Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Microsoft mengungkapkan rencana terakhir untuk menghapus Flash Player di Windows 10

by

Microsoft diam-diam mengungkapkan rencananya untuk menghapus plugin Adobe Flash dari Windows 10, dengan penghapusan wajib mulai Juli 2021.

Pada tanggal 1 Januari 2021, Adobe Flash secara resmi mencapai akhir masa pakainya (EoL) setelah dianggap sebagai risiko keamanan yang signifikan saat menjelajahi web karena eksploitasi oleh pelaku ancaman.

Menanggapi hal tersebut, Microsoft merilis pembaruan opsional KB4577586 yang menghapus plugin Adobe Flash 32-bit dari Windows dan mencegahnya agar tidak diinstal lagi.

Saat ini, pembaruan KB4577586 harus diinstal secara manual dari Katalog Microsoft. Namun, Microsoft sebelumnya menyatakan bahwa mereka akan mendistribusikannya melalui WSUS dan Pembaruan Windows di masa mendatang.

Dalam pembaruan diam-diam untuk mengakhiri dukungan mereka untuk Adobe Flash, Microsoft telah menguraikan rencana lebih lanjut tentang bagaimana mereka akan mulai mendistribusikan pembaruan Windows 10 KB4577586 melalui blog mereka.

Mulai Juni 2021, Microsoft akan memasukkannya ke dalam pembaruan kumulatif pratinjau Windows 10 opsional mereka untuk Windows 10 1809 dan yang lebih baru.

Bagi mereka yang menginstal Windows 21H1, yang akan memulai pratinjau publik bulan ini, pembaruan KB4577586 akan diinstal secara otomatis dan plugin Adobe Flash Player akan dihapus.

Sumber: Bleeping Computer

ISC mendesak pembaruan server DNS untuk menghapus kerentanan BIND baru

by

Internet Systems Consortium (ISC) telah merilis sebuah advisory yang menguraikan trio kerentanan yang dapat memengaruhi keamanan sistem DNS.

Minggu ini, organisasi tersebut mengatakan kerentanan berdampak pada ISC Berkeley Internet Name Domain (BIND) 9, yang banyak digunakan sebagai sistem DNS dan dipertahankan sebagai proyek open source.

Kerentanan pertama dilacak sebagai CVE-2021-25216 dan telah dikeluarkan skor keparahan CVSS 8.1 (32-bit) atau 7.4 (64-bit). Pelaku ancaman dapat memicu kesalahan dari jarak jauh dengan melakukan serangan buffer overflow terhadap mekanisme negosiasi kebijakan keamanan GSSAPI BIND untuk protokol GSS-TSIG, yang berpotensi menyebabkan eksploitasi yang lebih luas termasuk error dan eksekusi kode jarak jauh.

Namun, dalam konfigurasi yang menggunakan setelan BIND default, jalur kode yang rentan tidak akan ditampilkan – kecuali nilai server (tkey-gssapi-keytab/tkey-gssapi-credential) disetel sebaliknya.

Cacat keamanan kedua, CVE-2021-25215, telah mendapatkan skor CVSS 7,5. CVE-2021-25215 adalah cacat yang dapat dieksploitasi dari jarak jauh yang ditemukan dalam cara pemrosesan data DNAME dan dapat menyebabkan proses crash karena pernyataan yang gagal.

Bug paling tidak berbahaya, dilacak sebagai CVE-2021-25214, telah mendapat skor CVSS 6,5. Masalah ini ditemukan di transfer zona inkremental (IXFR) dan jika named server menerima IXFR yang salah, ini menyebabkan named process lumpuh karena pernyataan yang gagal.

Kerentanan di BIND diperlakukan dengan serius karena hanya dengan satu bug, yang berhasil dieksploitasi, untuk menyebabkan gangguan yang meluas pada layanan.

BIND 9.11.31, 9.16.15, dan 9.17.12 semuanya berisi tambalan dan pembaruan yang harus diterapkan.

Selengkapnya: ZDNet

Perusahaan keamanan Kaspersky yakin telah menemukan malware CIA baru

by

Perusahaan keamanan dunia maya Kaspersky mengatakan mereka menemukan malware baru yang tampaknya dikembangkan oleh Badan Intelijen Pusat AS.

Kaspersky mengatakan menemukan malware dalam “kumpulan sampel malware” yang diterima analis dan perusahaan keamanan lainnya pada Februari 2019.

Meskipun analisis awal tidak menemukan kode yang dibagikan dengan sampel malware yang diketahui sebelumnya, Kaspersky baru-baru ini menganalisis ulang file tersebut dan mengatakan menemukan bahwa “sampel memiliki perpotongan pola pengkodean, gaya, dan teknik yang telah terlihat di berbagai keluarga Lambert.”

Lamberts adalah nama kode internal yang digunakan Kaspersky untuk melacak operasi peretasan CIA.

Empat tahun lalu, setelah WikiLeaks mengungkap kemampuan peretasan CIA kepada publik dalam serangkaian kebocoran yang dikenal sebagai Vault7, perusahaan keamanan AS Symantec secara terbuka menghubungkan alat peretasan Vault7 ke CIA dan Longhorn APT (nama industri lain untuk Lamberts).

Karena memiliki kesamaan antara sampel yang baru ditemukan ini dan malware CIA sebelumnya, Kaspersky mengatakan sekarang melacak cluster malware baru ini sebagai Purple Lambert.

Berdasarkan metadata Purple Lambert, sampel malware tampaknya telah dikompilasi tujuh tahun lalu, pada tahun 2014.

Mengenai apa yang dilakukan malware ini, deskripsi Kaspersky tentang Purple Lambert tampaknya mengatakan malware bertindak sebagai trojan backdoor yang mendengarkan lalu lintas jaringan untuk paket tertentu yang akan mengaktifkannya pada host yang terinfeksi.

Selengkapnya: The Record

Kekurangan Tenaga Kerja Keamanan Siber Diproyeksikan Pada 1,8 Juta Pada 2022

by

Hasil dari Studi Tenaga Kerja Keamanan Informasi Global (GISWS) kedelapan telah dirilis minggu ini.

Kesenjangan tenaga kerja diperkirakan akan meningkat, dengan perkiraan kekurangan tenaga kerja mencapai 1,8 juta profesional pada tahun 2022. Meskipun kesenjangan tersebut bukan berita baru, fakta bahwa kesenjangan tersebut terus meningkat merupakan perhatian besar bagi angkatan kerja yang sudah habis. Pertanyaan tentang bagaimana mengisi celah tersebut telah terjawab, dan kaum milenial merupakan bagian integral dari rencana tersebut.

“Selama bertahun-tahun, kami mengetahui tentang kekurangan tenaga kerja keamanan informasi yang akan datang, sebagaimana dibuktikan oleh studi kami dari tahun ke tahun,” kata David Shearer, CEO, (ISC)². “Untuk pertama kalinya, kami mempelajari lebih dalam tentang responden milenial, dan kami menemukan bahwa mereka menginginkan hal yang berbeda dalam hal kepuasan kerja dan jalur karier. Mereka benar-benar masa depan keamanan siber, dan saya yakin mereka memegang kunci untuk mengisi kesenjangan tenaga kerja keamanan informasi yang dipublikasikan dengan baik.”

GISWS mensurvei lebih dari 19.000 profesional keamanan informasi dari seluruh dunia.

Hasil dari studi tersebut akan dirilis sepanjang tahun dalam serangkaian laporan – yang pertama tentang kaum milenial di dunia maya. Infografis interaktif dari temuan dapat ditemukan di Pusat Pendidikan dan Keamanan Cyber

website: https://iamcybersafe.org/research_millennials/

Selengkapnya: Cybersecurity Insiders

Experian API Membocorkan Skor Kredit Kebanyakan Orang Amerika

by

Seorang peneliti mengklaim bahwa nilai kredit dari hampir setiap orang Amerika diekspos melalui alat API yang digunakan oleh biro kredit Experian, yang menurutnya dibiarkan terbuka di situs pemberi pinjaman bahkan tanpa perlindungan keamanan dasar.

Experian membantah kekhawatiran dari komunitas keamanan bahwa masalah tersebut dapat menjadi sistemik.

Alat tersebut, yang bernama Experian Connect API, memungkinkan pemberi pinjaman untuk mengotomatiskan kueri skor FICO. Bill Demirkapi, mahasiswa tahun kedua di Rochester Institute of Technology, sedang berbelanja pinjaman mahasiswa ketika ia menemukan pemberi pinjaman yang akan memeriksa kelayakannya hanya dengan nama, alamat dan tanggal lahir, menurut laporan yang diterbitkan.

Demirkapi terkejut dan memutuskan untuk melihat kodenya, yang menunjukkan bahwa koneksi ke API Experian ada di belakang alat tersebut, katanya.

“Tidak seorang pun seharusnya dapat melakukan pemeriksaan kredit Experian dengan hanya informasi yang tersedia untuk umum,” kata Demirkapi kepada Krebs On Security, yang merupakan orang pertama yang mengungkap cerita tentang kebocoran tersebut.

Selain skor kredit mentah, Krebs mengatakan bahwa dia dapat menggunakan koneksi API untuk mendapatkan “faktor risiko” dari Experian yang menjelaskan potensi kekurangan dalam riwayat kredit seseorang.

Selengkapnya: The Threat Post

Microsoft menemukan bug eksekusi kode kritis di IoT dan perangkat OT

by

Peneliti keamanan Microsoft telah menemukan lebih dari dua lusin kerentanan kritis eksekusi kode jarak jauh (RCE) di perangkat Internet of Things (IoT) dan sistem industri Operational Technology (OT).

25 keretanan keamanan ini dikenal secara kolektif sebagai BadAlloc dan disebabkan oleh alokasi memori Integer Overflow atau bug Wraparound.

Pelaku ancaman dapat mengeksploitasinya untuk memicu kerusakan sistem dan mengeksekusi kode berbahaya dari jarak jauh pada sistem IoT dan OT yang rentan.

Kerentanan ditemukan oleh peneliti Microsoft dalam fungsi alokasi memori standar yang banyak digunakan di beberapa sistem operasi waktu nyata (RTOS), implementasi perpustakaan standar C (libc), dan kit pengembangan perangkat lunak yang disematkan (SDK).

Perangkat IoT dan OT yang rentan yang terpengaruh oleh kerentanan BadAlloc dapat ditemukan di jaringan konsumen, medis, dan industri.

Kerentanan ditemukan dan dilaporkan ke CISA dan vendor yang terkena dampak oleh peneliti keamanan David Atch, Omri Ben Bassat, dan Tamir Ariel dari grup riset ‘Section 52’ Azure Defender untuk IoT Microsoft.

Untuk mitigasi dan detail teknis dapat dilihat pada tautan di bawah ini.

Selengkapnya: Bleeping Computer

QNAP memperingatkan serangan ransomware AgeLocker pada perangkat NAS

by

Pelanggan QNAP sekali lagi didesak untuk mengamankan perangkat Network Attached Storage (NAS) mereka untuk bertahan dari serangan ransomware Agelocker yang menargetkan data mereka.

Dalam nasihat keamanan yang diterbitkan sebelumnya, perusahaan mengatakan bahwa tim keamanannya telah menemukan sampel ransomware AgeLocker di alam liar, dengan “potensi untuk memengaruhi perangkat QNAP NAS”.

“Untuk mengamankan perangkat Anda, kami sangat menyarankan memperbarui QTS atau QuTS hero dan semua aplikasi yang diinstal ke versi terbaru mereka secara teratur untuk mendapatkan keuntungan dari perbaikan kerentanan,” kata QNAP. “Anda dapat memeriksa status dukungan produk untuk melihat pembaruan terbaru yang tersedia untuk model NAS Anda”.

Pelanggan juga diperingatkan untuk tidak mengekspos perangkat NAS mereka di Internet karena akan memungkinkan penyerang potensial untuk menemukannya dan mendapatkan akses ke data pengguna.

Seorang juru bicara QNAP PSIRT mengatakan kepada BleepingComputer bahwa perangkat NAS yang baru-baru ini dikompromikan oleh ransomware AgeLocker menjalankan firmware yang sudah ketinggalan zaman.

Ransomware AgeLocker pertama kali terlihat di alam liar pada Juli 2020 dan, sejak itu, telah menargetkan perangkat QNAP NAS di seluruh dunia dalam kampanye September 2020.

Jenis ransomware ini menggunakan algoritma enkripsi yang dikenal sebagai Age (kependekan dari Actually Good Encryption), yang dirancang sebagai pengganti GPG untuk mengenkripsi file, backup, dan streaming.

Selengkapnya: Bleeping Computer

Ransomware Babuk bersiap untuk ‘shut down’ dan berencana untuk membuka malware sumber

by

Setelah beberapa bulan beraktivitas, para operator ransomware Babuk secara singkat memposting pesan singkat tentang niat mereka untuk keluar dari bisnis pemerasan setelah mencapai tujuan mereka.

Tidak seperti geng lain yang memilih untuk melepaskan kunci dekripsi atau bahkan mengembalikan uang tebusan yang dikumpulkan, gerakan terakhir Babuk adalah memberikan obor kepada orang lain.

Geng ransomware Babuk mengatakan dalam sebuah pesan berjudul “Hello World 2” di situs kebocoran mereka bahwa mereka telah mencapai tujuan mereka dan memutuskan untuk menghentikan operasi tersebut.

Namun, mereka tidak akan meninggalkan panggung tanpa warisan: kode sumber untuk malware pengenkripsi file Babuk akan tersedia untuk umum setelah mereka menghentikan “proyek”.

Pada pengunguman itu mereka mengatakan bahwa kapan pun geng ransomware Babuk memutuskan untuk berhenti, setidaknya dengan nama Babuk, mereka akan “melakukan sesuatu seperti RaaS Sumber Terbuka, setiap orang dapat membuat produk mereka sendiri berdasarkan produk kami dan menyelesaikannya dengan RaaS lainnya”.

Korban terakhir Babuk adalah Metropolitan Police Department (MPD), badan penegakan hukum utama di Washington, DC, yang mengonfirmasi pelanggaran ke BleepingComputer.

Selengkapnya: Bleeping Computer