Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Pembaruan keamanan Android bulan Mei menambal 4 zero-day yang dieksploitasi di alam liar

by

Menurut info yang diberikan oleh tim Project Zero Google, ada empat kerentanan keamanan Android yang dieksploitasi di alam liar sebagai bug zero-day sebelum ditambal awal bulan ini.

Serangan yang mencoba mengeksploitasi kelemahan ini ditargetkan dan berdampak pada sejumlah kecil pengguna berdasarkan informasi yang dibagikan setelah pembaruan keamanan Android bulan ini diterbitkan.

“Ada indikasi bahwa CVE-2021-1905, CVE-2021-1906, CVE-2021-28663, dan CVE-2021-28664 mungkin berada di bawah eksploitasi yang ditargetkan secara terbatas,” versi terbaru dari Buletin Keamanan Android Mei 2021 mengungkapkan.

Empat kerentanan Android memengaruhi komponen Qualcomm GPU dan Arm Mali GPU Driver.

Qualcomm dan Arm telah menerbitkan rincian lebih lanjut tentang setiap kerentanan melalui peringatan keamanan yang dikeluarkan secara terpisah [1, 2].

Pembaruan keamanan Android bulan ini juga menyertakan tambalan untuk kerentanan kritis dalam komponen Sistem yang dapat dieksploitasi oleh penyerang jarak jauh menggunakan file yang dibuat khusus untuk mengeksekusi kode berbahaya dalam konteks proses yang memiliki hak istimewa.

Pengguna Android disarankan untuk menginstal pembaruan keamanan bulan ini secepat mungkin jika mereka terpengaruh oleh masalah ini.

Selengkapnya: Bleeping Computer

Chrome sekarang secara otomatis memperbaiki sandi yang dibobol di Android

by

Google meluncurkan fitur Chrome di Android baru untuk membantu pengguna mengubah kata sandi yang disusupi dalam pelanggaran data dengan satu ketukan.

Chrome telah membantu Anda memeriksa apakah kredensial Anda disusupi dan, dengan peluncuran fitur perubahan kata sandi otomatis yang baru, Chrome juga akan memungkinkan Anda untuk mengubahnya secara otomatis.

Sekarang, setiap kali memeriksa kata sandi yang dicuri di situs dan aplikasi yang didukung, Google Assistant akan menampilkan tombol “Ubah kata sandi” yang akan menginstruksikan Chrome untuk menavigasi ke situs web dan melalui seluruh proses perubahan kata sandi itu sendiri.

Anda juga akan diberikan pilihan untuk melalui seluruh langkah secara manual kapan saja selama proses perubahan kredensial.

Google juga mengumumkan hari ini bahwa pengelola kata sandi Chrome untuk Android juga akan mendapatkan beberapa peningkatan, termasuk:

  • Alat baru yang memudahkan untuk mengimpor kata sandi dari pengelola kata sandi lain.
  • Integrasi yang lebih dalam dengan Chrome dan Android untuk mengisi sandi Anda dengan lancar di seluruh situs dan aplikasi, terlepas dari apakah Anda menggunakan desktop atau seluler.
  • Password Alerts yang secara otomatis memperingatkan Anda tentang sandi tersimpan yang telah disusupi melalui pelanggaran pihak ketiga.

Selengkapnya: Bleeping Computer

Mozilla mulai meluncurkan Site Isolation ke semua saluran Firefox

by

Mozilla telah mulai meluncurkan fitur keamanan Site Isolation ke semua saluran Firefox, melindungi pengguna dari serangan yang diluncurkan melalui situs web jahat.

Hingga saat ini, Site Isolation hanya dapat diaktifkan oleh pengguna Firefox Nightly, saluran rilis yang digunakan oleh Mozilla untuk menguji fitur baru yang belum siap untuk peluncuran yang lebih luas.

Site Isolation telah dikembangkan sejak April 2018 dengan nama kode Project Fission, dengan Mozilla pertama kali mengumumkan rencana untuk menambahkannya ke browser web Firefox pada Februari 2019.

Fitur Site Isolation serupa juga tersedia di Google Chrome, pertama kali dirilis sebagai fitur eksperimental untuk pengguna Chrome 63 pada Desember 2017, dan kemudian tersedia secara umum di Chrome 67, dirilis pada akhir Mei 2018.

Arsitektur keamanan Site Isolation baru bertindak sebagai batas keamanan tambahan antar situs, dan berfungsi dengan sepenuhnya memisahkan konten web pengguna, memuat semua situs dalam proses terpisah.

Dengan demikian, ini mencegah situs web berbahaya mengakses data pribadi (termasuk kata sandi, nomor kartu kredit, atau info sensitif lainnya) yang dimuat dari situs lain.

Sumber: Mozilla

Selengkapnya: Bleeping Computer

Keamanan Siber: Bagaimana membahas kesalahan dapat membuat semua orang lebih aman

by

Cara paling sehat untuk menjaga keamanan orang dari ancaman online adalah dengan membicarakan kesalahan penilaian dan error – dan melakukannya dengan cara yang memungkinkan mereka memahami bahwa hampir setiap orang telah membuat kesalahan keamanan siber di beberapa titik.

Mendorong diskusi seputar ancaman yang dihadapi orang dapat membantu orang lain menjadi lebih sadar tentang apa yang harus diwaspadai – dan untuk menghindari menjadi korban penjahat dunia maya itu sendiri.

Bahkan profesional keamanan informasi yang paling berpengalaman sekalipun akan membuat kesalahan di beberapa titik, jadi tidak benar bahwa setiap orang harus dihukum jika mereka mengeklik tautan phishing, baik secara nyata atau selama uji phishing perusahaan.

“Salah satu hal favorit saya yang ingin saya tanyakan kepada sekelompok besar orang dalam keamanan informasi adalah ‘Adakah yang bisa menjamin bahwa mereka tidak pernah mengklik tautan jahat?’ Di ruangan yang dihuni ratusan orang, tidak ada yang akan mengangkat tangan,” Margaret Cunningham, ilmuwan peneliti utama di Forcepoint, mengatakan kepada ZDNet Security Update.

Jika ada, orang harus didorong untuk berbicara tentang kesalahan keamanan online yang telah mereka buat, karena tidak hanya dapat membantu orang lain lebih waspada terhadap potensi ancaman dunia maya, ini juga menunjukkan bagaimana setiap orang dapat membuat kesalahan dan bahwa tidak ada yang membuat orang merasa malu. jika mereka menjadi korban phishing, manipulasi psikologis, atau bentuk serangan lainnya.

Selengkapnya: ZDNet

Pelanggaran SolarWinds memperlihatkan kelemahan keamanan multicloud hybrid

by

Strategi multicloud hybrid dapat memanfaatkan data dan wawasan berharga dari sistem lama sambil menggunakan platform, aplikasi, dan alat berbasis cloud terbaru. Namun mendapatkan hak keamanan multicloud hybrid tidaklah mudah.

Mengekspos kelemahan keamanan yang parah di cloud hybrid, otentikasi, dan konfigurasi akses paling tidak istimewa, pelanggaran SolarWinds profil tinggi mengungkapkan betapa rentannya setiap bisnis.

Jelas, para pemimpin perusahaan harus melihat melampaui level dasar yang sangat digemari dari identitas dan manajemen akses (IAM) dan manajemen akses istimewa (PAM) yang sekarang ditawarkan oleh penyedia cloud.

Singkatnya, pelaku ancaman persisten tingkat lanjut (APT) menembus rantai pasokan perangkat lunak SolarWinds Orion tanpa terdeteksi, memodifikasi file pustaka yang terhubung secara dinamis (.dll), dan menyebarkan malware ke seluruh basis pelanggan SolarWinds sambil berhati-hati untuk meniru lalu lintas yang sah.

Dengan mempertimbangkan pelajaran SolarWinds, setiap organisasi perlu memverifikasi sejauh mana cakupan yang disediakan sebagai fungsionalitas dasar untuk IAM dan PAM oleh vendor cloud. Meskipun konsep model tanggung jawab bersama berguna, penting untuk melihat melampaui janji penyedia platform cloud berdasarkan kerangka kerja.

Serangan SolarWinds datang tepat ketika metode multicloud mulai mendapatkan daya tarik. Cloud sprawl didefinisikan sebagai pertumbuhan instance cloud yang tidak direncanakan dan seringkali tidak terkendali di seluruh platform cloud publik, pribadi, dan komunitas. Penyebab utama cloud sprawl adalah kurangnya kontrol, tata kelola, dan visibilitas tentang bagaimana instance dan resource komputasi cloud diperoleh dan digunakan

Selengkapnya: Venturebeat

Dark Web Penuh Dengan Vaksin Covid-19 Palsu dan Kartu Vaksinasi Palsu

by

Hasil tes COVID-19 palsu, kartu vaksinasi palsu, dan vaksin yang dipertanyakan menjadi komoditas panas di web gelap dalam daftar panjang kejahatan dunia maya yang memanfaatkan pandemi virus corona.

“Fenomena baru dan meresahkan adalah konsumen membeli vaksin COVID-19 di black market karena meningkatnya permintaan di seluruh dunia,” kata Anne An, peneliti keamanan senior di McAfee’s Advanced Programs Group (APG). “Akibatnya, vaksin COVID-19 ilegal dan catatan vaksinasi sangat diminati di pasar darknet”.

Meningkatnya permintaan dan perlombaan untuk mencapai kekebalan kawanan berarti setidaknya selusin pasar bawah tanah menjajakan barang dagangan terkait COVID-19, dengan vaksin Pfizer-BioNTech dapat dibeli seharga $ 500 per dosis dari vendor terlaris yang mengandalkan layanan seperti Wickr, Telegram, WhatsApp, dan Gmail untuk periklanan dan komunikasi.

Daftar Darknet untuk vaksin yang seharusnya dijual dengan harga antara $ 600 hingga $ 2.500, memungkinkan calon pembeli untuk menerima produk dalam dua hingga 10 hari.

Terlebih lagi, kartu vaksinasi palsu yang diduga dikeluarkan oleh Pusat Pengendalian dan Pencegahan Penyakit (CDC) AS tersedia mulai dari harga $ 50 hingga $ 1.500.

Hasil tes COVID-19 negatif palsu dan sertifikat paspor vaksin masing-masing dijual seharga $ 25 dan $ 250, dengan iklan darknet untuk vaksin COVID-19 melonjak lebih dari 300% melampaui jumlah 1.200 dalam tiga bulan pertama tahun 2021, kata perusahaan itu.

Selengkapnya: The Hacker News

Kode Sumber Rapid7 Bocor dalam Serangan Rantai Pasokan Codecov

by

Perusahaan cybersecurity Rapid7 pada hari Kamis mengungkapkan bahwa aktor tak dikenal secara tidak benar berhasil mendapatkan sebagian kecil dari repositori kode sumbernya setelah kompromi rantai pasokan perangkat lunak yang menargetkan Codecov awal tahun ini.

“Sebagian kecil dari repositori kode sumber kami untuk perkakas internal untuk layanan [Deteksi dan Respons yang Dikelola] kami diakses oleh pihak yang tidak berwenang di luar Rapid7,” kata perusahaan yang berbasis di Boston dalam sebuah pengungkapan. “Repositori ini berisi beberapa kredensial internal, yang semuanya telah dirotasi, dan data terkait peringatan untuk sebagian pelanggan MDR kami.”

Pada 15 April, startup audit perangkat lunak Codecov memberi tahu pelanggan bahwa utilitas Bash Uploader-nya telah terinfeksi dengan pintu belakang pada 31 Januari oleh pihak yang tidak dikenal untuk mendapatkan akses ke token otentikasi untuk berbagai akun perangkat lunak internal yang digunakan oleh pengembang. Insiden itu tidak terungkap sampai 1 April.

Rapid7 menegaskan bahwa tidak ada bukti bahwa sistem perusahaan atau lingkungan produksi lain diakses, atau bahwa ada perubahan berbahaya yang dilakukan pada repositori tersebut.

Perusahaan juga menambahkan penggunaan skrip Pengunggah terbatas pada satu server CI yang digunakan untuk menguji dan membangun beberapa alat internal untuk layanan MDR-nya.

Sebagai bagian dari penyelidikan tanggapan insidennya, perusahaan keamanan mengatakan telah memberi tahu sejumlah pelanggan tertentu yang mungkin terkena dampak pelanggaran tersebut.

Selengkapnya: The Hacker News

Mengenal Lebih Dalam Geng DarkSide Ransomware

by

FBI mengkonfirmasi minggu ini bahwa kelompok ransomware yang relatif baru yang dikenal sebagai DarkSide bertanggung jawab atas serangan yang menyebabkan Colonial Pipeline menutup pipa sepanjang 5.550 mil, menelantarkan barel bensin, solar dan bahan bakar jet yang tak terhitung jumlahnya di Gulf Coast.

Berikut ini pengamatan lebih dekat pada geng kejahatan siber DarkSide, seperti yang terlihat melalui negosiasi mereka dengan korban baru-baru ini di AS yang menghasilkan $ 15 miliar pendapatan tahunan.

Pertama kali muncul di forum peretasan bahasa Rusia pada Agustus 2020, DarkSide adalah platform ransomware-as-a-service yang dapat digunakan oleh penjahat dunia maya untuk menginfeksi perusahaan dengan ransomware dan melakukan negosiasi serta pembayaran dengan korban.

DarkSide mengatakan mereka hanya menargetkan perusahaan besar, dan melarang afiliasi menjatuhkan ransomware pada organisasi di beberapa industri, termasuk perawatan kesehatan, layanan pemakaman, pendidikan, sektor publik dan nirlaba.

Seperti platform ransomware lainnya, DarkSide menganut praktik pemerasan ganda badguy terbaik saat ini, yang melibatkan tuntutan jumlah terpisah untuk kunci digital yang diperlukan untuk membuka kunci file dan server, dan tebusan terpisah sebagai imbalan untuk janji untuk menghancurkan data yang dicuri dari korban.

Pada peluncurannya, DarkSide berusaha merayu afiliasi dari program ransomware yang bersaing dengan mengiklankan situs kebocoran data korban yang mendapat “kunjungan stabil dan liputan media,” serta kemampuan untuk mempublikasikan data korban secara bertahap.

Selengkapnya mengenai Ransomware DarkSide: Krebs On Security