Government

CISA mengeluarkan arahan federal untuk keamanan siber pemerintah

November 6, 2021 by Søren

Administrasi Biden memerintahkan agen federal untuk memperbaiki ratusan kerentanan dalam perangkat lunak dan perangkat keras yang diketahui dapat dieksploitasi oleh peretas, menurut arahan pemerintah baru yang dirilis Rabu.

Arahan yang dikeluarkan oleh DHS Cybersecurity and Infrastructure Security Agency, mencakup daftar kerentanan “yang membawa risiko signifikan bagi perusahaan federal” dengan spesifikasi teknis yang harus ditinjau dan ditangani oleh para pemimpin agensi dalam waktu 60 hari.Beberapa area akan membutuhkan perbaikan yang lebih cepat, menurut CISA.

Arahan baru ini bertujuan untuk mengatasi strategi peretas ini dengan merestrukturisasi klasifikasi kerentanannya dan membuat katalog kelemahan yang perlu ditangani.

“Petunjuk ini akan secara signifikan meningkatkan praktik manajemen kerentanan pemerintah federal dan menurunkan kemampuan musuh kita untuk mengeksploitasi kerentanan yang diketahui,” kata Direktur CISA Jen Easterly kepada anggota parlemen di sidang House Homeland Security, Rabu.

Perintah tersebut merupakan salah satu mandat keamanan siber federal yang paling luas dalam sejarah AS dan itu adalah persyaratan pertama dari perbaikan di seluruh pemerintah yang mencakup sistem online dan internal, menurut Wall Street Journal.

Selengkapnya: ABC News

Google memperingatkan lonjakan aktivitas oleh peretas yang didukung negara

October 16, 2021 by Søren

Google telah memperingatkan lonjakan aktivitas peretas yang didukung pemerintah tahun ini, termasuk serangan dari kelompok Iran yang menargetkan universitas Inggris.

Grup pencari mengatakan bahwa sejauh ini pada tahun 2021 telah mengirim lebih dari 50.000 peringatan kepada pemegang akun bahwa mereka telah menjadi target upaya phishing atau malware yang didukung pemerintah. Ini merupakan peningkatan sepertiga pada periode yang sama tahun lalu, kata Google dalam sebuah blogpost, dengan kenaikan yang dikaitkan dengan “kampanye yang luar biasa besar” oleh kelompok peretasan Rusia yang dikenal sebagai APT28, atau Fancy Bear.

Namun, pos Google berfokus pada kelompok yang terkait dengan Pengawal Revolusi Iran, yang dikenal sebagai APT35, atau Charming Kitten, yang secara teratur melakukan serangan phishing – di mana, misalnya, email digunakan untuk mengelabui seseorang agar menyerahkan informasi sensitif atau memasang malware.

“Ini adalah salah satu kelompok yang kami ganggu selama siklus pemilihan AS 2020 karena menargetkan staf kampanye,” tulis Ajax Bash, dari grup analisis ancaman Google. “Selama bertahun-tahun kelompok ini telah membajak akun, menyebarkan malware, dan menggunakan teknik baru untuk melakukan spionase yang selaras dengan kepentingan pemerintah Iran.”

Dalam satu serangan di awal tahun 2021, APT35 menyerang situs web yang berafiliasi dengan universitas Inggris menggunakan teknik yang telah dicoba dan diuji: mengarahkan pengguna ke halaman web yang disusupi di mana mereka didorong untuk masuk melalui penyedia layanan email mereka – Gmail, Hotmail atau Yahoo misalnya – untuk melihat webinar. Pengguna juga diminta kode otentikasi faktor kedua, yang langsung menuju ke APT35.

Selengkapnya: The Guardian

Bank of America menghabiskan lebih dari $1 miliar per tahun untuk keamanan siber, kata CEO Brian Moynihan

June 15, 2021 by Winnie the Pooh

CEO Bank of America Brian Moynihan mengatakan pada hari Senin bahwa perusahaan telah menggenjot pengeluaran keamanan sibernya menjadi lebih dari $ 1 miliar per tahun.

“Saya menjadi CEO 11 setengah tahun yang lalu, dan kami mungkin menghabiskan tiga hingga $400 juta [per tahun] dan kami naik lebih dari satu miliar sekarang,” kata Moynihan di “Squawk Box” CNBC.

“Institusi di sekitar kita, institusi lain dan rekan-rekan saya, membelanjakan jumlah yang sama, dan pihak kontraktor kami menghabiskan jumlah yang sama,” tambahnya. “Dengan kata lain, kami menyebabkan pengeluaran di pihak ketiga yang memberikan layanan kepada kami untuk melindungi kami dengan cara yang sama. Jadi ada banyak uang yang dihabiskan untuk ini, dan saya pikir salah satu hal yang telah dilakukan industri kami dengan baik adalah bekerja sama.”

Serangkaian serangan siber menyapu perusahaan swasta dan jaringan pemerintah federal selama setahun terakhir. Hal ini telah mendorong perusahaan dan pemerintah untuk menilai kembali dan memodernisasi pertahanan keamanan siber mereka, karena serangan ini telah menjadi sumber kerusakan ekonomi.

Dalam wawancara yang lebih luas, Moynihan juga mengatakan konsumen berbelanja lebih bebas karena ekonomi terus terbuka. Dia menambahkan bahwa 60.000 karyawan di AS telah memberi tahu bank tentang status vaksinasi Covid-19 mereka dan mulai bekerja dari kantor.

Selengkapnya: CNBC

Malaysia menangkap 11 tersangka karena meretas situs pemerintah

February 20, 2021 by Winnie the Pooh

Pejabat Malaysia pada Kamis mengumumkan penangkapan 11 tersangka yang diyakini sebagai bagian dari kelompok peretas yang merusak situs web pemerintah selama akhir Januari.

Kelompok itu, menamakan dirinya Anonymous Malaysia, merusak 17 situs web untuk pemerintah daerah dan universitas, menurut postingan yang mereka buat di halaman Facebook awal bulan ini.

Perusakan adalah bagian dari kampanye yang disebut grup # OpsWakeUp21, di mana mereka ingin menyoroti buruknya keamanan situs web pemerintah dengan memposting pesan peringatan di halaman depan mereka.

Pihak berwenang Malaysia memulai penyelidikan setelah serangan terjadi pada akhir Januari, dan 11 tersangka ditangkap pada hari Rabu.

Menurut laporan lokal, para tersangka berusia antara 22 dan 40 tahun, dan dari daerah Pahang, Johor, Perak, dan Lembah Klang.

selengkapnya : ZDNET

OBLIQUERAT – MALWARE BARU YANG MENARGET ORGANISASI PEMERINTAH DI KAWASAN ASIA TENGGARA

February 25, 2020 by Winnie the Pooh

Kampanye malware baru yang dijuluki ObliqueRAT menggunakan dokumen Microsoft Office berbahaya untuk menargetkan organisasi pemerintah di Asia Tenggara.

Para peneliti percaya bahwa kampanye ObliqueRAT terkait dengan kampanye CrimsonRAT karena mereka menggunakan maldocs dan makro yang sama.

Dalam kampanye ini, penyerang menggunakan pesan Email phishing dengan dokumen Microsoft Office yang dipersenjatai untuk mengirimkan malware ObliqueRAT.

Cara Kerja ObliqueRAT

Malware sampai ke perangkat kita dalam bentuk dokumen Microsoft Word yang telah dimanipulasi, dengan nama file “Company-Terms.doc & DOT_JD_GM.doc”.

Jika kita membuka dokumen ini, akan muncul permintaan kata sandi untuk melihat konten dokumen. Setelah kata sandi yang benar dimasukkan, skrip VB dalam dokumen berbahaya akan diaktifkan.

Kemampuan Malware ObliqueRAT

Mampu menjalankan perintah pada sistem yang terinfeksi
Exfiltrate file dari komputer
Penyerang dapat menambahkan file kedalam sitem
Mampu menghentikan proses yang berjalan

Berita selengkapnya, silahkan kunjungi tautan dibawah ini;

Source: gbhackers | Cisco

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Government

Cookies Settings