Cybersecurity

Botnet Prometei Mengeksploitasi Windows SMB Untuk Menambang Cryptocurrency

July 23, 2020 by Winnie the Pooh

Botnet baru telah ditemukan mengeksploitasi protokol Microsoft Windows SMB untuk bergerak secara lateral melintasi sistem sementara secara diam-diam menambang cryptocurrency.

Diberi nama Prometei, Cisco Talos menjelaskan bahwa malware ini telah beroperasi sejak Maret 2020.

Rantai infeksi Prometei dimulai dengan upaya mengkompromikan protokol Windows Server Message Block (SMB) pada suatu mesin melalui kerentanan SMB termasuk Eternal Blue. Permintaan C2 Prometei telah terdeteksi dari negara-negara termasuk AS, Brasil, Turki, Cina, dan Meksiko.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Microsoft Menetapkan Tanggal Penghentian TLS untuk Office 365

July 22, 2020 by Winnie the Pooh

Microsoft tidak akan lagi mendukung Transport Layer Security (TLS) 1.0 dan 1.1 di Office 365 setelah 15 Oktober 2020.

Microsoft awalnya bermaksud untuk membuat perubahan lebih cepat tetapi harus memundurkan tanggal cutoff karena COVID-19.

Catatan Editor

[Neely]
Perubahan ini awalnya dijadwalkan pada bulan Juni. Namun dengan lingkungan kerja saat ini, sepertinya Anda akan lupa tentang hal ini. Perhatikan sistem operasi lama dan browser yang tidak mendukung TLS 1.2. Jika mereka tidak dapat mendukung TLS 1.2, menggunakannya untuk mengakses situs Internet, termasuk O365, mungkin tidak tepat. Jika sistem ini digunakan untuk menambah kemampuan kerja-dari-rumah, mulailah merencanakan peningkatan sekarang sebelum aksesnya terputus.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer | Microsoft | Microsoft Support

Botnet Emotet Telah Kembali

July 22, 2020 by Winnie the Pooh

Botnet Emotet, yang telah tidak aktif sejak awal Februari 2020, telah muncul kembali.

Pada hari Jumat, botnet menjadi aktif kembali, mengirim spam dalam upaya untuk menginfeksi pengguna baru dengan malware menggunakan dokumen Word dan Excel yang berbahaya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet | Ars Technica | Bleeping Computer

Plugin WordPress All in One SEO Diperbarui untuk Memperbaiki Kesalahan XSS

July 22, 2020 by Winnie the Pooh

Kerentanan skrip lintas situs dalam plug-in WordPress SEO All in One dapat dieksploitasi ke situs web yang dibajak. Plugin telah diinstal lebih dari dua juta kali. Pengembang telah memperbaiki masalah di All in One SEO Pack versi 3.6.2.

Catatan Editor

[Neely]
Jika Anda mengandalkan firewall aplikasi WordPress, pastikan ia memiliki signature exploit untuk mengeksploitasi kelemahan ini. Jangan lupa untuk memperbarui plugin. Masalah intinya adalah kurangnya sanitasi input yang memungkinkan injeksi HTML.

[Murray]
Pengembang web (dan lainnya) bertanggung jawab tidak hanya untuk kualitas semua kode yang mereka tulis, tetapi juga untuk kualitas semua kode yang mereka masukkan dari sumber lain. Ini terbukti sangat bermasalah bagi pengembang situs web yang menggunakan “WordPress plug-in.”

Baca Berita selengkapanya pada tautan di bawah ini:
Source: Wordfence | The Register

Operator Ransomware Sodinokibi Meminta USD 7,5 juta dari ISP Argentina

July 22, 2020 by Winnie the Pooh

Penyedia layanan internet Jaringan internal Telecom Argentina mendapat serangan dari Sodinokibi (REvil) ransomware pada hari Sabtu, 18 Juli.

Operator Ransomware menuntut pembayaran USD 7,5 juta. Serangan Ransomware ini memengaruhi lebih dari 18.000 workstation.

Serangan itu tidak memengaruhi konektivitas internet, telepon, atau kabel, tetapi beberapa situs web perusahaan tidak tersedia sejak Sabtu.

Telecom Argentina belum mengeluarkan pernyataan; namun karyawan telah berbagi informasi tentang kejadian tersebut di media sosial.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Netwalker Ransomware Menyerang Organisasi Layanan Kesehatan Maryland

July 22, 2020 by Winnie the Pooh

Sistem / jaringan komputer di Lorien Health Services, sebuah organisasi layanan perawatan dan perawatan orang tua di Maryland, diserang oleh Netwalker ransomware pada bulan Juni.

Para penyerang mencuri dan mengenkripsi data Lorien Health Services. Pihak Lorien memutuskan untuk tidak membayar uang tebusan, namun operator malware mulai memposting data yang dicuri secara online.

Informasi yang dikompromikan termasuk nama, nomor Jaminan Sosial, dan diagnosa dan perawatan medis. Insiden itu mempengaruhi hampir 50.000 orang.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Karyawan Adalah Celah Cyber Security Yang Paling Rentan

July 22, 2020 by Winnie the Pooh

Seperti yang telah diberitakan sebelumnya, pada hari Rabu minggu lalu Twitter mengalami insiden peretasan besar yang berdampak pada beberapa akun bercentang biru-nya.

Peretasan ini diduga karena adanya seorang karyawan Twitter yang jatuh kedalam serangan social engineering yang dilakukan oleh seorang peretas. Kejadian ini berujung dengan para penipu yang mendapatkan sejumlah uang dalam bentuk Bitcoin dan rusaknya reputasi brand Twitter sendiri.

Ini bukan pertama kalinya Twitter menjadi korban serangan social engineering. Pada tahun 2019, CEO Twitter Jack Dorsey menjadi target dari berbagai jenis serangan social engineering yang dikenal sebagai SIM swapping. Dalam insiden itu, Dorsey kehilangan kendali atas nomor ponsel pribadinya dan Twitter handle setelah peretas menggunakan informasi pribadinya, termasuk informasi tentang operator seluler yang ia gunakan, untuk mentransfer kendali atas nomornya kepada para peretas.

Masalah Yang Sulit Dipecahkan

Tidak ada organisasi yang kebal dalam serangan siber, penyerang terus menemukan cara untuk memanfaatkan kelemahan manusia untuk dapat masuk ke sebuah sistem perusahaan.

Ini adalah masalah yang terkenal di dunia TI, dan ini adalah masalah yang sulit untuk dipecahkan. Ada lebih dari selusin jenis serangan social engineering. Yang paling umum adalah email “phising”, di mana pesan yang diduga dari kolega atau manajer meminta untuk mengatur ulang kata sandi atau membantu mengakses sebuah sistem.

Masalahnya adalah, semakin banyak orang menggunakan Internet, semakin banyak pula informasi yang dapat diperoleh peretas untuk melakukan serangannya. Dalam kasus Twitter, pelanggaran awal telah ditelusuri sampai ke akses peretas dari sebuah obrolan internal di Slack. Pengetahuan tentang struktur perusahaan Twitter dan peran serta gaya komunikasi karyawannya mungkin membuat serangan itu lebih canggih dan membantu rencana serta memengaruhi dampak pelanggaran.

Praktik ini, umumnya dikenal oleh para ahli sebagai pengintaian siber, menguatkan lebih dari 90 persen serangan siber yang sukses saat ini, menurut laporan dari Verizon.

The New York Times telah melaporkan bahwa sosok bayangan yang dikenal sebagai “Kirk” adalah biang keladi di balik serangan Twitter baru-baru ini. Meskipun belum diketahui taktik social engineering mana yang dimanfaatkan untuk mendapatkan akses itu, kampanye Kirk pasti melibatkan salah satu teknik soceng (Social Engineering).

Perangkat cybersecurity generasi berikutnya perlu berfokus pada kebersihan dunia maya, secara aktif menyediakan pengelihatan tentang informasi apa saja yang berkaitan dengan perusahaan dan karyawannya yang tersedia di publik, dan menemukan cara untuk mengurangi atau menghilangkan jejak itu, melindungi tidak hanya perusahaan tetapi juga privasi dan integritas masing-masing individu.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Slate

Fitur Keamanan Baru Di Gmail, Google Meet & Chat

July 22, 2020 by Winnie the Pooh

Google BIMI

Google telah mengumumkan proyek percobaannya yang disebut Indikator Merek untuk Identifikasi Pesan atau BIMI (Brand Indicators for Message Identification) untuk organisasi yang ingin email mereka menampilkan logo perusahaan di slot avatar Gmail.

Proyek percobaan BIMI akan membutuhkan sebuah organisasi yang berpartisipasi untuk mengautentikasi email mereka menggunakan Otentikasi, Pelaporan, dan Kesesuaian Pesan berbasis Domain atau DMARC.

Organisasi yang menggunakan DMARC dapat mengirimkan logo perusahaan mereka ke Certificate Authorities Entrust Datacard dan DigiCert untuk memvalidasi kepemilikan logo. Setelah email yang dikonfirmasi telah dipindai oleh anti-penyalahgunaan dari Google, Gmail akan menampilkan logo di kotak avatar.

Proyek percobaan ini dimulai dalam beberapa minggu dengan jumlah pengirim yang terbatas menjelang peluncuran penuh yang direncanakan dalam beberapa bulan mendatang. Dari sana, organisasi dapat memilih apakah mereka ingin mengadopsi standar BIMI.

Google Meet & Chat Semakin Aman Dengan Fitur Baru

Google juga meningkatkan kontrol keamanan untuk Google Meet. Host di Google Meet akan mendapatkan kontrol lebih besar atas siapa saja yang dapat ‘mengetuk’ untuk bergabung dalam sebuah rapat virtual. Jika host menendang seorang peserta, peserta itu tidak bisa lagi bergabung dengan rapat virtual yang sama dan hanya akan diizinkan kembali jika tuan rumah mengundang mereka kembali.

Meet juga akan secara otomatis memblokir peserta dari mengirimkan permintaan untuk bergabung dengan rapat virtual jika permintaan mereka telah ditolak beberapa kali.

Dan host Meet mendapatkan ‘advanced safety locks’ yang memungkinkan mereka untuk memutuskan bagaimana orang lain dapat bergabung dalam rapat virtual, misalnya, melalui undangan kalender atau telepon. Ini juga mengharuskan pengguna untuk mendapatkan persetujuan eksplisit untuk bergabung dalam rapat virtual.

Semua ini dibangun berdasarkan fitur yang Google umumkan pada bulan April lalu untuk menggagalkan pranksters yang terlibat dalam ‘zoombombing’ atau gatecrashing.

Sementara itu, Google Chat juga mendapatkan perlindungan phishing dari Gmail. Sekarang tautan yang dikirim ke pengguna dalam Google Chat akan dipindai oleh Google dan ditandai jika itu berbahaya. Dalam beberapa minggu ke depan, pengguna Chat juga akan dapat melaporkan dan memblokir Ruang Obrolan yang mencurigakan.

Peningkatan Fitur Sampai ke Admin G Suite

Terakhir, Google memperkenalkan perubahan untuk admin G Suite yang bertujuan membantu mereka menjaga keamanan perangkat selama masa teleworking yang meningkat karena pandemi ini.

Sebagai bagian dari upaya ini, Google menggabungkan dengan sistem manajemen perangkat seluler Apple Business Manager untuk meningkatkan kemampuan admin dalam mengelola iPhone dan iPad.

Google juga meningkatkan fitur Data Loss Prevention sehingga admin dapat memblokir pengguna dari mengunduh, mencetak, atau menyalin dokumen sensitif dari Google Drive. Admin juga dapat menjalankan pemindaian penuh pada semua file dalam Google Drive dan secara otomatis mengatur kontrol untuk semua pengguna.

Fitur ini tersedia dalam versi beta untuk pelanggan G Suite Enterprise, G Suite Enterprise, dan G Suite Enterprise untuk Pendidikan.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Masalah Yang Sulit Dipecahkan

Google BIMI

Google Meet & Chat Semakin Aman Dengan Fitur Baru

Peningkatan Fitur Sampai ke Admin G Suite

Cookies Settings