Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Microsoft

Microsoft

Hacker menggunakan Attachments Microsoft OneNote untuk Menyebarkan Malware

by

Pelaku ancaman sekarang menggunakan Attachment OneNote di email phishing yang menginfeksi korban dengan malware akses jarak jauh yang dapat digunakan untuk menginstal malware lebih lanjut, mencuri kata sandi, atau bahkan dompet cryptocurrency.

Ini terjadi setelah penyerang mendistribusikan malware di email menggunakan Attchment Word dan Excel berbahaya yang meluncurkan makro untuk mengunduh dan menginstal malware selama bertahun-tahun.

Menyalahgunakan Attachment OneNote

Microsoft OneNote adalah aplikasi notebook digital desktop yang dapat diunduh secara gratis dan disertakan dalam Microsoft Office 2019 dan Microsoft 365.

Karena Microsoft OneNote terinstal secara default di semua instalasi Microsoft Office/365, bahkan jika pengguna Windows tidak menggunakan aplikasi tersebut, masih tersedia untuk membuka format file.

Sebagai gantinya, OneNote memungkinkan pengguna untuk memasukkan Attachment ke dalam Buku Catatan yang, ketika diklik dua kali, akan meluncurkan Attachment tersebut.

Pelaku ancaman menyalahgunakan fitur ini dengan melampirkan Attachment VBS berbahaya yang secara otomatis meluncurkan skrip saat diklik dua kali untuk mengunduh malware dari situs jarak jauh dan memasangnya.

Untungnya, saat meluncurkan Attachment OneNote, program memperingatkan Anda bahwa hal itu dapat membahayakan komputer dan data Anda.

Namun sayangnya, sejarah telah menunjukkan kepada kita bahwa jenis permintaan ini biasanya diabaikan, dan pengguna cukup mengeklik tombol OK.

Melindungi dari ancaman ini
Setelah diinstal, malware jenis ini memungkinkan pelaku ancaman mengakses perangkat korban dari jarak jauh untuk mencuri file, menyimpan kata sandi browser, mengambil screenshot, dan dalam beberapa kasus, bahkan merekam video menggunakan webcam.

Cara terbaik untuk melindungi diri Anda dari Attachment malicious adalah dengan tidak membuka file dari orang yang tidak Anda kenal. Namun, jika Anda salah membuka file, jangan abaikan peringatan yang ditampilkan oleh sistem operasi atau aplikasi.

sumber : bleepingcomputer

Akan menjalankan System Restore di Windows 11? Microsoft mengatakan beberapa aplikasinya tidak

by

Pengguna yang menjalankan versi terbaru Windows 11 kehilangan beberapa aplikasi Microsoft setelah menjalankan System Restore.

Bug tersebut memengaruhi aplikasi Windows yang menggunakan format paket aplikasi MSIX yang berjalan pada Windows 11 versi 22H2, menurut penasehat Redmond. Format pengemasan MSIX diperkenalkan pada tahun 2018 di Windows 10 sebagai cara untuk mempermudah pembaruan sistem seperti MSI dan ClickOnce, tetapi tidak dalam kasus ini.

Pengguna mengalami masalah saat mencoba menjalankan aplikasi Office setelah pemulihan, serta Notepad, Paint, Cortana, dan Terminal, emulator terminal bagi mereka yang menggunakan alat baris perintah dan cangkang seperti Command Prompt, PowerShell, dan Subsistem Windows untuk Linux (WSL).

“Daftar aplikasi ini bukan daftar lengkap,” kata Microsoft. “Semua aplikasi Windows yang menggunakan format paket aplikasi Windows MSIX mungkin mengalami masalah ini.”

Masalah setelah pemulihan sistem mencakup pesan “aplikasi ini tidak dapat dibuka”, melihat beberapa entri aplikasi di menu Mulai, atau tidak mendapatkan respons sama sekali saat mencoba memulai aplikasi.

Selain itu, mungkin ada kesalahan I/O, setelah itu aplikasi tidak merespons dan kemudian mogok. Pembuat perangkat lunak juga mencatat bahwa masalah lain mungkin terjadi.

Sistem operasi yang terpengaruh adalah semua Windows 11 versi 22H2: Windows 11 SE, Windows 11 Home and Pro, Windows 11 Enterprise Multi-Session, Windows 11 Enterprise and Education, dan Windows 11 IoT Enterprise.

Selengkapnya: The Register

Tim Merah NSA akan Menyerang Penyedia JWCC untuk Menguji Keamanan Tanpa Kepercayaan

by

WASHINGTON – Tidak ada kepercayaan, tetapi verifikasi: Itulah strategi yang sedang dicoba Pentagon untuk penyedia cloud sektor swasta yang baru

Mulai musin semi ini, peretas tim merah dari National Security Agency – dan mungkin juga tim merah angkatan bersenjata – akan meluncurkan serangkaian serangan selama berbulan-bulan terhadap sistem keamanan tanpa kepercayaan di cloud yang dijalankan oleh Amazon Web Services, Google, Microsoft dan Oracle, menurut kepala kantor tanpa kepercayaan Departemen Pertahanan.

Penting untuk dipahami bahwa ini adalah permintaan, bukan mandat, dan bahwa kepatuhan terhadap standar tanpa kepercayaan Resnick bukanlah persyaratan dari kontrak JWCC itu sendiri. Sebaliknya, ini adalah eksperimen untuk melihat seberapa cepat CSP komersial kelas atas dapat menerapkan standar tersebut, yang ditetapkan oleh Strategi Zero Trust [PDF] Pentagon.

setidaknya ke level “Target” dasar, yang membutuhkan 91 perlindungan khusus. Satu atau lebih dari empat vendor mungkin mencapai tingkat “Lanjutan” yang lebih menuntut, yang membutuhkan tambahan 61.

DoD Information ENterprise - Zero Trust Guidance
Tinjauan tentang Strategi Zero Trust Pentagon 2022 (grafik DoD CIO)

Tujuannya adalah untuk memberikan banyak pilihan kepada angkatan bersenjata, badan pertahanan dan organisasi DoD lainnya, bukan jaket pengekang, kata Resnick. Beberapa fungsi mission-critical mungkin tidak akan pernah bisa dipindahkan ke cloud sama sekali, katanya. Dalam kasus tersebut, perlindungan zero-trust harus dicangkokkan ke sistem on-premise yang ada, sebuah proses yang melelahkan yang diharapkan Resnick akan memakan waktu hingga 2027. “Itulah mengapa kami memiliki rencana lima tahun,” katanya.

selengkapnya : breakingdefense

Microsoft Akan Mengakhiri Penjualan Lisensi Windows 10 ke Konsumen Bulan Ini

by

Sistem operasi Microsoft Windows 10 telah tersedia di pasar ritel selama lebih dari tujuh tahun dan digantikan oleh Windows 11 pada Oktober 2021. Namun, terlepas dari usianya, Windows 10 tetap menjadi versi Windows yang paling populer, dengan pangsa pasar global sebesar 67,95% pada Desember 2022 dibandingkan dengan 16,97% untuk Windows 11, menurut StatCounter.

Tapi sekarang sepertinya Microsoft siap mengerem penerbitan lisensi Windows 10 baru untuk konsumen sehari-hari. Halaman produk resmi Microsoft untuk Windows 10 Home(buka di tab baru) dan Windows 10 Pro(buka di tab baru) kini menyertakan penafian berikut:

31 Januari 2023 akan menjadi hari terakhir unduhan Windows 10 ini ditawarkan untuk dijual. Windows 10 akan tetap didukung dengan pembaruan keamanan yang membantu melindungi PC Anda dari virus, spyware, dan malware lainnya hingga 14 Oktober 2025.

Jadi, jika Anda ingin mengunduh perangkat lunak langsung dari Microsoft, Anda hanya memiliki beberapa minggu sebelum perusahaan mencabutnya. Microsoft saat ini menawarkan Windows 10 Home sebagai unduhan langsung seharga $139, sementara Windows 10 Pro akan membuat Anda mengembalikan $199.

Tapi ingat, ini hanya berkaitan dengan unduhan Windows 10 yang dibeli langsung dari Microsoft oleh konsumen umum. Selain itu, kami tidak tahu kesepakatan ruang belakang seperti apa yang dimiliki Microsoft dengan banyak mitra OEM PC-nya, jadi sangat mungkin mereka masih dapat membeli lisensi Windows 10 di masa mendatang.

Selengkapnya: tom’sHARDWARE

VALL_E Microsoft Dapat Memicu Longsor Kejahatan Cyber

by

VALL-E adalah penyintesis ucapan kecerdasan buatan (AI) yang dikembangkan oleh Microsoft yang dapat mengkloning dan memanipulasi suara seseorang secara dekat. Alat ini sangat canggih sehingga hanya membutuhkan klip suara tiga detik yang dapat diubah menjadi kata, frasa, atau kalimat apa pun.

Algoritma bahkan dapat membentuk ucapan menjadi berbagai emosi dan mereplikasi lingkungan akustik pembicara atau suara latar belakang!

Sebelumnya, forensik digital menganggap kurangnya kebisingan latar belakang sebagai tanda suara yang dimanipulasi oleh AI. Tetapi kemampuan VALL-E untuk meniru bahkan detail ini akan memberikan lapisan tantangan lain bagi calon korban dan penyelidik.


VALL-E Model Overview

Pengguna juga dapat mengintegrasikan VALL-E dengan model AI generatif lainnya seperti GPT-3, yang dapat membuatnya lebih canggih. Tetapi Microsoft tidak terburu-buru untuk memamerkan dan mendominasi pasar AI yang berkembang pesat.

Bukti Kejahatan Rig
Dengan alat cerdas yang dapat memanipulasi suara untuk mengatakan apa pun, hal ini berpotensi memengaruhi dan menyesatkan penyelidikan kejahatan. Manipulasi ini dapat melindungi pelaku, mengurangi keterlibatan kejahatan mereka, atau lebih buruk lagi, mendakwa orang yang tidak bersalah.

Gunakan Alat Canggih Seperti Spectrum 3D
Dalam kasus Niso, itu membedah pesan suara menggunakan alat yang disebut Spectrum3D. Dengan menggunakan perangkat lunak ini, perusahaan telah menemukan ketidaknormalan utama dalam pesan penipuan yang mungkin tidak dapat dikenali bahkan oleh telinga yang terlatih.

Analysis of an AI-Manipulated Voice

Menurut temuannya, ia mendeteksi suara terputus-putus, kurangnya kebisingan latar belakang alami, ketidakkonsistenan nada dan nada, dan kemungkinan besar pelaku menggunakan sistem text-to-speech (TTS).

Analysis of a Normal Human Voice Recording

Secara keseluruhan, seluruh pesan audio berkualitas rendah, membuat forensik mencurigai bahwa penjahat dunia maya hanya bereksperimen dengan penipuan ini dan berharap seseorang pada akhirnya akan mengambil umpannya.

Microsoft Script untuk memulihkan (beberapa) pintasan Windows yang dihapus setelah insiden Defender ASR

by

Berita tersiar pada hari Jumat tanggal 13 bahwa pengguna Windows dari seluruh dunia memperhatikan bahwa pintasan aplikasi di bilah tugas dan Menu Mulai tidak lagi dapat diakses.

Microsoft mengonfirmasi masalah ini dengan cepat dan mengidentifikasi build pembaruan intelijen keamanan sebagai penyebab masalah tersebut. Perusahaan menghentikan pembaruan dan menerbitkan versi tetap baru yang dirilis tidak lama kemudian.

Saat itu, Microsoft menyatakan bahwa pengguna dan administrator sendirian terkait hilangnya pintasan. Sekarang, tampaknya Microsoft telah membuat solusi untuk menyelesaikan masalah pada sistem yang terpengaruh.

Dalam pembaruan posting komunitas Tech hari Jumat tentang masalah ini, perusahaan mengatakan bahwa mereka telah “mengonfirmasi langkah-langkah yang dapat diambil pelanggan untuk membuat ulang tautan menu mulai untuk sub-set signifikan dari aplikasi yang terpengaruh yang telah dihapus”.

Microsoft membuat skrip PowerShell yang membantu administrator Perusahaan memulihkan pintasan pada sistem yang mereka kelola.

Script tersedia di GitHub dan menyertakan daftar aplikasi yang agak pendek dan file yang dapat dieksekusi. Daftar tersebut didominasi oleh aplikasi Microsoft, tetapi administrator juga menemukan aplikasi pihak ketiga seperti Notepad++, 7-Zip, Firefox, atau Camtasia Studio dalam daftar tersebut.

Skrip PowerShell perlu dijalankan dengan hak istimewa yang lebih tinggi, baik sebagai admin atau sistem, menurut Microsoft. Petunjuk menjalankan skrip menggunakan Microsoft Intune tersedia di halaman Github ini.

Selengkapnya: ghacks.net

Microsoft Mengakhiri Dukungan Windows 8, Beberapa Game Terpengaruh

by

Windows 8 mencapai akhir dukungan operasi sistem Microsoft tepat pada 10 Januari 2023. Pembelian aplikasi baru tidak dapat dilakukan lagi meskipun yang sudah ada masih dapat digunakan dengan sistem matahari terbenam.

Informasi berakhirnya dukungan Windows 8 ini sudah diumumkan sejak tahun lalu. Dengan berakhirnya masa dukungan ini, bantuan teknis dan pembaruan perangkat lunak tidak lagi diberikan. Toko aplikasi juga akan menghapus apapun yang tersedia secara ekslusif untuk Windows 8.

Microsoft Menarik Plug Pada Windows 8

Windows 8

Masa akhir dukungan seharusnya tidak mempengaruhi banyak hal. Beberapa game yang hanya tersedia melalui toko aplikasi Windows 8 telah dihapus dari daftar, namun orang-orang informasi game menyarankan bahwa beberapa mungkin berhasil sampai hari selasa kemarin.

Beberapa game seperti, BlazBlue: Calamity Trigger, Kinectimals Unleashed, Pac-Man Championship Edition DX+, Rabbids Big Bang, Rayman Jungle Run, Samurai vs Zombies Defense, dan Toy Soldiers Cold War: Touch Edition. Semua telah disebutkan, meskipun mungkin ada game lain.

Selengkapnya: TrueAchievements

Pembaruan Keamanan Windows 7 Diperpanjang, Microsoft Mengakhirinya

by

Edisi Windows 7 Professional dan Enterprise tidak akan lagi menerima pembaruan keamanan yang diperpanjang untuk kerentanan kritis dan penting mulai Selasa, 10 Januari 2023.

Microsoft meluncurkan sistem operasi warisan pada Oktober 2009, kemudian mencapai akhir dukungan pada Januari 2015 dan perpanjangan akhir dukungan pada Januari 2020.

Pelanggan yang masih menjalankan produk lama Microsoft setelah masa dukungan berakhir pada Windows 7, hanya dapat menggunakan Program Extended Security Update (ESU). Begitu pula dengan edisi Windows 8.1 yang diluncurkan pada November 2013 akan tersedia di EOS pada hari yang sama.

Pengguna diharapkan untuk mempertimbangkan kembali sebelum berinvestasi dalam pemutakhiran Windows 10 yang akan mencapai akhir masa dukungannya pada 14 Oktober 2025.

Microsoft merekomendasikan agar perangkat yang tidak memenuhi persyaratan teknis merilis Windows yang lebih baru, menggantinya dengan perangkat yang mendukung Windows 11 untuk memanfaatkan kemampuan perangkat keras terbaru.

Menurut Statcounter GlobalStats, Windows 7 saat ini digunakan lebih dari 11% dari semua sistem Windows di seluruh dunia, sementara Windows 8.1 digunakan oleh 2,59% pelanggan Microsoft,

Pangsa Pasar Microsoft Windows (Statcounter GlobalStats)

Browser Web Juga Menjatuhkan Dukungan Untuk Windows 7
Redmond akan merilis Microsoft Edge 109, versi terakhir browser web yang hadir dengan dukungan untuk Windows 7 dan Windows 8/8.1 pada pekan depan.

Google juga mengumumkan hal serupa bahwa versi 110 dari browser web Google Chrome-nya kemungkinan akan menghentikan dukungan untuk Windows 7 dan 8.1 mulai Februari 2023.

Saat ini, Google Chrome memiliki pangsa pasar lebih dari 64%, diikuti oleh Safari dengan kira-kira 18% dan Microsoft Edge dengan lebih dari 4%.

Vendor lain telah menjatuhkan dukungan untuk Windows 7 sebelum tanggal ketika OS akan berhenti menerima pembaruan keamanan.

Selengkapnya: BleepingComputer