Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Microsoft

Microsoft

Pembaruan Keamanan Darurat Windows 10: Microsoft Mendesak Pengguna Untuk ‘Mengambil Tindakan’

by

Microsoft telah mendesak pengguna Windows 10 untuk memasang pembaruan keamanan out of band untuk memperbaiki kerentanan kritis yang diberi nama SMBGhost atau EternalDarkness oleh kebanyakan vendor keamanan. Kerentanan ini mempengaruhi protokol komunikasi jaringan Server Message Block (SMB) dan bersifat wormable atau dapat menyebar ke satu perangkat ke perangkat lainnya.

 

Out of band adalah istilah yang dipakai ketika pembaruan dirilis di luar jadwal yang telah ditentukan, jadwal pembaruan Microsoft biasanya dirilis pada hari Selasa pada minggu ke-2 setiap bulannya.

 

Kieran Roberts, kepala penetration testing di Bulletproof, pada saat kebocoran mengatakan bahwa “SMB adalah protokol yang digunakan untuk berbagi file, ini adalah protokol yang sama yang rentan terhadap EternalBlue (CVE-2017-0144), Eksploit yang dikembangkan oleh NSA dan digunakan untuk serangan ransomware WannaCry. Tampaknya kerentanan baru ini memiliki beberapa kesamaan dengan EternalBlue. Ini berarti bahwa kerentanan baru ini dapat mengakibatkan kebangkitan serangan ransomware seperti WannaCry dan NotPetya, yang keduanya menggunakan eksploitasi EternalBlue yang sangat mirip.”

Microsoft mengatakan bahwa penting untuk dicatat bahwa pembaruan KB4551762 perlu diterapkan bahkan jika Anda menginstal pembaruan Patch Tuesday. Perbarui keamanan pada Windows 10 Anda sesegera mungkin.

 

Berita selengkapnya dapat dibaca pada tautan berikut;

Source: Forbes

Microsoft Mengonfirmasi Penghapusan Jaringan Peretas ‘Paling Produktif’

by

Tanggal 10 Maret kemarin, Microsoft dan mitra-mitranya telah mengumumkan terobosan besar dalam perang melawan peretas dengan penghapusan botnet Necurs. Jaringan otomatis ini telah menginfeksi sebanyak sembilan juta komputer dan digunakan sebagai endpoint untuk mendistribusikan email dan malware berbahaya. Antara 2016 dan 2019, jaringan Necurs kemungkinan bertanggung jawab atas 90% dari malware yang didistribusikan melalui email di dunia.

 

Penghapusan ini terjadi sebagai hasil dari “delapan tahun pelacakan dan perencanaan,” kata Microsoft, dan melibatkan Unit Digital Crimes, BitSight, dan mitra lainnya di 35 negara.

 

Operator di belakang botnet Necurs diyakini adalah orang Rusia dan telah menggunakan platform itu untuk kampanye mereka sendiri serta menyewakan kemampuannya kepada penjahat lain.

 

Tugas selanjutnya adalah membersihkan kekacauan yang ditinggalkan Necurs dan operator peretasnya. Microsoft bekerjasama dengan ISP dan agen penegakan hukum di seluruh dunia untuk membersihkan komputer klien dari malware yang terkait dengan botnet tersebut.

 

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

Linux adalah sistem operasi yang paling rentan, bukan Windows 10

by

Thebestvpn.com telah menyusun analisis mengenai ‘kerentanan teknis’ dalam perangkat lunak populer antara tahun 1999 – 2019. Mereka menggunakan data dari National Institute of Standards and Technology’s National Vulnerability yang selalu memperbarui data nya setiap hari.

 

Pada laporan itu tercatat bahwa Debian, salah satu OS Linux, berada di urutan teratas dengan 3.067 kerentanan, menjadikan Debian sebagai sistem operasi yang paling bermasalah selama dua dekade terakhir. Yang disusul oleh Android dengan 2.563 kerentanan, lalu kernel Linux di tempat ketiga dengan jumlah 2.357. MacOS Apple hanya sedikit di belakang mereka dengan 2.212, dan Ubuntu di tempat kelima dengan jumlah 2.007 kerentanan.

 

Dengan ini menggarisbawahi bahwa keamanan sistem operasi Windows mungkin tidak selemah yang Anda kira, setidaknya secara historis, dan memang bahwa pengguna Linux dan Mac tidak kalah berisiko nya dengan pengguna Windows.

 

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;

Source: The Best VPN | Tech Radar | Foss Bytes

Microsoft Memperingatkan Ancaman Keamanan Siber Yang Lebih Berbahaya Bagi Pengguna Windows: Inilah Yang Perlu Anda Ketahui

by

Tim Intelijen Perlindungan Ancaman Microsoft telah memperingatkan ancaman cybersecurity yang “signifikan dan terus berkembang” yang dapat memberikan beban yang menghancurkan. Ancaman itu adalah serangan ransomware yang dioperasikan oleh manusia.

 

Berbeda dari ransomware yang menyebar secara otomatis seperti WannaCry atau NotPetya, penyerang menggunakan metode pencurian kredensial dan pergerakan lateral yang lebih dikaitkan dengan serangan yang sudah ditargetkan seperti yang berasal dari aktor negara-bangsa.

 

Peneliti Microsoft menemukan bahwa kampanye ransomware ini tidak terlalu peduli dengan pendekatan tersembunyi; jika mereka bisa masuk ke jaringan Anda, maka mereka akan beroperasi tanpa khawatir menutupi jejak mereka.

 

DoppelPaymer, yang baru-baru ini menjadi berita utama adalah contoh yang sangat baik dari jenis ini. Microsoft memperingatkan bahwa aktor ancaman DoppelPaymer telah “menyebabkan kekacauan” dalam beberapa serangan, dengan uang tebusan mencapai jutaan dolar dalam beberapa kasus.

 

“Rekomendasi utama untuk mengurangi ransomware dan kampanye yang dioperasikan manusia,” kata Microsoft, “adalah untuk mempraktikkan kebersihan kredensial dan menghentikan komunikasi yang tidak perlu antar endpoint,” dengan maksud untuk menghilangkan kemampuan gerakan lateral penyerang dan dapat mengurangi dampak serangan apapun.

 

Baca laporan selengkapnya dari Microsoft pada tautan di bawah ini untuk mengetahui mitigasi yang lebih lengkap;

Source: Microsoft | Forbes

Celah Keamanan Microsoft: Password Pengguna Dalam Bahaya

by

Keamanan Microsoft dalam bahaya setelah penelitian baru memperlihatkan risiko serius pembajakan akun dari subdomain yang dikompromikan. 

Sederhananya, pengguna yang mengunjungi domain web Microsoft asli mungkin sebenarnya berada di subdomain yang dikontrol oleh penyerang. Setiap informasi yang dibagikan oleh para pengguna akan berisiko — termasuk nama pengguna dan kata sandi. Pengguna disarankan untuk berhati-hati dengan tautan yang mereka klik. 

 

Menurut Ozdemir, ia dan rekan peneliti Ozan Agdepe memiliki alat otomatis untuk mengidentifikasi subdomain Microsoft yang terbuka. Setelah teridentifikasi, para peneliti mengklaim mereka dapat membajak subdomain tersebut, mencuri cookie dan kredensial dan melewati perlindungan open redirection: “login.live.com mengalihkan traffic ke semua office.com … dan semua subdomain Microsoft tampaknya masuk ke dalam whitelist.”

 

Meskipun belum diketahui adanya serangan yang menggunakan kerentanan ini, namun hanya masalah waktu sebelum pelaku jahat berupaya mengeksploitasi masalah ini dan membahayakan pengguna.

 

Laporan baru dari Numan Ozdemir dan Ozan Agdepe dari Vullnerability.com ini menyertakan bukti video yang menunjukkan betapa sederhananya hal ini dapat dilakukan.


Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Forbes

Microsoft Menganjurkan Pengguna Agar Melakukan Instalasi 3 Jenis Pembaharuan Keamanan pada Windows 10

by Leave a Comment

Jika anda beranggapan bahwa hanya dengan mengupdate Windows 10 maka sistem anda telah aman, maka selamat atas optimisme tersebut. Microsoft sudah tidak memperingatkan penggunanya untuk tidak melakukan update yang dapat merusak layanan Windows Defender Advance Protection seperti yang terjadi pada tahun yang lalu, hal yang membuat banyak pihak pusing tentang update keamanan yang justru merusak layanan keamanan Microsoft.

Penambalan celah keamanan pada hari selasa, sekarang tidak tersedia lagi, artinya tidak semua orang dapat terlindungi dari celah keamanan yang ditemukan kecuali mereka menginstal tiga pembaharuan sistem secara berurutan dan dengan pengaturan yang spesifik.

Panduan Microsoft untuk para pengguna yang ingin melakukan instalasi tiga pembaharuan, harus dilakukan dengan urutan sebagai berikut: 

  1. Pembaruan Servicing Stack
  2. Pembaruan Standalone Secure Boot CVE-2020-0689
  3. Pembaruan Keamanan Bulan Februari

Analisis Trend Micro Zero Day Initiative dari pembaharuan yang dilakukan pada bulan februari, memperingatkan bahwa pengguna yang juga memiliki Windows Defender Credential Guard, perlu melakukan reboot tambahan.

More Information: Forbes

Bug Windows 7: mencegah pengguna mematikan atau me-reboot komputer

by Leave a Comment

Pengguna Windows 7 mendapatkan bug baru setelah deadline End-of-life pada 14 Januari yang lalu dan tidak akan mendapatkan update dari Microsoft lagi. Mereka melaporkan mendapatkan pesan pop-up pada layar mereka yang berbunyi “You don’t have permission to shut down this computer” (anda tidak memiliki izin untuk mematikan komputer ini) setiap kali mereka mencoba untuk mematikan atau me-reboot sistem mereka.

 

Berita baiknya adalah mereka telah menemukan setidaknya satu solusi sementara dan satu perbaikan tidak resmi untuk menyelesaikan masalah tersebut. Kelemahannya adalah mereka harus melakukan langkah-langkah dibawah ini setiap kali mereka mau mematikan komputer.

 

Langkah 1: Buat akun admin lain.

Langkah 2: Masuk ke akun itu (atau akun admin lain yang sudah ada di sistem).

Langkah 3: Masuk kembali ke akun admin default.

Langkah 4: Matikan atau reboot secara normal.

 

Cara yang lebih permanen untuk mengatasi bug ini telah dikemukakan oleh beberapa pengguna di Reddit dan oleh perusahaan dukungan TI Quick Heal.

 

Langkah 1: Tekan Windows + R untuk membuka jendela Run.

Langkah 2: Ketik gpedit.msc dan tekan Enter.

Langkah 3: Di jendela Group Policy Editor, buka: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.

Langkah 4: Di panel kanan opsi Security Options, cari dan klik dua kali pada “User Account Control: Run all administrators in Admin Approval Mode.”

Langkah 5: Di jendela baru, pilih Enable.

Langkah 6: Buka kembali jendela Run, tetapi kali ini ketik “gpupdate / force” dan tekan Enter. Ini akan memperbarui semua kebijakan grup.

Langkah 7: Nyalakan kembali atau matikan sistem Anda secara normal.

 

Source: ZDNet

 

Microsoft mengatakan, mereka mendeteksi 77.000 Web Shell aktif setiap hari

by

Pada sebuah blog, Microsoft mengatakan bahwa setiap harinya mereka mendeteksi dan melacak sekitar 77.000 web shells aktif yang tersebar pada 46,000 server yang terinfeksi. Dua angka tersebut sangat mengejutkan, 77.000 adalah angka yang jauh lebih besar dari laporan-laporan web shell lainnya. Contohnya GoDaddy’s Sucuri melaporkan bahwa mereka telah membersihkan sekitar 3,600 web shells dari situs yang telah diretas sepanjang tahun 2019 saja. 

 

Web shell mengacu pada program atau skrip jahat yang diinstal pada server yang telah diretas. Web shell menyediakan visual antarmuka yang dapat digunakan peretas untuk berinteraksi dengan server yang diretas dan sistem berkasnya. Itu juga dapat digunakan untuk mengubah izin file dan direktori, atau mengarsipkan dan mengunduh (mencuri) data dari server.

 

Dalam postingan blog nya kemarin, Microsoft memperingatkan administrator untuk menganggap serius web shell ini. Pada investigasi Microsoft sebelumnya, peretas sering memakai web shell untuk mengunggah alat peretas lainnya pada sistem korban dan menggunakannya untuk operasi pengintaian dan bergerak ke jaringan internal korban.

 

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet