Cybersecurity

Microsoft Mengonfirmasi Eksploitasi kritis pada Windows 10: Serangan yang Sedang Berlangsung, Tidak Ada Perbaikan

March 24, 2020 by Mally

Microsoft telah mengeluarkan peringatan bahwa serangan yang ditargetkan sedang berlangsung terhadap pengguna Windows 10, dari penyerang mengeksploitasi kerentanan kritis tanpa perbaikan yang tersedia.

Tanggal 23 Maret kemarin, Microsoft mengeluarkan peringatan keamanan baru bahwa pihaknya mengetahui “serangan bertarget terbatas” terhadap pengguna Windows yang dapat memungkinkan penyerang mengeksekusi kode, termasuk malware, dari jarak jauh.

Tidak hanya mempengaruhi semua versi Windows 10, tetapi juga semua versi Windows yang didukung. Jika itu bukan berita yang cukup buruk, segalanya menjadi lebih buruk ketika Anda menyadari bahwa tidak ada perbaikan yang tersedia saat ini untuk menambal kerentanan ini.

Peringatan kritis terbaru ini melibatkan, kesalahan “eksekusi kode jarak jauh font parsing tipe 1” yang berarti penyerang dapat memanfaatkan kerentanan yang belum diperbaiki pada library Adobe Type Manager.

“Microsoft mengetahui kerentanan ini dan sedang mencoba memperbaikinya,” kata laporan peringatan itu, dan menambahkan bahwa “pembaruan yang membahas kerentanan keamanan dalam perangkat lunak Microsoft biasanya dirilis pada Pembaruan Selasa (Patch Tuesday).” Yang nampaknya menunjukkan bahwa perbaikan tidak akan datang sebelum Patch Tuesday berikutnya.

Sampai saat itu, Microsoft mengatakan pengguna dapat menerapkan solusi sementara dengan menonaktifkan peninjauan dan panel detail di Windows Explorer untuk mencegah file berbahaya terlihat. Meski begitu, ini tidak akan menghentikan pengguna lokal dan yang terautentikasi menjalankan program berbahaya untuk mengeksploitasi kerentanan.

Berita selengkapnya dapat dibaca pada tautan berikut;

Source: Forbes

Pembaruan Windows 10 merusak perlindungan Windows Defender

March 23, 2020 by Mally

Pembaruan untuk Windows Defender tampaknya telah merusak pemindaian antivirus pada Windows 10, dengan pesan error “Items Skipped During Scan”. Pada banyak perangkat pengguna ditemukan bahwa pemindaian Windows Defender gagal setelah beberapa menit, mengkonfirmasikan bahwa “scan was skipped” dan tidak ada ancaman yang ditemukan pada perangkat.

Tidak jelas item apa yang dilewati selama pemindaian oleh Windows Defender dan kami juga tidak tahu apakah perangkat lunak antivirus Microsoft dapat mendeteksi ancaman pada Windows 10.

Windows Defender versi 4.18.2003 atau yang lebih baru tampaknya memperkenalkan bug ini ketika Microsoft berusaha untuk memperbaiki masalah lain. Masalahnya khusus pada Windows 10, karena sistem operasi Windows lainnya termasuk Windows 7 dan 8 tidak terpengaruh oleh kesalahan ini.

Microsoft belum mendokumentasikan masalah tersebut, tetapi tampaknya fitur pemindaian offline berfungsi normal saat ini.

Baca berita selengkapnya pada tautan dibawah ini;

Source: Windows Latest

Hacker menyusup ke sistem kontraktor FSB dan membocorkan detail tentang proyek peretasan IoT

March 23, 2020 by Mally

Kelompok peretas Digital Revolution yang berasal dari Rusia membocorkan rincian tentang proyek “Fronton”, sebuah proyek yang ditujukan untuk meretas perangkat Internet of Things (IoT), yang diduga dibangun oleh kontraktor untuk FSB, badan intelijen Rusia. Grup ini menerbitkan 12 dokumen teknis, diagram, dan fragmen kode dari proyek tersebut.

Berdasarkan waktu yang tercatat pada file, proyek tersebut tampaknya telah disatukan pada tahun 2017 dan 2018. Dokumen-dokumen tersebut sangat mengacu dan mengambil inspirasi dari Mirai, sebuah strain malware IoT yang digunakan untuk membangun botnet IoT besar pada akhir 2016, yang kemudian digunakan untuk meluncurkan serangan DDoS yang sangat efektif terhadap berbagai target, dari ISP hingga penyedia layanan internet inti.

Dokumen-dokumen tersebut adalah usulan untuk membangun botnet IoT yang sama agar tersedia untuk FSB. Sesuai spesifikasinya, botnet Fronton akan dapat melakukan serangan kamus kata sandi terhadap perangkat IoT yang masih menggunakan login default pabrik dan kombinasi username-password yang umum. Setelah serangan kata sandi berhasil, perangkat akan dijadikan botnet.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Perangkat IoT adalah mimpi buruk keamanan siber

March 13, 2020 by Mally

Palo Alto Networks telah merilis laporan IoT Threat 2020 dan mengungkapkan bahwa sekitar 98% lalu lintas yang dikirim oleh perangkat internet-of-things (IoT) tidak terenkripsi, memperlihatkan sejumlah besar data pribadi dan rahasia kepada penyerang.

Terlebih lagi, sebagian besar jaringan mencampurkan perangkat IoT dengan aset TI yang lebih tradisional seperti laptop, desktop, dan perangkat seluler, yang mengekspos jaringan tersebut terhadap malware dari kedua ujungnya: perangkat IoT yang rentan dapat menginfeksi PC; dan laptop yang belum diperbarui atau dipasang patch dapat memberikan akses penyerang ke perangkat IoT – dan sejumlah besar data yang dapat dijual.

Laporan itu juga berfokus pada industri kesehatan dan menemukan situasi keamanan yang benar-benar mengkhawatirkan: sekitar 83% perangkat medis dijalankan pada sistem operasi yang tidak didukung; meningkat drastis 56% dari dua tahun yang lalu karena akhir dukungan untuk Windows 7. Membuat rumah sakit “rentan terhadap serangan yang dapat mengganggu perawatan atau mengekspos informasi medis yang sensitif,” laporan itu menyampaikan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: The Register | Unit42 Palo Alto Networks

Peretas diretas melalui alat peretasan yang disisipi trojan

March 12, 2020 by Mally

Peneliti Cybereason, Amit Serper, mengungkapkan bahwa seseorang telah menyisipkan trojan ke berbagai macam alat peretasan untuk mengkompromikan mesin peretas yang ingin menggunakan alat secara gratis.

“Kami telah menemukan kampanye peretasan luas yang menggunakan trojan njRat untuk membajak mesin korban, memberikan akses lengkap kepada para aktor ancaman yang dapat digunakan untuk apa saja dari melakukan serangan DDoS hingga mencuri data sensitif,” katanya.

Investigasi para peneliti mengungkapkan bahwa kampanye ini tampaknya telah berlangsung selama beberapa tahun. Belum diketahui Identitas distributor tersebut, tetapi ada kemungkinan besar mereka berada di Vietnam: tidak hanya memiliki salah satu domain C&C (capeturk.com) kontak njRat telah didaftarkan oleh individu Vietnam, tetapi seseorang dari Vietnam terus menguji sampel berbahaya dengan mengirimkannya ke VirusTotal.

Baca berita selengkapnya pada tautan di bawah ini;

Source: Help Net Security

Keadaan keamanan siber di Singapura

March 12, 2020 by Mally

Serangan dunia maya telah meningkat di Singapura sejak 2017, menyusul pelanggaran SingHealth, Sephora, Asuransi AXA, Uber dan Palang Merah, bersamaan dengan bocornya data HIV Singapura dan ketakutan akan keamanan di Kementerian Pertahanan dan Angkatan Bersenjata Singapura. Huang Shao Fei, presiden Cybersecurity Chapter di Singapore Computer Society, menilai ancaman keamanan yang akan berdampak pada negara-kota di tahun 2020.

“Kekhawatiran paling berbahaya di pasar saat ini adalah ancaman keamanan siber rantai pasokan (supply-chain),” kata Huang. “Ini merupakan tambahan terhadap ancaman yang tidak lazim dan terkait rantai yang tidak bergantung pada satu vektor serangan tunggal. Khususnya, ancaman rantai pasokan termasuk pemasok dan sub-kontraktor Tier 2 dan Tier 3 yang dapat membahayakan keamanan, dengan organisasi menjadi yang terakhir mengetahui bahwa mereka telah dikompromikan.”

Biaya rata-rata serangan keamanan siber untuk organisasi di Singapura adalah sekitar 1,7 juta dolar Singapura per pelanggaran, dengan negara-kota tersebut memperkirakan biaya tertinggi yang berasal dari pelanggaran di Asia Pasifik, jauh melampaui pasar lain seperti Australia, Hong Kong, India , Indonesia, Malaysia, Selandia Baru dan Thailand.

Sebagai tanggapan, 92% organisasi Singapura mengungkapkan rencana untuk berinvestasi lebih banyak dalam keamanan cyber pada tahun 2020, dengan rencana untuk meningkatkan keahlian eksternal seperti penyedia solusi (68%), integrator sistem (58%), vendor (57%) dan perusahaan konsultan (52%).

Baca berita selengkapnya pada tautan berikut;

Source: CSO

Microsoft Mengonfirmasi Penghapusan Jaringan Peretas ‘Paling Produktif’

March 11, 2020 by Mally

Tanggal 10 Maret kemarin, Microsoft dan mitra-mitranya telah mengumumkan terobosan besar dalam perang melawan peretas dengan penghapusan botnet Necurs. Jaringan otomatis ini telah menginfeksi sebanyak sembilan juta komputer dan digunakan sebagai endpoint untuk mendistribusikan email dan malware berbahaya. Antara 2016 dan 2019, jaringan Necurs kemungkinan bertanggung jawab atas 90% dari malware yang didistribusikan melalui email di dunia.

Penghapusan ini terjadi sebagai hasil dari “delapan tahun pelacakan dan perencanaan,” kata Microsoft, dan melibatkan Unit Digital Crimes, BitSight, dan mitra lainnya di 35 negara.

Operator di belakang botnet Necurs diyakini adalah orang Rusia dan telah menggunakan platform itu untuk kampanye mereka sendiri serta menyewakan kemampuannya kepada penjahat lain.

Tugas selanjutnya adalah membersihkan kekacauan yang ditinggalkan Necurs dan operator peretasnya. Microsoft bekerjasama dengan ISP dan agen penegakan hukum di seluruh dunia untuk membersihkan komputer klien dari malware yang terkait dengan botnet tersebut.

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

Microsoft Memperingatkan Ancaman Keamanan Siber Yang Lebih Berbahaya Bagi Pengguna Windows: Inilah Yang Perlu Anda Ketahui

March 7, 2020 by Mally

Tim Intelijen Perlindungan Ancaman Microsoft telah memperingatkan ancaman cybersecurity yang “signifikan dan terus berkembang” yang dapat memberikan beban yang menghancurkan. Ancaman itu adalah serangan ransomware yang dioperasikan oleh manusia.

Berbeda dari ransomware yang menyebar secara otomatis seperti WannaCry atau NotPetya, penyerang menggunakan metode pencurian kredensial dan pergerakan lateral yang lebih dikaitkan dengan serangan yang sudah ditargetkan seperti yang berasal dari aktor negara-bangsa.

Peneliti Microsoft menemukan bahwa kampanye ransomware ini tidak terlalu peduli dengan pendekatan tersembunyi; jika mereka bisa masuk ke jaringan Anda, maka mereka akan beroperasi tanpa khawatir menutupi jejak mereka.

DoppelPaymer, yang baru-baru ini menjadi berita utama adalah contoh yang sangat baik dari jenis ini. Microsoft memperingatkan bahwa aktor ancaman DoppelPaymer telah “menyebabkan kekacauan” dalam beberapa serangan, dengan uang tebusan mencapai jutaan dolar dalam beberapa kasus.

“Rekomendasi utama untuk mengurangi ransomware dan kampanye yang dioperasikan manusia,” kata Microsoft, “adalah untuk mempraktikkan kebersihan kredensial dan menghentikan komunikasi yang tidak perlu antar endpoint,” dengan maksud untuk menghilangkan kemampuan gerakan lateral penyerang dan dapat mengurangi dampak serangan apapun.

Baca laporan selengkapnya dari Microsoft pada tautan di bawah ini untuk mengetahui mitigasi yang lebih lengkap;

Source: Microsoft | Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cybersecurity

Cookies Settings