Malware XCSSET yang terkenal menargetkan sistem operasi macOS telah mendapat pembaruan sekali lagi untuk menambahkan lebih banyak fitur ke perangkatnya. Yang memungkinkannya mengumpulkan dan mengekstrak data sensitif yang tersimpan di berbagai aplikasi. Termasuk aplikasi seperti Google Chrome dan Telegram, sebagai bagian dari ” penyempurnaan dalam taktiknya.” XCSSET muncul pada Agustus 2020, saat itu menargetkan pengembang…
Ketika serangan supply chain perangkat lunak muncul sebagai titik perhatian setelah insiden keamanan SolarWinds dan Codecov. Google mengusulkan solusi dengan framework baru untuk memastikan integritas paket perangkat lunak dan mencegah modifikasi yang tidak sah. Bernama “Supply chain Levels for Software Artifacts” (SLSA, atau dalam pengucapannya adalah “salsa”). Kerangka kerja ujung ke ujung bertujuan untuk mengamankan…
Kerentanan (bug) yang belum mendapat update perbaikan pada ponsel dapat memberi peretas kendali yang cukup besar atas perangkat Samsung Anda. Ditemukan oleh pendiri perusahaan keamanan Oversecured Sergey Toshin, mereka pertama kali terlihat oleh BleepingComputer. Salah satu kelemahan keamanan yang belum mendapat perbaikan ini dapat membantu penyerang menipu Anda agar memberikan akses ke pesan SMS Anda….
Kerentanan pada modem yang terdeteksi oleh perusahaan keamanan Check Point Research (melalui AndroidPolice) dapat memungkinkan aplikasi berbahaya melewati fitur keamanan biasa yang memberinya akses ke riwayat panggilan dan teks. Ini juga memberi penyerang kemampuan untuk merekam percakapan. Perangkat lunak Qualcomm Modem Interface (QMI) biasanya tidak mungkin diakses oleh aplikasi pihak ketiga. Tetapi jika aspek utama…
Pembuat PC Dell telah mengeluarkan pembaruan untuk memperbaiki kerentanan Bug BIOS PrivEsc yang tidak terdeteksi sejak 2009. Bug tersebut Berpotensi memungkinkan penyerang mendapatkan hak istimewa mode kernel dan menyebabkan kondisi penolakan layanan. Masalah tersebut, yang dilaporkan ke Dell oleh para peneliti dari SentinelOne pada 1 Desember 2020, berada di driver pembaruan firmware bernama “dbutil_2_3.sys” yang…
Para peneliti pada hari Selasa mengungkapkan malware Pingback baru yang menggunakan berbagai trik untuk tetap berada di bawah radar dan menghindari deteksi. Sementara secara silent mampu menjalankan perintah sewenang-wenang pada sistem yang terinfeksi. Malware tersebut memanfaatkan tunneling Internet Control Message Protocol (ICMP) untuk komunikasi bot rahasia. Yang memungkinkan musuh untuk menggunakan paket ICMP ke kode…
Hanya beberapa minggu setelah merilis patch out-of-band untuk iOS, iPadOS, macOS dan watchOS, Apple telah mengeluarkan pembaruan keamanan lain untuk iPhone, iPad. Juga Apple Watch untuk memperbaiki kelemahan zero day (under attack) kritis. Yang kabarnya sedang mengalami eksploitasi secara aktif di Alam liar. Terlacak sebagai CVE-2021-1879. Kerentanan terkait dengan cacat atau kerusakan sistem WebKit yang…
Anda sebagai pengguna CPU atau laptop yang menggunakan prosesor Intel mungkin akan sedikit ketakutan setelah membaca artikel ini, karena terdapat bug yang sangat berbahaya. Sebuah penelitian baru menghasilkan cara lain untuk mencuri data sensitif dengan mengeksploitasi saluran samping “on-chip, lintas-inti” pertama dalam prosesor Intel Coffee Lake dan Skylake. Diterbitkan oleh sekelompok akademisi dari University of…
Peneliti cybersecurity pada hari Kamis mengungkapkan dua bug desain dan implementasi yang berbeda dalam sistem Find My Apple yang dapat menyebabkan serangan korelasi lokasi. Dan memungkinkan terjadinya akses tidak sah ke riwayat lokasi selama tujuh hari terakhir. Oleh karena itu dengan membuat pengguna tidak terkenali. Temuan ini merupakan konsekuensi dari tinjauan menyeluruh yang terjadi oleh…
Ada sebuah kejutan untuk Anda, yang mana terdapat kabar bahwa ada ribuan aplikasi yang berpotensi membocorkan seluruh data privasi para penggunanya. Kami belum bisa memastikan apakah Indonesia juga termasuk dalam jajaran korban dalam kebocoran data pengguna tersebut. Qerdus.com Perusahaan keamanan seluler swasta terkemuka bernama Zimperium menganalisis lebih dari 1,3 juta aplikasi pada sistem yang menjalankan…
