Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Company

Company

Akan menjalankan System Restore di Windows 11? Microsoft mengatakan beberapa aplikasinya tidak

by

Pengguna yang menjalankan versi terbaru Windows 11 kehilangan beberapa aplikasi Microsoft setelah menjalankan System Restore.

Bug tersebut memengaruhi aplikasi Windows yang menggunakan format paket aplikasi MSIX yang berjalan pada Windows 11 versi 22H2, menurut penasehat Redmond. Format pengemasan MSIX diperkenalkan pada tahun 2018 di Windows 10 sebagai cara untuk mempermudah pembaruan sistem seperti MSI dan ClickOnce, tetapi tidak dalam kasus ini.

Pengguna mengalami masalah saat mencoba menjalankan aplikasi Office setelah pemulihan, serta Notepad, Paint, Cortana, dan Terminal, emulator terminal bagi mereka yang menggunakan alat baris perintah dan cangkang seperti Command Prompt, PowerShell, dan Subsistem Windows untuk Linux (WSL).

“Daftar aplikasi ini bukan daftar lengkap,” kata Microsoft. “Semua aplikasi Windows yang menggunakan format paket aplikasi Windows MSIX mungkin mengalami masalah ini.”

Masalah setelah pemulihan sistem mencakup pesan “aplikasi ini tidak dapat dibuka”, melihat beberapa entri aplikasi di menu Mulai, atau tidak mendapatkan respons sama sekali saat mencoba memulai aplikasi.

Selain itu, mungkin ada kesalahan I/O, setelah itu aplikasi tidak merespons dan kemudian mogok. Pembuat perangkat lunak juga mencatat bahwa masalah lain mungkin terjadi.

Sistem operasi yang terpengaruh adalah semua Windows 11 versi 22H2: Windows 11 SE, Windows 11 Home and Pro, Windows 11 Enterprise Multi-Session, Windows 11 Enterprise and Education, dan Windows 11 IoT Enterprise.

Selengkapnya: The Register

Tim Merah NSA akan Menyerang Penyedia JWCC untuk Menguji Keamanan Tanpa Kepercayaan

by

WASHINGTON – Tidak ada kepercayaan, tetapi verifikasi: Itulah strategi yang sedang dicoba Pentagon untuk penyedia cloud sektor swasta yang baru

Mulai musin semi ini, peretas tim merah dari National Security Agency – dan mungkin juga tim merah angkatan bersenjata – akan meluncurkan serangkaian serangan selama berbulan-bulan terhadap sistem keamanan tanpa kepercayaan di cloud yang dijalankan oleh Amazon Web Services, Google, Microsoft dan Oracle, menurut kepala kantor tanpa kepercayaan Departemen Pertahanan.

Penting untuk dipahami bahwa ini adalah permintaan, bukan mandat, dan bahwa kepatuhan terhadap standar tanpa kepercayaan Resnick bukanlah persyaratan dari kontrak JWCC itu sendiri. Sebaliknya, ini adalah eksperimen untuk melihat seberapa cepat CSP komersial kelas atas dapat menerapkan standar tersebut, yang ditetapkan oleh Strategi Zero Trust [PDF] Pentagon.

setidaknya ke level “Target” dasar, yang membutuhkan 91 perlindungan khusus. Satu atau lebih dari empat vendor mungkin mencapai tingkat “Lanjutan” yang lebih menuntut, yang membutuhkan tambahan 61.

DoD Information ENterprise - Zero Trust Guidance
Tinjauan tentang Strategi Zero Trust Pentagon 2022 (grafik DoD CIO)

Tujuannya adalah untuk memberikan banyak pilihan kepada angkatan bersenjata, badan pertahanan dan organisasi DoD lainnya, bukan jaket pengekang, kata Resnick. Beberapa fungsi mission-critical mungkin tidak akan pernah bisa dipindahkan ke cloud sama sekali, katanya. Dalam kasus tersebut, perlindungan zero-trust harus dicangkokkan ke sistem on-premise yang ada, sebuah proses yang melelahkan yang diharapkan Resnick akan memakan waktu hingga 2027. “Itulah mengapa kami memiliki rencana lima tahun,” katanya.

selengkapnya : breakingdefense

WhatsApp Ditampar Karena Memproses Data Tanpa Dasar Hukum di Bawah GDPR UE

by

Whatsapp

Tagihan lain telah masuk untuk Meta karena gagal mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa – tetapi yang ini adalah tiddler! Platform perpesanan milik Meta, WhatsApp didenda €5,5 juta

Kembali pada bulan Desember, kepala regulator Meta, Komisi Perlindungan Data Irlandia (DPC), diberi perintah untuk mengeluarkan keputusan akhir atas keluhan ini (yang dimulai pada Mei 2018).

Kedua keputusan akhir tersebut muncul dari DPC awal bulan ini, ketika DPC mengumumkan denda sebesar €310 juta dan memberi Meta waktu tiga bulan untuk menemukan dasar hukum yang valid untuk pemrosesan iklan tersebut.

Di sini Meta (sama) berusaha mengandalkan klaim kebutuhan kontraktual.DPC telah memberi waktu enam bulan kepada WhatsApp untuk memperbaiki caranya untuk keperluan pemrosesan data ini.

mengutip instruksi EDPB untuk itu — untuk melakukan investigasi baru terhadap “operasi pemrosesan WhatsApp IE [Irlandia] dalam layanannya untuk menentukan apakah ia memproses kategori khusus data pribadi (Pasal 9 GDPR), memproses data untuk tujuan periklanan perilaku , untuk tujuan pemasaran,

Meta sekarang telah menanggapi keputusan DPC — mengirimkan pernyataan ini kepada kami, dikaitkan dengan juru bicara WhatsApp, yang menegaskan akan mengajukan banding:

WhatsApp telah memimpin industri perpesanan pribadi dengan menyediakan enkripsi end-to-end dan lapisan privasi yang melindungi orang. Kami sangat percaya bahwa cara layanan beroperasi sesuai dengan teknis dan hukum.

sumber : techcrunch

Komunal Mengumpulkan $8,5 Juta untuk Mendigitalkan BPR di Indonesia

by

Komunal menjangkau pelanggan pedesaan Indonesia dengan pergi ke mana pun mereka berada. Fintech bermitra dengan lebih dari 220 bank di kota-kota tier 2 dan tier 3 yang tersebar di 19 provinsi dan telah mengumpulkan $8,5 juta dalam pendanaan yang dipimpin oleh East Ventures Growth Fund, dengan partisipasi dari AlphaTrio Sustainable Technology Fund, Skystar Capital, Sovereign’s Capital, Ozora, dan Gobi Partners.

Komunal, sebuah startup fintech yang didirikan pada tahun 2019 berbasis di Surabaya, mendigitalkan bank perkreditan rakyat yang disebut BPR (Bank Perkreditan Rakyat), melalui platform DepositoBPR yang memungkinkan pengguna melakukan penyetoran dan mengajukan pinjaman secara digital tanpa perlu mengunjungi lokasi fisik bank mereka.

Komunal juga memiliki platform pinjaman peer-to-peer yang menghubungkan UMKM dengan pemberi pinjaman.

CEO Komunal, Hendry Lieviant, mengatakan pada TechCrunch bahwa startup tersebut awalnya diuntungkan dari sedikit persaingan karena sebagian besar fintech pemberi pinjaman berbasis di Jakarta, tetapi kemudian mereka menyadari bahwa kurangnya data dan budaya UKM Indonesia dapat membatasi skalabilitasnya.

Perusahaan juga mengumumkan telah menunjuk Dr. Peter Jacobs, mantan direktur eksekutif Bank Indonesia, sebagai komisarisnya, dan akan terus merekrut untuk posisi senior.

Selengkapnya: TechCrunch+

Microsoft Akan Mengakhiri Penjualan Lisensi Windows 10 ke Konsumen Bulan Ini

by

Sistem operasi Microsoft Windows 10 telah tersedia di pasar ritel selama lebih dari tujuh tahun dan digantikan oleh Windows 11 pada Oktober 2021. Namun, terlepas dari usianya, Windows 10 tetap menjadi versi Windows yang paling populer, dengan pangsa pasar global sebesar 67,95% pada Desember 2022 dibandingkan dengan 16,97% untuk Windows 11, menurut StatCounter.

Tapi sekarang sepertinya Microsoft siap mengerem penerbitan lisensi Windows 10 baru untuk konsumen sehari-hari. Halaman produk resmi Microsoft untuk Windows 10 Home(buka di tab baru) dan Windows 10 Pro(buka di tab baru) kini menyertakan penafian berikut:

31 Januari 2023 akan menjadi hari terakhir unduhan Windows 10 ini ditawarkan untuk dijual. Windows 10 akan tetap didukung dengan pembaruan keamanan yang membantu melindungi PC Anda dari virus, spyware, dan malware lainnya hingga 14 Oktober 2025.

Jadi, jika Anda ingin mengunduh perangkat lunak langsung dari Microsoft, Anda hanya memiliki beberapa minggu sebelum perusahaan mencabutnya. Microsoft saat ini menawarkan Windows 10 Home sebagai unduhan langsung seharga $139, sementara Windows 10 Pro akan membuat Anda mengembalikan $199.

Tapi ingat, ini hanya berkaitan dengan unduhan Windows 10 yang dibeli langsung dari Microsoft oleh konsumen umum. Selain itu, kami tidak tahu kesepakatan ruang belakang seperti apa yang dimiliki Microsoft dengan banyak mitra OEM PC-nya, jadi sangat mungkin mereka masih dapat membeli lisensi Windows 10 di masa mendatang.

Selengkapnya: tom’sHARDWARE

Apple Menghadapi Gugatan Gugatan Kelompok Ketiga Atas Pengumpulan Data Setelah Cerita Gizmodo

by

Sekarang Apple menghadapi gugatan class action ketiga atas masalah tersebut, kali ini di New York, menandai tindakan hukum ketiga terhadap perusahaan atas dilema data ini. Kasus ini e=meminta gantu rugi sebesar $5 juta.

Namun sejauh ini, perusahaan tersebut menolak untuk membela diri terhadap Gizmodo, atau outlet media lainnya. Kami telah bertanya kepada Apple tentang masalah tersebut pada enam kesempatan terpisah sejak Gizmodo secara eksklusif melaporkan masalah tersebut November lalu. Apple tidak menanggapi, dan masih belum mengatakan apa pun secara terbuka tentang masalah tersebut.

Pengaturan privasi iPhone Analytics mengatakan bahwa itu akan “menonaktifkan berbagi Analisis Perangkat sama sekali” saat Anda mematikannya. Kebijakan privasi analitik Apple mengatakan bahwa “tidak ada informasi yang dikumpulkan yang mengidentifikasi Anda secara pribadi.” Tetapi ketika peneliti dari perusahaan pengembangan perangkat lunak Mysk menguji klaim tersebut, mereka menemukan bahwa keduanya tidak benar.

Terlepas dari klaim Apple bahwa informasi tersebut tidak dapat diidentifikasi, data tersebut dikirimkan dengan nomor ID permanen yang terkait dengan akun iCloud, yang menautkan data ke nama, alamat email, dan nomor telepon Anda.

Belum lagi kampanye iklan privasi ucapan selamat diri Apple selama bertahun-tahun. Perusahaan telah menghiasi papan reklame raksasa di seluruh negeri dengan frasa bernas seperti “iPhone Anda tahu banyak tentang Anda. Tapi kami tidak.” Menurut trio tuntutan hukum, bukan itu masalahnya.

sumber : gizmodo

Peretas pro-Rusia Mengklaim Melanggar Samsung

by

Genesis Day, kelompok peretas pro-Rusia, mengklaim telah melanggar server internal Samsung atas kerja sama Korea Selatan dengan NATO.

Penyerang memposting iklan di forum peretasan populer, menuduh mereka melanggar konglomerat manufaktur Korea Selatan Samsung.

Genesis Day mengklaim menemukan jalan mereka ke layanan FTP internal Samsung yang digunakan oleh Samsung Group di Korea Selatan.

Pelaku ancaman mengumumkan dugaan pelanggaran (Cybernews)

Berdasarkan sampel data yang diselidiki oleh tim peneliti Cybernews, diduga mencakup manual perusahaan Samsung untuk masuk, kata sandi karyawan, dan beberapa video pendidikan. Namun, sampel data tidak dianggap mengandung data sensitif.

Penyerang mencoba membangun momentum, menjanjikan untuk membocorkan data tambahan sebesar 2,4 GB yang dicuri dari konglomerat Korea Selatan tersebut.

Sementara motivasi aktor ancaman pro-Rusia kemungkinan besar akan memajukan kepentingan Kremlin di Ukraina, alasan di balik serangan itu tampaknya tidak jelas.

Selengkapnya: cybernews

Royal Mail Mendesak Pelanggan untuk Tidak Mengirim Barang ke Luar Negeri Setelah Serangan Siber

by

Royal Mail mengeluarkan peringatan kepada pelanggan setelah serangan siber di luar negeri. Royal Mail belum membuat pembaruan apa pun tentang kapan insiden tersebut kemungkinan akan diselesaikan.

Layanan pos memperingatkan pelanggan untuk sementara tidak mengirim barang ke luar negeri dulu. Namun, Royal Mail tidak memberikan pembaruan apa pun mengenai kapan insiden tersebut kemungkinan akan diselesaikan dan pengiriman akan dilanjutkan.

Sebuah pusat distribusi Royal Mail di Irlandia Utara mengungkapkan printernya mulai memuntahkan salinan catatan tebusan pada hari Selasa, dengan mengatakan ‘data Anda dicuri dan dienkripsi’.

Royal Mail tidak akan mengomentari laporan peretasan tersebut, tetapi mengatakan telah meluncurkan penyelidikan insiden tersebut dan telah melaporkannya kepada regulator dan otoritas keamanannya.

Royal Mail juga meminta pelanggan untuk tidak mengirim barang internasional sampai pemberitahuan lebih lanjut demi mendukung pemulihan yang lebih cepat dan mencegah penumpukan barang yang diekspor di jaringannya.

Gangguan yang sudah dialami beberapa bulan terakhir ini menyebabkan malapetaka bagi bisnis yang mengandalkan layanan pengiriman.

Selengkapnya: edinburghlive