Peretas Rusia mungkin meluncurkan serangan ke Windows 10 minggu ini

Microsoft baru-baru ini mengakui bahwa Pembaruan Ulang Tahun Windows 10 pengguna rentan terhadap serangan peretas karena dua kerentanan zero-day di Adobe Flash dan kernel Windows tingkat bawah.

Microsoft sebenarnya terpaksa akui kelemahan keamanan ini setelah Google mengungkapkan bahwa kerentanan sudah dieksploitasi secara aktif. Raksasa mesin pencari itu melanggar kebijakan pengungkapannya yang biasa selama tiga bulan hanya karena konsekuensi dari tidak mengungkapkan serangan itu akan terlalu parah.

Baru-baru ini, grup aktivitas yang disebut Microsoft Threat Intelligence STRONTIUM melakukan kampanye spear-phishing bervolume rendah. Pelanggan yang menggunakan Microsoft Edge pada Pembaruan Ulang Tahun Windows 10 diketahui dilindungi dari versi serangan ini yang diamati di alam liar. Kampanye serangan ini, awalnya diidentifikasi oleh Grup Analisis Ancaman Google, menggunakan dua kerentanan zero-day di Adobe Flash dan kernel Windows tingkat bawah untuk menargetkan sekumpulan pelanggan tertentu.

Microsoft telah berkoordinasi dengan Google dan Adobe untuk menyelidiki utas ini dan membuat tambalan untuk versi Windows tingkat bawah. Patch tersebut sudah diuji coba dan akan dirilis pada Patch berikutnya Selasa, 8 November. Tampaknya semua versi Windows rentan terhadap jenis serangan ini dan untuk alasan ini, Microsoft juga menguji tambalan serupa untuk semua versi Windows.

Microsoft segera bereaksi terhadap berita tersebut, tetapi ini tidak berarti bahwa Pengguna Windows 10 aman. Peretas masih memiliki enam hari tersisa untuk meluncurkan serangan besar pada pengguna Windows 10 dan kemungkinan ini terjadi sebenarnya cukup tinggi, dengan mempertimbangkan bahwa Microsoft akan menambal kerentanan selanjutnya minggu.

Microsoft merekomendasikan agar semua pelanggan meningkatkan ke Windows 10, sistem operasi paling aman yang pernah dibuat perusahaan. Pengguna Windows 10 yang telah mengaktifkan Perlindungan Ancaman Lanjutan Windows Defender (ATP) akan dapat mendeteksi upaya serangan peretas.

CERITA TERKAIT YANG PERLU ANDA LIHAT:

  • Bing sekarang menawarkan peringatan malware dan phishing, melindungi Anda lebih baik dari ancaman
  • SWIFT menerapkan keamanan baru untuk menghentikan serangan siber karena peretas menghasilkan jutaan
  • Peretas mengatakan Microsoft tidak dapat mencabut kebijakan Boot Aman yang bocor
Repositori baru Microsoft dapat membantu Anda menerapkan Zero Trust

Repositori baru Microsoft dapat membantu Anda menerapkan Zero TrustMicrosoftKeamanan Cyber

Zero Trust Deployment Center, kumpulan panduan yang berguna tentang penerapan model keamanan Zero Trust, baru-baru ini diluncurkan oleh Microsoft.Repositori mencakup beberapa panduan berorientasi t...

Baca selengkapnya
Peringatan: Kaspersky mendeteksi botnet Mirai berbasis Windows pertama

Peringatan: Kaspersky mendeteksi botnet Mirai berbasis Windows pertamaMiraiKeamanan Cyber

Perusahaan yang bergantung pada IoT sekarang menghadapi situasi yang belum pernah terjadi sebelumnya. Bukti menunjukkan bahwa penyebar malware Mirai baru telah muncul dengan akar di sistem operasi ...

Baca selengkapnya
Driver NVIDIA GPU untuk Windows 10 mendapatkan perbaikan bug DoS

Driver NVIDIA GPU untuk Windows 10 mendapatkan perbaikan bug DoSDriver NvidiaKeamanan CyberGpu

NVIDIA merilis pembaruan keamanan untuk GPU GeForce, Quadro, Tesla, dan NVS.Pembaruan menambal cacat DoS/eskalasi hak istimewa pada driver.Ada banyak solusi efektif, termasuk metode DIY, untuk berb...

Baca selengkapnya