messages menggunakan RCS (Rich Communication Services), pengganti SMS. Sayangnya RCS ini juga tidak dienkripsi secara end-to-end, dibangun pada arsitektur jaringan yang sama dengan SMS.

Jadi kesimpulannya tetep direkomendasikan menggunakan messenger terenkripsi secara end-to-end untuk semua lalu lintas pribadi Anda. Anda tidak tahu siapa di luar sana yang dapat melihat percakapan Anda dan apa yang dapat mereka perbuat. Melakukan pencegahan selalu lebih baik.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Tidak Hanya Twitter, Beberapa Saluran YouTube Juga Diretas Untuk Menyiarkan Penipuan Bitcoin

by

Selama seminggu terakhir ini, banyak saluran Youtube yang keamanannya diganggu oleh peretas, yang telah menyiarkan siaran langsung palsu yang mengiklankan penipuan Bitcoin.

Serangan tersebut mirip dengan pelanggaran yang terjadi di Twitter yang menghasilkan ribuan dolar dalam bentuk penipuan Bitcoin setelah seorang karyawan Twitter diberitakan jatuh pada serangan social engineering dan memberikan akses kepada peretas.

Tiga pembuat konten yang terkena dampak tampaknya telah terinfeksi malware melalui janji kesepakatan sponsor untuk mengiklankan sebuah software yang dikirim melalui email sebelum akun YouTube mereka diambil alih.

Meskipun hanya dua dari tiga pembuat yang benar-benar mengunduh file mencurigakan dari email tersebut, kemungkinan serangan ‘drive-by’ melalui email yang diterima salah satu creator menunjukkan bahwa malware, bukan SIM swapping, mungkin menjadi mode serangan utama.

Fakta lain dari peretasan masal akun YouTube minggu lalu adalah betapa buruknya YouTube memperlakukan beberapa kreator yang telah diwawancarai oleh iMore. Saat mereka melaporkan bahwa akun YouTube mereka diretas, alih-alih mendapat bantuan, mereka mendapat teguran Pelanggaran Komunitas (Community Violation) di saluran mereka karena siaran langsung penipuan Bitcoin di saluran YouTube mereka.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: iMore

Peretas Cina Telah Menjarah Industri Semikonduktor Taiwan

by

Sebuah penyelidikan oleh salah satu perusahaan keamanan Taiwan telah mengungkapkan seberapa dalam satu kelompok peretas Cina mampu menembus industri inti ekonomi Taiwan, menjarah seluruh industri semikonduktornya.

Pada konferensi keamanan Black Hat, para peneliti dari perusahaan keamanan siber Taiwan CyCraft berencana untuk mempresentasikan rincian baru dari kampanye peretasan yang membahayakan setidaknya tujuh perusahaan chip Taiwan selama dua tahun terakhir.

Serangkaian gangguan mendalam — disebut Operation Skeleton Key karena penggunaan teknik “skeleton key injector” oleh penyerang — tampaknya bertujuan untuk mencuri sebanyak mungkin kekayaan intelektual, termasuk source code, perangkat pengembangan perangkat lunak, dan desain chip.

Sementara CyCraft sebelumnya telah memberi nama kelompok ini Chimera, temuan baru perusahaan tersebut mencakup bukti yang menghubungkan mereka ke daratan Cina dan mengaitkan mereka dengan kelompok peretas terkenal Cina yang disponsori negara, Winnti, juga dikenal sebagai Barium, atau Axiom.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Ars Technica

Cina Memblokir Seluruh Lalu Lintas HTTPS Terenkripsi Yang Menggunakan TLS 1.3 Dan ESNI

by

Pemerintah China telah menyebarkan pembaruan ke alat sensor nasionalnya, yang dikenal sebagai Great Firewall (GFW), untuk memblokir koneksi HTTPS terenkripsi yang sedang disiapkan menggunakan protokol dan teknologi modern dan anti interception.

Larangan tersebut telah diberlakukan setidaknya selama seminggu, sejak akhir Juli, menurut laporan bersama yang diterbitkan minggu ini oleh tiga organisasi yang melacak sensor China – iYouPort, University of Maryland, dan Great Firewall Report.

Menurut laporan, pejabat China hanya menargetkan lalu lintas HTTPS yang sedang disiapkan dengan teknologi baru seperti TLS 1.3 dan ESNI (Indikasi Nama Server Terenkripsi).

Lalu lintas HTTPS lainnya masih diizinkan melalui Great Firewall, jika menggunakan versi lama dari protokol yang sama – seperti TLS 1.1 atau 1.2, atau SNI (Server Name Indication).

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Kerentanan Chip Snapdragon Menempatkan Lebih Dari 1 Miliar Ponsel Android Pada Risiko Pencurian Data

by

Satu miliar lebih perangkat Android rentan terhadap peretasan yang dapat mengubahnya menjadi alat mata-mata dengan mengeksploitasi lebih dari 400 kerentanan dalam chip Qualcomm Snapdragon, para peneliti melaporkan minggu ini.

Kerentanan dapat dieksploitasi saat target mengunduh video atau konten lain yang dirender oleh chip tersebut. Target juga dapat diserang dengan memasang aplikasi berbahaya tanpa memerlukan izin sama sekali.

Dari sana, penyerang dapat memantau lokasi dan mendengarkan audio terdekat secara real time dan mengekstrak foto dan video. Eksploitasi juga memungkinkan untuk membuat ponsel benar-benar tidak responsif. Infeksi dapat disembunyikan dari sistem operasi dengan cara yang menyulitkan proses disinfeksi.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Ars Technica

TLS 1.3 Dan DNS-over-HTTPS (DoH) Akan Segera Menghapus Kendali Keamanan

by

Profesional keamanan harus bertindak sebelum TLS 1.3 dan DNS-over-HTTPS (DoH) diimplementasikan atau mereka tidak akan dapat menganalisis lalu lintas jaringan dan mendeteksi ancaman dunia maya, Forrester Research memperingatkan.

Menurut laporan tersebut, sementara (protokol) tersebut menyembunyikan aktivitas pengguna dari mata pencarian negara-bangsa dan ISP, mereka juga menyembunyikan metadata berharga dari alat inspeksi jaringan perusahaan,

Laporan tersebut menekankan bahwa profesional keamanan harus menyadari perubahan yang akan datang. “Banyak alat keamanan seperti firewall perusahaan, secure web gateways, dan broker keamanan akses cloud (CASB) memblokir pengguna untuk mengunjungi situs web jahat dengan memeriksa tiga bagian kunci metadata dalam lalu lintas terenkripsi,” tulis David Homes, Analis senior Forrester Research.

Tiga metadata akan segera hilang dari lalu lintas jaringan: permintaan DNS pengguna, sertifikat SSL target, dan Indikasi Nama Server (SNI).

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Republic

Firefox Masih Rentan Akan Serangan Evil Cursor

by

Firefox telah memperbaiki bug yang dapat disalahgunakan oleh scammer untuk membuat kursor mouse buatan dan mencegah pengguna meninggalkan situs jahat dengan mudah.

Bug tersebut ditemukan oleh firma keamanan cyber Inggris, Sophos dan dilaporkan ke Mozilla awal tahun ini.

Perbaikan bug telah tersedia dan telah aktif di Firefox sejak versi 79.0, yang dirilis minggu lalu.

Belum Sepenuhnya Diperbaiki

Namun Direktur Threat Intelligence dari Malwarebytes mengatakan bahwa setelah diperbarui ke versi yang terbaru pun, Serangan Evil Cursor masih dapat dilakukan.

Berikut adalah cuitan dari Jerome Segura, Direktur Threat Intelligence dari Malwarebytes.

 
 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet Berita Asli “Firefox gets fix for evil cursor attack”