Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Security

Security

Untuk Pertama Kalinya, UE Memberlakukan Sanksi Untuk Serangan Siber

by

Uni Eropa telah memberlakukan sanksi pada individu dan entitas dari Rusia, Cina dan Korea Utara, sebagai langkah-langkah yang bertujuan untuk mencegah adanya serangan siber di masa depan.

Sebagai bagian dari langkah-langkah tersebut, keenam individu dan aset dari tiga lembaga dan orang-orang yang terlibat dalam berbagai serangan siber akan dibekukan dan tidak akan diizinkan masuk ke bloc UE (Uni Eropa), Uni Eropa mengatakan dalam sebuah pernyataan pada hari Kamis, menambahkan bahwa perusahaan dan individu Uni Eropa dilarang mengirimkan dana kepada mereka yang ada di dalam daftar.

Meskipun tidak menyebutkan secara langsung, dalam pernyataan tersebut UE mengatakan bahwa “Ini termasuk upaya serangan siber terhadap OPCW (Organisation for the Prohibition of Chemical Weapons) dan yang secara publik dikenal sebagai ‘WannaCry’, ‘NotPetya’, dan ‘Operation Cloud Hopper'”, yang ketiganya disebut-sebut berasal dari Rusia, Cina dan Korea Utara.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bloomberg

Peretasan Twitter Diawali Dengan Serangan Spear Phishing Melalui Telepon

by

Twitter telah memberikan update terbaru mengenai pelanggaran keamanan yang terjadi dua minggu lalu pada akun beberapa Twitter bercentang biru yang diretas oleh penipu bitcoin.

Menurut perusahaan itu, sejumlah kecil karyawannya menjadi sasaran dalam “serangan spear phishing telepon”. Serangan tersebut membuat para karyawan Twitter mengira bahwa mereka telah berkomunikasi dengan teman kerjanya sendiri, yang sebenarnya adalah seorang peretas. Peretas mengarahkan mereka untuk mengungkapkan kredensial yang dibutuhkan untuk mengakses tool support akun internal.

Serangan pada 15 Juli 2020, menargetkan sejumlah kecil karyawan melalui serangan spear phishing telepon. Serangan ini bergantung pada upaya yang signifikan dan terpadu untuk menyesatkan karyawan tertentu dan mengeksploitasi kerentanan manusia untuk mendapatkan akses ke sistem internal kami.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: MacRumors

Microsoft Sekarang Mendeteksi CCleaner Sebagai Potentially Unwanted Application

by

Microsoft sekarang mendeteksi program optimisasi dan pembersih registri CCleaner Windows yang populer sebagai potentially unwanted application (PUA) di Microsoft Defender.

Microsoft telah menyatakan bahwa mereka tidak mendukung pembersih Registri dan itu tidak boleh digunakan.

Mereka memberi tahu BleepingComputer bahwa deteksi ini hanya menargetkan versi gratis dikarenakan terdapat budle “penawaran” untuk perangkat lunak lain.

CCleaner adalah penghapus file sampah, pembersih Registry, dan utilitas pengoptimalan kinerja Windows umum yang dikembangkan oleh Piriform.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

Emotet Mencuri Lampiran Email Anda Untuk Menghindari Deteksi Antivirus

by

Setelah lebih dari lima bulan tidak aktif, Emotet melanjutkan operasinya pada 17 Juli dan sejak itu, botnet Emotet telah mengirimkan email spam berbahaya yang disamarkan sebagai laporan pembayaran, faktur, peluang kerja dan informasi pengiriman melalui semua cluster servernya.

Menggunakan lampiran yang dicuri untuk membuat email jahatnya tampak lebih sah tentu merupakan taktik yang cerdas dan solusi keamanan email kemungkinan akan lebih sulit membedakan antara email nyata dan email spam menggunakan lampiran yang sah sebagai penyamaran.

Sekarang setelah Emotet memperbarui taktiknya untuk menghindari deteksi dan menyerang lebih banyak pengguna, organisasi dan individu harus ekstra hati-hati saat memeriksa email mereka dan menghindari membuka lampiran dari pengirim yang tidak dikenal.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

‘BootHole’ Ancaman Secure Boot Yang Ditemukan Di Hampir Setiap Distro Linux, Windows 8 Dan 10

by

Peneliti keamanan di Eclypsium menemukan kerentanan yang memengaruhi bootloader yang digunakan oleh hampir semua sistem Linux, dan hampir setiap perangkat Windows yang menggunakan Secure Boot dengan otoritas sertifikat Unified Extensible Firmware Interface (UEFI) standar Microsoft.

CVE-2020-10713, yang dijuluki BootHole, memiliki peringkat CVSS tinggi 8,2 dan berada di GRand Unified Bootloader 2 (GRUB2) default tetapi memengaruhi sistem yang menjalankan Secure Boot bahkan jika mereka tidak menggunakan GRUB2.

Jika berhasil dieksploitasi, BootHole memungkinkan penyerang untuk mengeksekusi kode apapun selama proses boot-up, bahkan ketika Secure Boot diaktifkan dan melakukan verifikasi tanda tangan dengan benar.

Yang berarti penyerang bisa mendapatkan kegigihan untuk malware yang diinstal secara diam-diam dan memberikan mereka, “near-total control” (mendekati total kontrol) atas perangkat yang terinfeksi, menurut Eclypsium.

Lebih buruk lagi, tidak ada pembaruan patch atau firmware sederhana yang dapat memperbaiki masalah ini, menurut Eclypsium.

Eclypsium telah mengoordinasikan pengungkapan yang bertanggung jawab atas BootHole dengan sejumlah vendor yang terkena dampak dan distro Linux, termasuk Microsoft, Tim Respons Keamanan UEFI (USRT), Oracle, Red Hat (Fedora dan RHEL), Canonical (Ubuntu), SuSE (SLES dan openSUSE), Debian, Citrix, VMware, dan berbagai OEM dan vendor perangkat lunak, beberapa di antaranya telah mengeluarkan laporan mereka sendiri.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Vatikan Dilaporkan Telah Diretas Cina Sebelum Berbicara Dengan Beijing

by

Sebuah Perusahaan Keamanan Siber, Recorded Future, melaporkan bahwa Peretas Cina menyusup ke jaringan komputer Vatikan dalam tiga bulan terakhir dalam upaya pengintaian yang jelas sebelum dimulainya negosiasi sensitif dengan Beijing.

Serangkaian intrusi dimulai pada awal Mei. Satu serangan disembunyikan di dalam dokumen yang tampaknya merupakan surat yang sah dari Vatikan untuk Msgr. Javier Corona Herrera, pendeta yang mengepalai misi studi di Hong Kong

Recorded Future menyimpulkan bahwa serangan itu dilakukan oleh kelompok yang disponsori negara di China, yang diberi nama RedDelta.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Hill

ShinyHunters Membocorkan 386 Juta Catatan Pengguna Dari 18 Perusahaan Secara Gratis

by

ShinyHunters membanjiri forum peretas dengan database yang mengekspos lebih dari 386 juta data pengguna yang mereka klaim dicuri dari 18 perusahaan selama pelanggaran data.

Data yang dibagikan secara gratis pada 21 Juli termasuk data penguna dari Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird, dan Vakinha.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Serangan ‘Meow’ Telah Menghapus Hampir 4.000 Database Yang Tidak Diamankan

by

Ratusan database tidak aman yang terpapar di web publik adalah target serangan ‘meow’ yang diotomatisasikan yang menghancurkan data tanpa penjelasan apa pun.

Serangan ini dimulai dengan serangan ke Elasticsearch dan MongoDB tanpa meninggalkan penjelasan, atau bahkan catatan tebusan. Serangan kemudian diperluas ke tipe database lain dan ke sistem file yang terbuka di web.

Pencarian cepat oleh BleepingComputer di mesin pencari IoT Shodan awalnya menemukan puluhan database yang telah dipengaruhi oleh serangan ini. Baru-baru ini, jumlah database yang dihapus meningkat menjadi lebih dari 1.800.

Salah satu contoh serangan Meow yang diketahui secara publik adalah database Elasticsearch milik penyedia VPN yang mengklaim tidak menyimpan log penggunanya.

Seorang peneliti Bob Diachenko mengatakan bahwa serangan itu tampaknya merupakan skrip otomatis yang “menimpa atau menghancurkan data sepenuhnya”.

Serangan Meow terus meningkat dengan hampir 4.000 database dihapus pada hari Sabtu, 25 Juli.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Bleeping Computer