Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for OS

OS

Google Mengekspos Kesalahan Pembaruan Keamanan Windows 10

by

Sebagai bagian dari Patch Tuesday, Microsoft telah merilis 120 pembaruan keamanan untuk Windows 10 pada 11 Agustus 2020. Salah satu pembaruan tersebut memperbaiki bug CVE-2020-1509, yang dilaporkan ke Microsoft pada 5 Mei oleh peneliti GPZ (Google Project Zero) Windows James Forshaw.

Masalahnya, seperti yang diungkapkan James Forshaw, perbaikan tersebut tidak benar-benar memperbaikinya sepenuhnya.

Bug ini memungkinkan penyerang jarak jauh yang sudah mendapatkan kredensial akun Windows di jaringan untuk meningkatkan hak istimewanya setelah mengirim permintaan otentikasi yang dibuat khusus ke Windows Local Security Authority Subsystem Service (LSASS).

Tim Google Project Zero memiliki aturan pengungkapan 90 hari yang cukup ketat. Jika vendor yang bersangkutan belum menambal kerentanan dalam 90 hari, Project Zero akan mempublikasikannya.

Awalnya dilaporkan ke Microsoft pada 5 Mei, dan perpanjangan telah diberikan pada 30 Juli.

Tidak mengherankan bahwa keputusan untuk tidak memperpanjang dibuat karena pengungkapan telah dipublikasikan, bersama dengan proof of concept, ketika diperkirakan bahwa perbaikan Patch Tuesday telah memperbaikinya.

Laporan keamanan Microsoft menyatakan bahwa tidak ada mitigasi atau solusi untuk kerentanan ini. Juga, pada titik ini, tidak ada indikasi kapan perbaikan penuh akan tersedia.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Kerentanan Keamanan Windows Dapat Membuat Peretas Membajak Printer Anda

by

Pengguna Windows telah diperingatkan untuk memastikan perlindungan keamanan mereka diperbarui setelah pengungkapan bug baru yang dapat memengaruhi layanan pencetak (printer) mereka.

Microsot telah merilis perbaikan untuk masalah ini pada bulan Mei, namun tampaknya perbaikan tersebut kurang matang.

Para peneliti dapat menembus patch terbaru Microsoft untuk mengeksploitasi kelemahan perangkat pencetakan individu yang memungkinkan peretas mengambil alih jaringan pribadi.

Kerentanan ini memengaruhi Windows Print Spooler, layanan yang mengelola proses pencetakan, memberikan hak istimewa admin pihak ketiga yang dapat dieksploitasi untuk menjalankan malware.

Bug, yang dikenal sebagai CVE-2020-1048, ditemukan oleh Peleg Hadar dan Tomer Bar dari SafeBreach Labs, yang melaporkan kerentanan tersebut ke Microsoft.

Perbaikan tambahan dijadwalkan akan dirilis pada Patch Tuesday selanjutnya, yaitu 11 Agustus 2020.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Radar

Kerentanan TeamViewer Memungkinkan Peretas Untuk Mencuri Kata Sandi Sistem dari Jarak Jauh

by

Kerentanan TeamViewer yang berada pada versi lama TeamViewer untuk Windows telah ditemukan.

Jika Anda menggunakan TeamViewer, berhati-hatilah dan pastikan Anda menjalankan versi terbaru dari perangkat lunak tersebut pada mesin Windows Anda.

Tim TeamViewer baru-baru ini merilis versi terbaru perangkat lunaknya yang menyertakan tambalan untuk kerentanan kritis (CVE 2020-13699). Kerentanan tersebut jika dieksploitasi, dapat membuat penyerang jarak jauh mencuri kata sandi sistem Anda dan akhirnya membobolnya.

Yang lebih mengkhawatirkan adalah bahwa serangan tersebut dapat dilakukan hampir secara otomatis tanpa memerlukan banyak interaksi dari korban dan hanya dengan meyakinkan mereka untuk mengunjungi halaman web berbahaya.

Pengguna sangat disarankan untuk mengupdate perangkat lunak mereka ke versi 15.8.3.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: The Hacker News

Kerentanan Chip Snapdragon Menempatkan Lebih Dari 1 Miliar Ponsel Android Pada Risiko Pencurian Data

by

Satu miliar lebih perangkat Android rentan terhadap peretasan yang dapat mengubahnya menjadi alat mata-mata dengan mengeksploitasi lebih dari 400 kerentanan dalam chip Qualcomm Snapdragon, para peneliti melaporkan minggu ini.

Kerentanan dapat dieksploitasi saat target mengunduh video atau konten lain yang dirender oleh chip tersebut. Target juga dapat diserang dengan memasang aplikasi berbahaya tanpa memerlukan izin sama sekali.

Dari sana, penyerang dapat memantau lokasi dan mendengarkan audio terdekat secara real time dan mengekstrak foto dan video. Eksploitasi juga memungkinkan untuk membuat ponsel benar-benar tidak responsif. Infeksi dapat disembunyikan dari sistem operasi dengan cara yang menyulitkan proses disinfeksi.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Ars Technica

‘Secure Folder’ Android Fitur Baru Google Files

by

Google telah memperkenalkan cara baru bagi pengguna Android untuk melindungi file-file penting, khususnya di negara-negara berkembang di mana perangkat sering digunakan bersama.

Disebut “Secure Folder” dan terletak di aplikasi Files dari Google, ini memungkinkan Anda melindungi file dokumen, gambar, video dan audio dengan kode PIN 4 digit, di atas keamanan layar kunci (lock screen) Android Anda.

Folder dikunci secara otomatis setelah Anda beralih dari aplikasi File, dan memerlukan PIN untuk dimasukkan setiap kali Anda masuk kembali.

Fitur Secure Folder yang baru sekarang tersedia dalam versi beta, dan akan diluncurkan ke lebih banyak pengguna “pada beberapa minggu berikutnya”.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Endgadget

Peringatan FBI Atas Berakhirnya Masa Pakai Windows 7

by

Biro Investigasi Federal (FBI) telah mengirimkan pemberitahuan industri swasta (PIN) pada hari Senin kepada mitra di sektor swasta AS tentang bahaya menggunakan Windows 7 setelah sistem operasi tersebut mencapai end of life (EOL) awal tahun ini.

“Terus menggunakan Windows 7 dalam suatu perusahaan dapat memberikan akses kepada penjahat dunia maya ke sistem komputer. Seiring berjalannya waktu, Windows 7 menjadi lebih rentan terhadap eksploitasi karena kurangnya pembaruan keamanan dan kerentanan baru yang ditemukan.”

Selain itu, FBI juga mengutip beberapa kerentanan Windows 7 yang kuat yang telah sering dieksploitasi selama beberapa tahun terakhir.

Ini termasuk eksploitasi EternalBlue dan eksploitasi BlueKeep (yang memungkinkan penyerang membobol perangkat Windows 7 yang endpoint RDP-nya diaktifkan).

Baca berita selengkapnya pada tautan berikut ini;
Source: ZDNet

Bug Twitter Yang Dapat Memberikan Akses Ke DM

by

Twitter telah mulai memberitahu pengguna mereka akan adanya sebuah masalah keaman pada Aplikasi Twitter di Android. Bug tersebut memungkinkan sebuah aplikasi berbahaya yang berjalan pada perangkat pengguna mengakses data pribadi di Twitter, termasuk pesan langsung (DM) pengguna.

Menurut Twitter, bug tersebut ada karena kerentanan yang mendasari sistem operasi Android itu sendiri.

Menurut Twitter, bug OS Android hanya berdampak pada pengguna Android 8 (Oreo) dan Android 9 (Pie), tetapi tidak pada Android 10.

Sumber: ZDNet

Jika Anda pengguna Android 8 dan 9, segera update aplikasi Twitter di ponsel Anda.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Microsoft Sekarang Mendeteksi CCleaner Sebagai Potentially Unwanted Application

by

Microsoft sekarang mendeteksi program optimisasi dan pembersih registri CCleaner Windows yang populer sebagai potentially unwanted application (PUA) di Microsoft Defender.

Microsoft telah menyatakan bahwa mereka tidak mendukung pembersih Registri dan itu tidak boleh digunakan.

Mereka memberi tahu BleepingComputer bahwa deteksi ini hanya menargetkan versi gratis dikarenakan terdapat budle “penawaran” untuk perangkat lunak lain.

CCleaner adalah penghapus file sampah, pembersih Registry, dan utilitas pengoptimalan kinerja Windows umum yang dikembangkan oleh Piriform.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer