Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Peringatan FBI Atas Berakhirnya Masa Pakai Windows 7

by

Biro Investigasi Federal (FBI) telah mengirimkan pemberitahuan industri swasta (PIN) pada hari Senin kepada mitra di sektor swasta AS tentang bahaya menggunakan Windows 7 setelah sistem operasi tersebut mencapai end of life (EOL) awal tahun ini.

“Terus menggunakan Windows 7 dalam suatu perusahaan dapat memberikan akses kepada penjahat dunia maya ke sistem komputer. Seiring berjalannya waktu, Windows 7 menjadi lebih rentan terhadap eksploitasi karena kurangnya pembaruan keamanan dan kerentanan baru yang ditemukan.”

Selain itu, FBI juga mengutip beberapa kerentanan Windows 7 yang kuat yang telah sering dieksploitasi selama beberapa tahun terakhir.

Ini termasuk eksploitasi EternalBlue dan eksploitasi BlueKeep (yang memungkinkan penyerang membobol perangkat Windows 7 yang endpoint RDP-nya diaktifkan).

Baca berita selengkapnya pada tautan berikut ini;
Source: ZDNet

Bug Twitter Yang Dapat Memberikan Akses Ke DM

by

Twitter telah mulai memberitahu pengguna mereka akan adanya sebuah masalah keaman pada Aplikasi Twitter di Android. Bug tersebut memungkinkan sebuah aplikasi berbahaya yang berjalan pada perangkat pengguna mengakses data pribadi di Twitter, termasuk pesan langsung (DM) pengguna.

Menurut Twitter, bug tersebut ada karena kerentanan yang mendasari sistem operasi Android itu sendiri.

Menurut Twitter, bug OS Android hanya berdampak pada pengguna Android 8 (Oreo) dan Android 9 (Pie), tetapi tidak pada Android 10.

Sumber: ZDNet

Jika Anda pengguna Android 8 dan 9, segera update aplikasi Twitter di ponsel Anda.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Peretas Membocorkan Kata Sandi Dari 900+ Server VPN

by

Seorang peretas telah menerbitkan daftar nama pengguna dan kata sandi plaintext, bersama dengan alamat IP untuk lebih dari 900 server VPN Pulse Secure.

ZDNet, yang memperoleh salinan daftar ini dengan bantuan perusahaan intelijen KELA, memverifikasi keasliannya dengan berbagai sumber di komunitas keamanan cyber.

Menurut ulasan, daftar tersebut meliputi:

  • Alamat IP dari server Pulse Secure VPN
  • Versi firmware server Secure Pulse
  • Kunci SSH untuk setiap server
  • Daftar semua pengguna lokal dan hash kata sandi mereka
  • Detail akun admin
  • Login VPN terakhir (termasuk nama pengguna dan kata sandi cleartext)
  • Session cookies VPN

Peneliti keamanan dari Bank Security mencatat bahwa semua server VPN Pulse Secure yang termasuk dalam daftar, menjalankan versi firmware yang rentan terhadap kerentanan CVE-2019-11510.

Namun jika perusahaan tersebut menambal server mereka, mereka juga perlu mengubah kata sandi untuk menghindari peretas menyalahgunakan kredensial yang bocor untuk mengambil alih perangkat dan kemudian menyebar ke jaringan internal mereka.

Kabar buruk lainnya bahwa daftar tersebut telah dibagikan di forum peretas yang sering dikunjungi oleh beberapa geng ransomware, seperti REvil (Sodinokibi), NetWalker dan Lockbit.

Berita selengkapnya dapat dibaca pada tautan berikut ini;
Source: ZDNet

NSA Merekomendasikan Pembatasan Pemaparan Data Lokasi Pada Ponsel

by

Data lokasi dapat menjadi salah satu informasi yang paling berharga bagi penyerang, dan juga bisa dibilang salah satu yang paling sulit untuk dilindungi.

Mengingat hal itu, Badan Keamanan Nasional (NSA) Amerika pada hari Selasa menerbitkan pedomannya sendiri untuk membatasi pemaparan data lokasi. Pedoman lebih diarahkan untuk pejabat pemerintahan, tetapi saran itu sendiri dapat bermanfaat bagi mereka yang berharap untuk berhenti mengirim begitu banyak data lokasi ke perusahaan teknologi, perusahaan iklan, atau aplikasi yang kemudian dapat mengungkapkannya nanti.

Beberapa mitigasi yang diberikan oleh NSA termasuk memberikan izin aplikasi sesedikit mungkin, seperti memastikan aplikasi tidak menggunakan atau berbagi data lokasi. Tetapi NSA juga mengatakan bahwa, mematikan layanan lokasi tidak sama dengan mematikan GPS secara umum.

“Menonaktifkan layanan lokasi hanya membatasi akses ke GPS dan data lokasi oleh aplikasi. Ini tidak mencegah sistem operasi dari menggunakan data lokasi atau mengkomunikasikan data itu ke jaringan.”

Untuk mencegah invasi privasi jenis ini, NSA merekomendasikan beberapa langkah yang dapat diambil disini.

Advisory hari Selasa kemarin juga merekomendasikan untuk membatasi berbagi informasi lokasi di media sosial dan metadata jarak jauh yang menunjukkan lokasi sensitif sebelum memposting gambar. NSA juga memperingatkan tentang data lokasi yang dibocorkan oleh sistem navigasi mobil, perangkat yang dapat dipakai seperti perangkat kebugaran, dan perangkat Internet-of-things.

Berita selengkapnya dapat dibaca pada tautan dibawah ini;
Source: Ars Technica

The Open Source Security Foundation: Bersatu Untuk Keamanan Sumber Terbuka Yang Lebih Baik

by

The Linux Foundation telah memulai Open Source Security Foundation (OpenSSF). Sebuah Grup lintas industri yang menyatukan para pemimpin sumber terbuka (open-source) dengan membangun komunitas keamanan yang lebih luas.

OpenSSF menggabungkan upaya dari Core Infrastructure Initiative (CII), Koalisi Keamanan Sumber Terbuka GitHub, dan perusahaan yang mengerti keamanan sumber terbuka lainnya seperti GitHub, GitLab, Google, IBM, Microsoft, Grup NCC, Yayasan OWASP, Red Hat, dan VMware .

Karena open source telah menjadi sangat penting bagi teknologi dan mempengaruhi semua pengguna, rantai suplai kontributor dan dependensi open-source harus memiliki keamanan yang diverifikasi dari awal hingga akhir. Verifikasi ini akan mulai dilakukan dengan menyatukan inisiatif keamanan open-source CII yang ada dan Koalisi Keamanan Sumber Terbuka.

Microsoft, yang dulu pernah menjadi musuh open-source, juga telah bergabung dengan Open Source Security Foundation (OpenSSF) untuk membantu menciptakan ekosistem perangkat lunak sumber terbuka yang lebih sehat dan lebih aman untuk semua orang.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Sejumlah 890.000 Data Pelanggan Kreditplus Dijual Di Dark Web

by

Sebuah perusahaan keamanan, Cyble Inc, menemukan ratusan ribu data pribadi pelanggan Kreditplus dijual di dark web.

Data yang dijual termasuk nama, alamat email, password, alamat tempat tinggal, nomor telepon, data pekerjaan, data perusahaan, dan data keluarga.

Cyble telah mengindeks data temuan mereka tersebut pada platform data breach monitoring mereka, AmiBreached.com.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Cyble Inc

Bug Pada Zoom Memungkinkan Seorang Peretas Untuk Memecahkan Kata Sandi Meeting Pribadi

by

Kurangnya tingkat pembatasan pada upaya pengulangan kata sandi memungkinkan penyerang untuk memecahkan kode sandi numerik yang digunakan untuk mengamankan pertemuan pribadi di Zoom, seperti yang telah ditemukan oleh Tom Anthony, VP Product di SearchPilot.

“Meeting zoom secara default dilindungi oleh kata sandi 6 digit angka, yang berarti 1 juta kata sandi maksimum,” kata Anthony.

Kerentanan yang dilihatnya di web klien Zoom memungkinkan penyerang untuk menebak kata sandi meeting dengan mencoba semua kombinasi yang memungkinkan sampai menemukan yang benar.

Anthony melaporkan masalah klien web Zoom ini kepada Zoom pada 1 April 2020, bersama dengan bukti konsep Python untuk menunjukkan bagaimana penyerang bisa dengan brutal memaksa masuk ke setiap pertemuan yang dilindungi kata sandi.

Satu minggu kemudian, Zoom membahas masalah ini dengan “mengharuskan pengguna login untuk bergabung dengan meeting di klien web, dan memperbarui kata sandi meeting default menjadi non-numerik dan lebih panjang.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer