Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for OS / Windows

Windows

Eksploitasi Kritis Pada Windows 10 Telah Dikonfirmasi, Beberapa Bulan Setelah Pembaruan Darurat Microsoft

by

Badan keamanan siber pemerintah AS memperingatkan para actor cyber sedang menargetkan sistem Windows 10 yang masih rentan terhadap celah keamanan kritis yang telah 3 bulan diungkapkan.

CVE-2020-0796, yang lebih dikenal hari ini sebagai SMBGhost, dianggap sangat berbahaya jika digunakan sebagai senjata untuk menyerang, sehingga layak mendapat peringkat sistem penilaian kerentanan (CVSS) “sempurna” (10). Microsoft cepat bertindak. Mereka mengeluarkan pemberitahuan darurat dalam beberapa hari.

SMBGhost adalah sebuah kerentanan wormable yang dapat mengaktifkan eksekusi sembarang kode dari jarak jauh, kemudian pada akhirnya, mengendalikan sistem yang ditargetkan jika serangan berhasil diluncurkan.

Serangan seperti itu akan membutuhkan mesin Windows 10 atau Windows Server Core yang tidak ditambal dan rentan serta, yang terpenting, kode eksploit yang berfungsi dan tersedia.

Dalam sebuah pemberitahuan, CISA baru saja mengkonfirmasi bahwa mereka mengetahui kode proof of concept (PoC) yang tersedia untuk umum dan fungsional. Selain itu, CISA juga memperingatkan, “pelaku cyber jahat menargetkan sistem yang belum ditambal dengan PoC baru, menurut laporan sumber terbuka baru-baru ini.”

CISA telah mengatakan bahwa “sangat merekomendasikan menggunakan firewall untuk memblokir port SMB dari internet,” dan bahwa aplikasi tambalan dan pembaruan untuk kerentanan kritis tersebut harus diterapkan sesegera mungkin.

Pembaruan keamanan Microsoft yang menangani SMBGhost di Windows 10 versi 1909 dan 1903 dan Server Core untuk versi yang sama, dapat ditemukan di sini.

Selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

McAfee Mengungguli Tes Pengaruh Kinerja PC Windows

by

Sebuah lab pengujian independen menemukan McAfee sebagai salah satu program AV yang paling sedikit merampas kinerja di antara modest group yang dievaluasi.

AV-Comparatives, sebuah organisasi independen Austria yang menguji dan menilai perangkat lunak antivirus, mengumpulkan 17 solusi keamanan yang berbeda, termasuk rangkaian keamanan internet lengkap dan program antivirus reguler (termasuk beberapa opsi gratis). Mereka kemudian menjalankan serangkaian tes kinerja, termasuk menyalin file, pengarsipan dan membongkar file, menginstal dan mencopot aplikasi, meluncurkan program, mengunduh file, menelusuri situs web, dan menjalankan PCMark 10.

Pengujian dilakukan pada PC yang dianggap AV-Comparatives sebagai PC “kelas bawah” dengan CPU Intel Core i3, RAM 4GB, dan SSD yang tidak ditentukan.

Setiap program menerima satu dari empat peringkat di setiap kategori non-PCMark 10: Lambat, Biasa-biasa saja, Cepat, atau Sangat Cepat. McAfee menduduki peringkat Sangat Cepat di setiap putaran pengujian, dan skor relatif tinggi di PCMark 10.

Baca berita selengkapnya pada tautan di bawah ini:
Source: PCGamer | AV-Comparatives

Microsoft Menyaingi Google Chrome Dengan Fitur Keamanan Baru Ini

by

Saat sejumlah besar orang bekerja dari rumah selama krisis COVID-19, Microsoft akan menambahkan beberapa fitur baru di dalam aplikasi peramban mereka, Edge, untuk membuatnya lebih aman bagi mereka yang bekerja di rumah.

Perubahan pertama adalah pembaruan untuk fitur “Profil” Microsoft Edge untuk memudahkan Anda memisahkan pekerjaan dan penelusuran pribadi. Dalam sebuah blog, Microsoft mengumumkan fitur yang disebut “Automatic Profile Switching” untuk membantu menjaga pekerjaan dan data pribadi Anda tetap terpisah. Fitur ini akan tersedia di Microsoft Edge versi 83.

Tidak hanya itu, menurut situs teknologi Bleeping Computer, yang mengatakan Microsoft juga sedang menguji versi baru Edge yang dilengkapi dengan fitur-fitur baru termasuk pembaruan ke fitur yang disebut SmartScreen yang menghentikan Anda mengunjungi situs web tidak aman atau mengunduh file berbahaya. Fitur ini berfungsi memeriksa file atau situs terhadap database untuk memeriksa keamanannya.

SmartScreen sedang diperbarui di Microsoft Edge Dev v 84.0.495.2 untuk mendukung dua teknologi baru ClickOnce dan DirectInvoke sehingga dapat memblokir berbagai dokumen berbahaya yang jauh lebih besar.

Microsoft Edge 83 akan dirilis awal pertengahan Mei.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Peringatan Baru Keamanan Microsoft: Risiko Jutaan Pengguna ‘Peningkatan Kerentanan Terhadap Serangan’

by

Pemerintah AS telah memperingatkan tentang penyebaran “cepat” dari Microsoft Office 365 minggu lalu. Masalahnya adalah bahwa organisasi-organisasi itu “mungkin tidak sepenuhnya mempertimbangkan konfigurasi keamanan platform ini.”

Advisory tersebut berisi enam poin rencana peningkatan keamanan — tetapi kenyataannya salah satu dari langkah-langkah itu lebih penting daripada gabungan dari semua poin. Ukuran yang sama yang mendorong Microsoft untuk memperingatkan pelanggan perusahaan akan risiko peretasan yang “benar-benar, sangat, sangat tinggi” pada bulan Februari. “Jika Anda memiliki organisasi yang terdiri dari 10.000 pengguna,” kata Microsoft, “50 dari mereka akan dikompromikan bulan ini.”

Menurut CISA, “pemasangan yang terburu-buru dapat menyebabkan kesalahan dalam konfigurasi keamanan dan merusak strategi keamanan Office 365.” Badan itu “terus melihat” praktik keamanan terbaik diabaikan, “mengakibatkan peningkatan kerentanan terhadap serangan musuh.”

Microsoft mengatakan, “Otentikasi multi-faktor akan mencegah sebagian besar dari satu juta akun yang disusupi [per bulan].” Fakta yang mengejutkan adalah bahwa hanya 11% dari pengguna perusahaan yang mengaktifkan fitur ini, dengan sisanya terbuka lebar untuk diserang.

Ini sedikit menyusahkan dan mengurangi pengalaman pengguna, tetapi itu membuat organisasi Anda 99% lebih aman dari serangan. Dan di saat-saat meningkatnya ancaman dunia maya ini, dengan karyawan yang bekerja dari rumah dan keamanan sudah membentang, jika Anda telah mempercepat penyebaran Office 365 untuk menangani kerja jarak jauh, Anda perlu memastikan MFA tidak hilang pada checklist Anda.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Pembaruan Terbaru Windows 10 Merusak Software Anti Virus nya – Segera Lakukan Perbaikan Ini

by

Microsoft telah meluncurkan pembaruan yang cacat lagi, dan kali ini tampaknya menyebabkan beberapa masalah serius dengan Windows Defender, software antivirus bawaan yang disertakan dengan Windows 10.

Seperti yang dilaporkan Windows, tampaknya pembaruan otomatis, yang dikenal sebagai Security Intelligence 1.313.1638.0, yang baru-baru ini dirilis oleh Microsoft, menyebabkan Windows Defender menampilkan pesan kesalahan yang mengatakan “Threat Service telah berhenti. Restart sekarang”, dan “Kesalahan tidak terduga. Maaf, kami mengalami masalah. Silakan coba lagi.”

Yang paling mengkhawatirkan adalah masalah yang mencegah pengguna untuk dapat menjalankan scan Windows Defender pada Windows 10. Jika tidak melakukan pemindaiian, pengguna tidak akan tahu apakah ada virus dan masalah keamanan lainnya. Masalah ini menempatkan banyak komputer berbasis Windows dalam resiko.

Untuk memperbaiki masalah ini, Windows menyarankan agar pengguna melakukan Pemulihan Sistem (System Restore) ke tanggal sebelum Anda menginstal pembaruan.

Untuk melakukan ini, ketik ‘Pemulihan Sistem’ ke dalam kotak pencarian pada taskbar. Klik ‘Buat titik pemulihan’, lalu di jendela yang muncul, pilih ‘Pemulihan Sistem’.
Klik ‘Selanjutnya’, lalu pilih titik pemulihan dari daftar. Seharusnya ada Restore Point dari tanggal sebelum 16 April, yaitu saat pembaruan dirilis.
Sebelum Anda mengklik ‘Selanjutnya’, sebaiknya klik ‘Pindai program yang terpengaruh’ untuk melihat program apa (jika ada) yang tidak akan diinstal jika Anda menggunakan titik pemulihan ini. Setelah selesai, klik ‘Tutup’, lalu ‘Berikutnya’, lalu klik ‘Selesai’ untuk mengonfirmasi bahwa Anda ingin memulihkan titik tertentu ini.

Lebih lengkapnya dapat di baca pada tautan di bawah ini;
Source: Tech Radar | Tech Radar: How to Use System Restore

Peretas Menjual Zero-Day Exploit Aplikasi Zoom seharga $ 500.000

by

Peretas sedang menjual dua kerentanan penting pada perangkat lunak konferensi video Zoom. Kerentanan tersebut memungkinkan seseorang untuk meretas pengguna dan memata-matai panggilan mereka.

Kedua celah tersebut adalah celah Zero-day yang mempengaruhi aplikasi Zoom versi Windows dan MacOS, menurut tiga sumber yang memiliki pengetahuan tentang pasar hacking jenis ini.

Menurut salah satu seorang sumber, Zero-day pada Windows menggunakan RCE (Remote Code Execution). Dan memungkinakn peretas untuk tidak hanya mengakses aplikasi Zoom namun juga komputer korban. Tetapi untuk mengambil alih komputer tersebut perlu digabungkan dengan bug lain. Untuk zero-day di MacOS bukan sebuah RCE, menurut dua sumber anonim.

Harga yang diminta untuk kerentanan Zero-day yang ada pada aplikasi Zoom Windows adalah $ 500.000, menurut salah satu sumber, yang berurusan dengan pembelian eksploitasi ini tetapi telah memutuskan untuk tidak membelinya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Vice

Overview Pembaruan Keamanan Microsoft Windows April 2020

by

Microsoft telah merilis pembaruan untuk bulan April 2020 untuk semua sistem operasi yang didukung dan juga produk perusahaan yang lain seperti Microsoft Office.

Microsoft merilis pembaruan keamanan melalui berbagai sumber termasuk Pembaruan Windows, WSUS, layanan pembaruan lainnya, serta situs web Katalog Pembaruan Microsoft .

Tidak hanya Microsoft Office, pembaruan keamanan juga tersedia untuk Microsoft Edge, Internet Explorer, Windows Defender, Visual Studio, Microsoft Dynamics, Microsoft Apps for Android and Mac.

Pembaruan kali ini memperbaiki:
37 celah keamanan pada Windows 7 (extended version)
39 celah keamanan pada Windows 8.1
60 celah keamanan pada Windows 10 (1803)
63 celah keamanan pada Windows 10 (1809)
67 celah keamanan pada Windows 10 (1903 & 1909)

Diantara perbaikan-perbaikan tersebut, ada 15 kerentanan kritis yang dikonfirmasi oleh Microsoft, tujuh untuk Windows 10. Ada juga dua eksploitasi “zero-day” yang menyerang pengguna Windows, secara harfiah karena mereka saat ini sedang aktif digunakan oleh penyerang.

Lebih lengkapnya dapat dilihat pada tautan di bawah ini;
Source: GHacks 

 

Keamanan Windows 10: Ubah Kata Sandi Anda Menjadi PIN, Kata Microsoft

by

Versi Windows 10 berikutnya diharapkan tiba bulan ini, atau mungkin berikutnya, dan akan membawa beberapa perubahan pada opsi keamanan yang akan mengejutkan banyak orang. Microsoft ingin pengguna berhenti menggunakan kata sandi dan mulai menggunakan PIN.

Microsoft mengatakan bahwa mereka akan meningkatkan keamanan pada sistem operasi mereka dengan berpindah ke sistem passwordless (mengganti kata sandi dengan PIN).

Akan ada opsi pada control panel yang baru untuk “Membuat perangkat Anda tanpa kata sandi,” yang dijanjikan Microsoft akan meningkatkan keamanan dan memberikan pengalaman masuk yang lebih mulus.

 

Apakah PIN lebih aman dari Password?

Microsoft menjelaskan, “PIN terikat dengan perangkat tertentu yang dibuatnya. PIN tersebut tidak berguna bagi siapa pun tanpa perangkat keras khusus yang terikat oleh PIN tersebut.” Ini adalah faktor kedua, dengan kata lain, yang pertama adalah akses fisik ke perangkat Windows 10 itu sendiri.

Jika seseorang membahayakan kata sandi akun Microsoft Anda, mereka dapat masuk ke komputer Windows 10 Anda dari mana saja. Jika mereka mengkompromikan, menebak atau mencuri PIN Anda, maka mereka masih membutuhkan akses ke mesin itu sendiri. PIN itu sendiri tidak pernah dikirimkan ke server karena bersifat lokal ke perangkat Windows 10, sehingga tidak dapat dicegat selama transit atau dicuri dari server yang jauh yang telah dikompromikan. Dengan kata lain, langkah ini membuat akun Microsoft Anda lebih aman daripada membuat perangkat Windows 10 Anda lebih aman, meskipun yang satu mengarah ke yang lain.

 

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes