Microsoft

10 Besar Kerentanan Pada Software Yang Sering Digunakan Oleh Penjahat Siber

February 5, 2020 by Mally

Para peneliti di Recorded Future menganalisis kerentanan teratas, kit eksploitasi dan serangan malware yang digunakan oleh penjahat cyber selama 2019. Tambalan (patch) telah dirilis dari vendor untuk memperbaiki semua bug ini, tetapi patch sering dilupakan atau diabaikan oleh perusahaan dan individu.

Total ada delapan dari sepuluh kerentanan terkait dengan software Microsoft seperti Internet Explorer dan Microsoft Office. Namun, dua kerentanan paling umum lainnya dalam daftar sepuluh besar menargetkan Adobe Flash Player dan salah satu kelemahan Flash ini – CVE-2018-15982 – adalah yang paling umum dieksploitasi selama 2019.

Semua kerentanan dalam daftar ini telah menerima patch – tetapi masih ada pengguna dan perusahaan yang tidak menerapkan pembaruan dan karena itu mereka membiarkan pintu terbuka bagi penjahat siber. Hal paling efektif yang dapat dilakukan untuk melindungi jaringan dari korban yang jatuh ke serangan yang menggunakan kerentanan ini adalah untuk memastikan semua produk terupdate dan segera menerapkan patch keamanan baru yang telah dirilis.

Sepuluh kerentanan paling umum dieksploitasi – dan teknologi yang mereka targetkan – menurut laporan Kerentanan Tahunan dari Recorded Future adalah:

CVE-2018-15982 – Adobe Flash Player
CVE-2018-8174 – Microsoft Internet Explorer
CVE-2017-11882 – Microsoft Office
CVE-2018-4878 – Adobe Flash Player
CVE-2019-0752 – Microsoft Internet Explorer
CVE-2017-0199 – Microsoft Office
CVE-2015-2419 – Microsoft Internet Explorer
CVE-2018-20250 – Microsoft WinRAR
CVE-2017-8750 – Microsoft Internet Explorer
CVE-2012-0158 – Microsoft Office

Source: ZDNet

250 Juta Catatan Pelanggan Telah Terekspos Online

January 23, 2020 by Mally

Laporan baru menyebutkan bahwa sebanyak 250 juta catatan pelanggan Microsoft telah terekspos secara online tanpa perlindungan apapun. Catatan-catatan itu adalah layanan pelanggan dan log support yang merinci percakapan antara karyawan support Microsoft dan pelanggan dari seluruh dunia.

Luar biasanya, server Elasticsearch yang tidak aman itu berisi catatan dari 2005 hingga Desember 2019. Data tersebut dapat diakses oleh siapa saja menggunakan web browser yang secara tidak sengaja menemukan database tersebut: tidak diperlukan otentikasi sama sekali untuk mengaksesnya, menurut laporan Comparitech.

Dalam postingan Microsoft Response Center mengkonfirmasi bahwa database terekspos mulai pada 5 Desember 2019, sebagai akibat dari kesalahan konfigurasi aturan keamanan, dan telah diperbaiki pada 31 Desember.

Klik link di bawah ini untuk membaca berita selengkapnya:

Source: Forbes

sLoad launches version 2.0, Starslord

January 22, 2020 by Mally

sLoad, pengunduh Trojan berbasis PowerShell yang terkenal telah meluncurkan versi 2.0 setelah operasi nya dibocorkan oleh peneliti di Microsoft.

Versi sLoad baru ini, yang dinamakan Starslord, telah menambahkan kemampuan untuk melacak tahap infeksi pada setiap mesin yang terpengaruh juga mengemas trik anti-analisis yang dapat mengidentifikasi dan mengisolasi mesin analis.

Tujuan utama sLoad adalah menginfeksi PC Windows, mengumpulkan informasi tentang sistem yang terinfeksi, mengirim info ini ke server perintah dan kontrol (C&C), dan kemudian menunggu instruksi untuk mengunduh dan menginstal muatan malware kedua.

Menurut Microsoft, sLoad adalah salah satu dari sedikit pengunduh malware yang menonjol karena tingkat kecanggihan yang digunakan dan penggunaan teknik non-standar.

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Microsoft | ZDNet

Microsoft Has Urgently Warned Windows 7 Users to Upgrade to Windows 10

January 18, 2020 by Mally

Microsoft mulai memperingatkan semua pengguna Windows 7 Home Basic, Home Premium, Professional atau pengguna Ultimate untuk mengupgrade sistem operasi mereka ke Windows 10. Menurut perhitungan terbaik, itu setara dengan sekitar 200 juta pengguna di seluruh dunia.

Peringatan dari Microsoft itu mengatakan bahwa sejak 14 Januari 2020, dukungan untuk Windows 7 telah berakhir.

Ancaman ini sangat nyata dan tidak adanya pembaruan di masa depan berarti Windows 7 sekarang menjadi target nomor satu bagi peretas di seluruh dunia karena mereka tahu lubang yang mereka temukan tidak akan ditambal.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

NSA found a dangerous Microsoft software flaw and alerted the firm — rather than weaponizing it

January 15, 2020 by Mally

Badan Keamanan Nasional AS (NSA) baru-baru ini menemukan kelemahan besar dalam sistem operasi Microsoft Windows – yang dapat membuat pengguna komputer mengalami pelanggaran, pengawasan, atau gangguan yang signifikan – dan memperingatkan perusahaan tentang masalah itu daripada mengubahnya menjadi senjata peretasan.

Microsoft mengeluarkan patch untuk kerentanan tersebut pada hari Selasa. Rencana perusahaan untuk mengeluarkan perbaikan untuk kerentanan tersebut pertama kali dilaporkan pada hari Senin di blog KrebsOnSecurity.

Tindakan NSA ini dapat membantu memulihkan citra agensi yang ternoda setelah kehilangan kendali atas alat peretas mereka yang kuat yang disebut EternalBlue. Seorang mantan peretas agen mengatakan menggunakan EternalBlue seperti “memancing dengan dinamit” karena hasil intelijen yang sangat berlimpah. NSA membuat senjata itu dengan mengeksploitasi kelemahan perangkat lunak di beberapa sistem operasi Microsoft Windows, dan menggunakannya selama setidaknya lima tahun tanpa memberitahu perusahaan Microsoft mengenai kerentanan tersebut.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Washington Post

Microsoft spots malicious npm package stealing data from UNIX systems

January 15, 2020 by Mally

Tim keamanan di npm (Node Package Manager), manajer paket de-facto untuk ekosistem JavaScript, hari Senin kemarin menghapus paket berbahaya yang tertangkap mencuri informasi sensitif dari sistem UNIX. Paket berbahaya itu bernama 1337qq-js dan diunggah di repositori npm pada 30 Desember 2019.

Menurut analisis oleh tim keamanan npm, paket meng eksfiltrasi informasi sensitif melalui skrip instalasi dan hanya menargetkan sistem UNIX.

Jenis data yang dikumpulkannya meliputi:

Variabel lingkungan
Menjalankan proses
/etc/ hosts
uname -a
file npmrc

Tim npm merekomendasikan bahwa semua developers yang mengunduh atau menggunakan paket JavaScript ini dalam proyek mereka untuk menghapus paket dari sistem mereka dan memutar setiap kredensial yang dikompromikan.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Patch Tuesday From Microsoft Fixes Extremely Critical Vulnerability On Windows

January 15, 2020 by Mally

Microsoft menjadwalkan update untuk setiap pengguna nya setiap hari Selasa di minggu kedua setiap bulannya. Banyak yang cenderung menunda untuk memasang update tersebut namun tidak untuk pembaruan pertama pada 2020 kali ini. Karena update kali ini memperbaiki “kerentanan keamanan yang sangat serius” dalam komponen kriptografi inti yang ada pada semua versi Windows.

Microsoft menyatakan bahwa “Kerentanan spoofing ada dalam cara Windows CryptoAPI (Crypt32.dll) memvalidasi sertifikat Elliptic Curve Cryptography (ECC). Ini berarti bahwa seorang peretas dapat mengeksploitasi celah ini, dengan cara menggunakan sertifikat penandatanganan kode palsu. Dengan melakukan hal itu, file jahat dapat tampak berasal dari sumber yang sah dan terpercaya.”

Microsoft menambahkan bahwa “pembaruan keamanan ini mengatasi kerentanan dengan memastikan bahwa Windows CryptoAPI sepenuhnya memvalidasi sertifikat ECC.” Semua pengguna Windows 10 disarankan untuk menerapkan pembaruan Patch Tuesday segera setelah tersedia bagi mereka.

Source: Forbes

More Info: Krebs On Security

Microsoft Takes Down 50 Domains Were Used By Thallium (APT37) For Cyber Attack

December 31, 2019 by Mally

Microsoft hari ini mengumumkan bahwa mereka berhasil mengambil alih 50 domain web yang sebelumnya digunakan oleh Thallium (APT37), kelompok peretas yang didukung pemerintah Korea Utara.

Domain-domain tersebut digunakan untuk mengirim email phishing dan meng-host halaman phishing. Peretas Thallium akan memikat para korban di situs-situs ini, mencuri kredensial mereka, dan kemudian mendapatkan akses ke jaringan internal, dari mana mereka akan meningkatkan serangan mereka lebih jauh.

Klik link dibawah ini untuk membaca artikel selengkapnya!

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Microsoft

Cookies Settings