Peretas Rusia mungkin meluncurkan serangan ke Windows 10 minggu ini

Microsoft baru-baru ini mengakui bahwa Pembaruan Ulang Tahun Windows 10 pengguna rentan terhadap serangan peretas karena dua kerentanan zero-day di Adobe Flash dan kernel Windows tingkat bawah.

Microsoft sebenarnya terpaksa akui kelemahan keamanan ini setelah Google mengungkapkan bahwa kerentanan sudah dieksploitasi secara aktif. Raksasa mesin pencari itu melanggar kebijakan pengungkapannya yang biasa selama tiga bulan hanya karena konsekuensi dari tidak mengungkapkan serangan itu akan terlalu parah.

Baru-baru ini, grup aktivitas yang disebut Microsoft Threat Intelligence STRONTIUM melakukan kampanye spear-phishing bervolume rendah. Pelanggan yang menggunakan Microsoft Edge pada Pembaruan Ulang Tahun Windows 10 diketahui dilindungi dari versi serangan ini yang diamati di alam liar. Kampanye serangan ini, awalnya diidentifikasi oleh Grup Analisis Ancaman Google, menggunakan dua kerentanan zero-day di Adobe Flash dan kernel Windows tingkat bawah untuk menargetkan sekumpulan pelanggan tertentu.

Microsoft telah berkoordinasi dengan Google dan Adobe untuk menyelidiki utas ini dan membuat tambalan untuk versi Windows tingkat bawah. Patch tersebut sudah diuji coba dan akan dirilis pada Patch berikutnya Selasa, 8 November. Tampaknya semua versi Windows rentan terhadap jenis serangan ini dan untuk alasan ini, Microsoft juga menguji tambalan serupa untuk semua versi Windows.

Microsoft segera bereaksi terhadap berita tersebut, tetapi ini tidak berarti bahwa Pengguna Windows 10 aman. Peretas masih memiliki enam hari tersisa untuk meluncurkan serangan besar pada pengguna Windows 10 dan kemungkinan ini terjadi sebenarnya cukup tinggi, dengan mempertimbangkan bahwa Microsoft akan menambal kerentanan selanjutnya minggu.

Microsoft merekomendasikan agar semua pelanggan meningkatkan ke Windows 10, sistem operasi paling aman yang pernah dibuat perusahaan. Pengguna Windows 10 yang telah mengaktifkan Perlindungan Ancaman Lanjutan Windows Defender (ATP) akan dapat mendeteksi upaya serangan peretas.

CERITA TERKAIT YANG PERLU ANDA LIHAT:

  • Bing sekarang menawarkan peringatan malware dan phishing, melindungi Anda lebih baik dari ancaman
  • SWIFT menerapkan keamanan baru untuk menghentikan serangan siber karena peretas menghasilkan jutaan
  • Peretas mengatakan Microsoft tidak dapat mencabut kebijakan Boot Aman yang bocor
Cara memperbaiki Norton Antivirus BSoD di Windows 10

Cara memperbaiki Norton Antivirus BSoD di Windows 10Kode Kesalahan BsodKeamanan Cyber

Banyak pengguna Norton melaporkan bahwa mereka menemukan kesalahan BSoD saat menggunakan Norton Antivirus.Beberapa pengguna melaporkan bahwa menginstal ulang Norton Antivirus segera memperbaiki mas...

Baca selengkapnya
Perbaiki: Siapkan OneDrive untuk opsi pemulihan file [Peringatan]

Perbaiki: Siapkan OneDrive untuk opsi pemulihan file [Peringatan]Keamanan Cyber

Siapkan OneDrive untuk opsi pemulihan file jika terjadi serangan ransomware adalah peringatan yang tidak bisa diabaikan begitu saja.Ada beberapa opsi untuk menghentikan pesan yang mengganggu agar t...

Baca selengkapnya
Bisakah VPN mendekripsi SSL? Apa VPN tanpa pengintaian terbaik?

Bisakah VPN mendekripsi SSL? Apa VPN tanpa pengintaian terbaik?VpnKeamanan Cyber

Jika Anda menggunakan VPN, Anda harus memahami bahwa penyedia VPN akan dapat melihat apa pun yang dapat dilihat oleh ISP Anda sebelum Anda mengamankan koneksi Anda.Namun, ada banyak perdebatan yang...

Baca selengkapnya