TeamViewer Mengonfirmasi Pelanggaran Jaringan, Kebocoran Microsoft yang Tidak Disengaja: Rangkuman Keamanan Siber Anda

Spanduk berita keamanan siber dengan judul pelanggaran jaringan

TeamViewer Mengonfirmasi Pelanggaran Jaringan Perusahaan oleh Peretas Negara Rusia

TeamViewer, penyedia perangkat lunak akses dan kontrol jarak jauh terkemuka di dunia, telah mengkonfirmasi serangan siber yang ditargetkan pada lingkungan TI internal perusahaannya, yang dikaitkan dengan kelompok peretas terkenal APT29 yang disponsori negara Rusia, juga dikenal sebagai Midnight Blizzard.

Pelanggaran tersebut, pertama kali terdeteksi pada 26 Juni 2024, melibatkan penyusupan akun karyawan, memberikan penyerang akses ke data direktori karyawan, termasuk nama, kontak, informasi, dan kata sandi terenkripsi. Namun, TeamViewer memastikan bahwa insiden tersebut dapat diatasi dengan cepat dan tidak meluas ke lingkungan produknya, platform konektivitas TeamViewer, atau data pelanggan apa pun.

Serangan ini mengikuti pola APT29 yang menargetkan perusahaan teknologi, terutama Microsoft dan Hewlett Packard Enterprise, untuk mendapatkan akses terhadap informasi sensitif dan berpotensi mengeksploitasi rantai pasokan. Kelompok ini dikenal karena kemampuan spionasenya yang canggih dan upaya gigihnya untuk tetap berada di bawah radar saat melakukan operasi yang berani.

TeamViewer telah mengambil tindakan segera untuk mengatasi insiden tersebut, berkolaborasi dengan Microsoft dan keamanan cyber ahli untuk menyelidiki dan memulihkan pelanggaran tersebut. Perusahaan juga telah memberi tahu otoritas terkait dan berupaya memperkuat langkah-langkah keamanan internalnya untuk mencegah serangan di masa depan.

Kebocoran Microsoft yang Tidak Disengaja Mengungkap Kode DRM PlayReady, Menimbulkan Kekhawatiran terhadap Layanan Streaming

Seorang insinyur Microsoft secara tidak sengaja membocorkan kode internal terkait PlayReady, sistem manajemen hak digital perusahaan untuk file media, di forum publik. Kebocoran sebesar 4GB ini berpotensi memungkinkan terjadinya rekayasa balik atau peretasan enkripsi PlayReady, perlindungan keluaran, dan fitur DRM, yang berpotensi berdampak pada layanan streaming besar seperti Netflix dan HBO Max. 

Kode yang bocor ditemukan dalam file yang dilampirkan pada postingan tentang kerusakan layanan Apple TV. Para peneliti mampu membangun perpustakaan DLL Windows PlayReady dari kode yang bocor, dan mereka juga mengidentifikasi kerentanan dalam komponen Jalur Media Terlindungi PlayReady. Kerentanan ini berpotensi memungkinkan penyerang mendekripsi film definisi tinggi dan mengakses kunci konten pada sistem Windows 10 dan 11.

Microsoft menghapus postingan forum setelah diberitahu tentang kebocoran tersebut, namun insiden tersebut menimbulkan kekhawatiran serius tentang keamanan PlayReady dan potensinya. dampak pada industri streaming video. 

Google Chrome Memutuskan Hubungan dengan Sertifikat Percayakan Karena Penyimpangan Keamanan Berulang

Google telah mengumumkan keputusan signifikan untuk tidak mempercayai sertifikat yang dikeluarkan oleh Entrust, otoritas sertifikat utama, di browser Chrome-nya mulai 1 November 2024. Langkah ini dilakukan setelah bertahun-tahun kekhawatiran yang terdokumentasi mengenai kegagalan kepatuhan Entrust dan respons yang tidak memadai terhadap insiden keamanan.

Keputusan ini menyoroti peran penting otoritas sertifikat dalam menjaga keamanan dan integritas internet. Ketidakmampuan Entrust untuk menegakkan standar tinggi yang diharapkan dari CA tepercaya telah mengikis kepercayaan terhadap kemampuannya untuk menjaga koneksi terenkripsi antara browser dan situs web.

Tim keamanan Google Chrome menekankan pola perilaku yang memprihatinkan dari Entrust, termasuk kegagalan memenuhi komitmen yang dibuat dalam kebijakan dan sebagai respons terhadap insiden yang diungkapkan secara publik. Pola ini, menurut mereka, menimbulkan risiko terhadap ekosistem internet yang lebih luas dan mengharuskan penghapusan kepercayaan default pada sertifikat Entrust.

Meskipun perubahan ini terutama akan memengaruhi pengguna Chrome di Windows, macOS, ChromeOS, Android, dan Linux, pengguna iOS dan iPadOS tidak akan terpengaruh karena kebijakan khusus Apple. Pengguna yang mengakses situs web dengan sertifikat Entrust akan menemukan pesan peringatan yang menunjukkan koneksi tidak aman.

Operator situs web yang mengandalkan sertifikat Entrust sangat disarankan untuk beralih ke otoritas sertifikat lain yang dipercaya publik sebelum batas waktu 1 November untuk menghindari potensi gangguan dan menjaga koneksi pengguna yang aman.