Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Microsoft

Microsoft

Microsoft mengatakan kelompok peretasan SolarWinds telah meretas tiga korban baru

by

Microsoft mengatakan pada hari Jumat bahwa mereka menemukan serangan siber baru yang dilakukan oleh Nobelium, nama kode yang diberikan perusahaan kepada kelompok peretasan yang disponsori negara Rusia yang bertanggung jawab atas peretasan SolarWinds tahun lalu.

Dalam kampanye baru-baru ini, Microsoft mengatakan kelompok itu menggunakan password spraying dan serangan brute force dalam upaya untuk menebak kata sandi dan mendapatkan akses ke akun pelanggan Microsoft.

Microsoft mengatakan kelompok itu melanggar tiga entitas, yang saat ini mereka beri tahu.

Nobelium, yang juga dilacak sebagai APT29, kini menjadi kelompok spionase siber kedua yang didukung Rusia yang menargetkan akun Microsoft dengan serangan brute force setelah kampanye serupa terlihat pada 2019 dan 2020 yang dilakukan oleh APT28.

Namun serangan brute-force yang diungkapkan hari ini hanyalah paruh pertama dari aktivitas Nobelium baru-baru ini. Selain itu, Microsoft mengatakan menemukan malware pencuri informasi di perangkat salah satu karyawannya yang bekerja sebagai agen dukungan pelanggan.

Microsoft mengatakan Nobelium menggunakan malware ini untuk mengumpulkan dan mencuri informasi akun dasar untuk sejumlah kecil pelanggannya yang disimpan di perangkat agen dukungan pelanggan.

Perangkat agen pelanggan telah diamankan, kata perusahaan tersebut.

Selengkapnya: The Record

Microsoft memerlukan Akun Microsoft dan koneksi jaringan untuk mengatur Windows 11 Home

by

Selama beberapa tahun terakhir, Microsoft sengaja mempersulit konsumen untuk menyiapkan PC Windows baru tanpa login dengan Akun Microsoft. Masih mungkin, dengan beberapa trik, dengan Windows 10. Tetapi dengan Windows 11, Microsoft akan mengharuskan konsumen untuk memiliki koneksi jaringan, ditambah Akun Microsoft (MSA), untuk mengatur PC mereka untuk pertama kalinya untuk mengurangi pelanggan kebingungan, kata para pejabat.

Untuk beberapa pengguna, perubahan ini tidak mungkin menjadi pemecah kesepakatan. Namun bagi mereka yang masih mewaspadai pengumpulan data Microsoft atas nama telemetri, itu tidak akan berjalan dengan baik.

Pejabat Microsoft mengumumkan perubahan pengaturan ini selama peluncuran varian sistem operasi Windows 11 yang baru pada 24 Juni.

Pejabat juga mengatakan Microsoft akan mengharuskan PC untuk memiliki “modern” 64-bit, CPU dual-core, minimal 4 GB RAM dan 64 GB penyimpanan untuk menjalankan rilis Windows terbaru. Windows 11 sendiri akan menjadi rilis 64-bit saja; tidak seperti rilis Windows, termasuk Windows 10, Windows 11 tidak akan hadir dalam rasa 32-bit, kata para pejabat hari ini — yang tidak mengejutkan mengingat pada dasarnya tidak ada lagi PC 32-bit baru di pasaran. (Jika Anda bertanya-tanya, ya, versi Windows 64-bit dapat menjalankan perangkat lunak 32-bit dengan baik.)

Selengkapnya: ZDNet

Alat keamanan baru Microsoft akan menemukan kerentanan firmware, dan banyak lagi, di PC dan perangkat IoT

by

Ketika sistem operasi menjadi lebih aman, penyerang semakin mengalihkan perhatian mereka ke firmware, yang kurang terlihat, lebih mendasar, dan jarang terlindungi dengan baik.

Kerentanan dalam firmware adalah persentase yang terus berkembang dari masalah baru yang ditambahkan ke Database Kerentanan Nasional NIST: lima kali lebih banyak serangan yang terjadi dibandingkan empat tahun lalu. Banyak organisasi mengalami serangan terhadap firmware (83% dalam survei Microsoft baru-baru ini, dan hanya organisasi yang mengetahui bahwa mereka telah diserang), tetapi melindungi firmware hanya mendapatkan sebagian kecil dari anggaran keamanan.

Sebagian dari masalahnya adalah kurangnya alat yang dapat digunakan untuk memindai untuk melihat firmware apa yang digunakan di seluruh jaringan Anda dan kerentanan apa yang ada. Ada banyak kode yang ditulis dengan buruk dan digunakan kembali dalam firmware, dan beberapa perangkat dikirimkan dengan ‘tagihan bahan’ perangkat lunak untuk memberi tahu Anda apa yang ada di dalam casing. Jika Anda menemukan masalah, memperbarui firmware adalah proses yang terfragmentasi dan tingkat rendah, dan tidak ada cara untuk menerapkan mitigasi kerentanan di bawah lapisan OS.

Semua itu sebabnya Microsoft membeli ReFirm Labs, rumah dari alat Binwalk open-source, yang platform firmware Centrifuge-nya mengotomatiskan proses menjalankan analisis statis untuk menemukan kerentanan firmware apa yang sudah Anda hadapi.

“Alat keamanan dasar yang Anda miliki di dunia desktop, yang akan menjadi roti dan mentega mereka untuk CISO, hanya saja tidak ada untuk IoT,” direktur mitra perusahaan dan keamanan OS di Microsoft, David Weston, mengatakan kepada TechRepublic. “Tidak mungkin kita akan mendapatkan 50 miliar perangkat yang terhubung ke cloud dan pindah dari dunia teknologi operasional dengan celah udara ini ke dunia cloud yang terhubung dengan AI tanpa menyelesaikan masalah dasar ini.”

“Sangat sulit bagi saya untuk mengatakan Windows aman atau Linux aman tanpa mengatakan firmware aman, dan itu adalah tempat dengan sedikit perhatian. Ini adalah kode yang paling istimewa di platform, bahkan dapat memodifikasi hypervisor, itu adalah paling tidak dilihat dan paling tidak dapat diperbarui. Tidak terlihat oleh sebagian besar teknologi keamanan saat ini.”

selengkapnya : www.techrepublic.com

Microsoft Juni 2021 Patch Tuesday memperbaiki 6 zero-day yang sudah dieksploitasi dan 50 kelemahan

by

Hari ini adalah Patch Selasa Microsoft Juni 2021, dan dengan itu datang perbaikan untuk tujuh kerentanan zero-day dan total 50 kelemahan, sehingga admin Windows akan berebut untuk mengamankan perangkat.

Microsoft telah memperbaiki 50 kerentanan dengan pembaruan hari ini, dengan lima diklasifikasikan sebagai Kritis dan empat puluh lima sebagai Penting.

Sebagai bagian dari Patch Tuesday hari ini, Microsoft telah memperbaiki tujuh kerentanan zero-day, dengan enam di antaranya diketahui pernah dieksploitasi di masa lalu.

Enam kerentanan zero-day yang dieksploitasi secara aktif adalah:

  • CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability
  • CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability
  • CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability
  • CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability
  • CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
  • CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

Selain itu, ‘CVE-2021-31968 – Windows Remote Desktop Services Denial of Service Vulnerability’ diungkapkan kepada publik tetapi tidak terlihat dalam serangan.

Untuk mengakses deskripsi lengkap setiap kerentanan dan sistem yang terpengaruh, Anda dapat melihat laporan lengkapnya di sini.

Selengkapnya: Bleeping Computer

Microsoft menggoda dengan pengumuman ‘generasi berikutnya dari Windows’ ‘segera’

by

Microsoft tidak membicarakan rencana Windows yang besar pada Build 2021 minggu ini, dan itu karena perusahaan sedang mempersiapkan untuk merinci apa yang akan terjadi selanjutnya untuk sistem operasi PC-nya secara terpisah.

CEO Microsoft Satya Nadella menggoda pengumuman ini selama keynote Build-nya pagi ini, mengungkapkan bahwa dia telah menguji “Windows generasi berikutnya” dalam beberapa bulan terakhir.

Microsoft telah mengerjakan toko aplikasi baru untuk Windows dalam beberapa bulan terakhir, bersama dengan beberapa perubahan UI yang signifikan pada sistem operasi. Nadella tampaknya merujuk pada perubahan toko di sini, dengan janji untuk membuka ekonomi yang lebih baik bagi developers dan creators di dalam Windows itu sendiri.

Ini kemungkinan akan mencakup beberapa perubahan signifikan pada Windows Store, memungkinkan developers untuk mengirimkan aplikasi Windows apa pun – termasuk browser seperti Chrome atau Firefox.

Desas-desus menunjukkan bahwa Microsoft bahkan mungkin mengizinkan platform perdagangan pihak ketiga dalam aplikasi, sehingga developers dapat menghindari pemotongan 15 persen Microsoft pada aplikasi dan 12 persen pada permainan.

Selengkapnya : The Verge

Pembaruan Windows 10 Mei 2021 sekarang tersedia, dirancang untuk meningkatkan pekerjaan jarak jauh

by

Pembaruan besar Windows 10 Microsoft berikutnya mulai diluncurkan ke perangkat hari ini. Pembaruan Windows 10 Mei 2021 berfokus pada peningkatan skenario kerja jarak jauh, dengan perubahan seperti dapat menggunakan beberapa kamera Windows Hello pada satu mesin. Ini sangat berguna untuk perangkat Surface yang mungkin ingin disambungkan oleh pemilik ke monitor dengan webcam tambahan saat bekerja dari rumah.

Berikut adalah fitur-fitur baru lengkap dari Pembaruan Windows 10 Mei 2021 (versi 21H1):

  • Dukungan multicamera Windows Hello untuk menetapkan default sebagai kamera eksternal saat kamera Windows Hello eksternal dan internal tersedia.
  • Peningkatan kinerja Windows Defender Application Guard termasuk mengoptimalkan waktu skenario pembukaan dokumen.
  • Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) memperbarui peningkatan kinerja untuk mendukung skenario kerja jarak jauh.

Microsoft biasanya memberikan pembaruan besar Windows 10 selama musim semi, dengan yang lebih kecil di musim gugur. Perusahaan telah membalikkan irama itu untuk tahun 2021, jadi pembaruan yang kemungkinan akan tiba pada bulan Oktober akan penuh dengan perubahan.

Selengkapnya: The Verge

Pembaruan kumulatif Windows 10 KB5003169 & KB5003173 telah dirilis

by

Sebagai bagian dari siklus Patch Mei, Microsoft meluncurkan pembaruan kumulatif baru untuk semua versi Windows yang didukung.

Pembaruan kumulatif dengan perbaikan keamanan diluncurkan ke PC dengan Pembaruan Oktober 2020 dan Pembaruan Mei 2020. Dalam pembaruan bulan ini, hanya ada peningkatan keamanan untuk sistem, browser, komponen inti, dan fungsi dasar lainnya.

Pembaruan kumulatif untuk Windows 10, versi 2004 dan 20H2 adalah KB5003173 dan dilengkapi dengan perbaikan berikut:

  • Pembaruan keamanan untuk Windows App Platform and Frameworks, Windows Kernel, Windows Media, Microsoft Scripting Engine, dan Windows Silicon Platform.
  • Pembaruan untuk meningkatkan keamanan ketika Windows melakukan operasi dasar.
  • Pembaruan untuk meningkatkan keamanan Windows OLE (dokumen majemuk).
  • Memperbarui keamanan untuk driver Bluetooth.

Windows 10 KB5003169 untuk versi 1909 hadir dengan serangkaian perbaikan yang sama.

Pembaruan ini juga dilengkapi dengan feed News dan Interests.

Fitur ini secara resmi disebut “News and Interests” dan akan memberikan berita, skor olahraga, keuangan dan informasi cuaca.

Selengkapnya: Bleeping Computer

Kerangka kerja keamanan cloud terbuka yang muncul mendapat dukungan dari Microsoft, Google, dan IBM

by

Setiap platform cloud besar memiliki metodologi sendiri untuk menyampaikan informasi keamanan ke logging dan platform keamanan, menyerahkannya kepada vendor untuk menemukan cara berpemilik untuk menerjemahkannya ke dalam format yang sesuai untuk alat mereka.

Cloud Security Notification Framework (CSNF), grup kerja baru yang mencakup Microsoft, Google, dan IBM mencoba membuat cara terbuka dan standar baru untuk menyampaikan informasi ini.

Nick Lippis, yang merupakan salah satu pendiri dan ketua bersama ONUG, komunitas cloud perusahaan terbuka, yang merupakan pendorong utama CSNF, mengatakan bahwa apa yang mereka buat adalah sebagian standar dan sebagian open source.

Meskipun mereka telah menarik beberapa vendor cloud besar, mereka juga mendapatkan perusahaan besar yang menggunakan layanan cloud seperti FedEx, Pfizer, dan Goldman Sachs.

Idenya adalah memulai dengan peringatan keamanan dan menemukan cara untuk membangun format umum untuk memberi perusahaan jenis sistem yang sama dengan yang mereka miliki di pusat data untuk melacak peringatan keamanan di cloud. Cara yang mereka harapkan untuk melakukannya adalah dengan dialog terbuka antara vendor cloud dan perusahaan yang terlibat dengan grup.

Selengkapnya: Tech Crunch