Home » Security » Page 2
malware XCSSET

MacOS malware XCSSET sekarang mengincar Google Chrome

Malware XCSSET yang terkenal menargetkan sistem operasi macOS telah mendapat pembaruan sekali lagi untuk menambahkan lebih banyak fitur ke perangkatnya. Yang memungkinkannya mengumpulkan dan mengekstrak data sensitif yang tersimpan di berbagai aplikasi. Termasuk aplikasi seperti Google Chrome dan Telegram, sebagai bagian dari ” penyempurnaan dalam taktiknya.” XCSSET muncul pada Agustus 2020, saat itu menargetkan pengembang…

Read More
Framework baru Google untuk mencegah supplay chain attack

Framework baru Google untuk mencegah supply chain attack

Ketika serangan supply chain perangkat lunak muncul sebagai titik perhatian setelah insiden keamanan SolarWinds dan Codecov. Google mengusulkan solusi dengan framework baru untuk memastikan integritas paket perangkat lunak dan mencegah modifikasi yang tidak sah. Bernama “Supply chain Levels for Software Artifacts” (SLSA, atau dalam pengucapannya adalah “salsa”). Kerangka kerja ujung ke ujung bertujuan untuk mengamankan…

Read More
Bug di ponsel Samsung

Bug di ponsel Samsung membuat peretas membaca pesan Anda

Kerentanan (bug) yang belum mendapat update perbaikan pada ponsel dapat memberi peretas kendali yang cukup besar atas perangkat Samsung Anda. Ditemukan oleh pendiri perusahaan keamanan Oversecured Sergey Toshin, mereka pertama kali terlihat oleh BleepingComputer. Salah satu kelemahan keamanan yang belum mendapat perbaikan ini dapat membantu penyerang menipu Anda agar memberikan akses ke pesan SMS Anda….

Read More
kerentanan modem

40% ponsel Android memiliki kerentanan modem yang berbahaya

Kerentanan pada modem yang terdeteksi oleh perusahaan keamanan Check Point Research (melalui AndroidPolice) dapat memungkinkan aplikasi berbahaya melewati fitur keamanan biasa yang memberinya akses ke riwayat panggilan dan teks. Ini juga memberi penyerang kemampuan untuk merekam percakapan. Perangkat lunak Qualcomm Modem Interface (QMI) biasanya tidak mungkin diakses oleh aplikasi pihak ketiga. Tetapi jika aspek utama…

Read More
Bug BIOS PrivEsc

Bug BIOS PrivEsc mempengaruhi ratusan juta PC Dell

Pembuat PC Dell telah mengeluarkan pembaruan untuk memperbaiki kerentanan Bug BIOS PrivEsc yang tidak terdeteksi sejak 2009. Bug tersebut Berpotensi memungkinkan penyerang mendapatkan hak istimewa mode kernel dan menyebabkan kondisi penolakan layanan. Masalah tersebut, yang dilaporkan ke Dell oleh para peneliti dari SentinelOne pada 1 Desember 2020, berada di driver pembaruan firmware bernama “dbutil_2_3.sys” yang…

Read More
Malware Pingback

Malware Pingback baru menggunakan tunneling ICMP

Para peneliti pada hari Selasa mengungkapkan malware Pingback baru yang menggunakan berbagai trik untuk tetap berada di bawah radar dan menghindari deteksi. Sementara secara silent mampu menjalankan perintah sewenang-wenang pada sistem yang terinfeksi. Malware tersebut memanfaatkan tunneling Internet Control Message Protocol (ICMP) untuk komunikasi bot rahasia. Yang memungkinkan musuh untuk menggunakan paket ICMP ke kode…

Read More
apple security

Apple merilis patch yang mendesak untuk Zero Day Under Attack

Hanya beberapa minggu setelah merilis patch out-of-band untuk iOS, iPadOS, macOS dan watchOS, Apple telah mengeluarkan pembaruan keamanan lain untuk iPhone, iPad. Juga Apple Watch untuk memperbaiki kelemahan zero day (under attack) kritis. Yang kabarnya sedang mengalami eksploitasi secara aktif di Alam liar. Terlacak sebagai CVE-2021-1879. Kerentanan terkait dengan cacat atau kerusakan sistem WebKit yang…

Read More
intel cpu bugs

Bug CPU Intel mungkin akan menjadi mimpi buruk semua orang

Anda sebagai pengguna CPU atau laptop yang menggunakan prosesor Intel mungkin akan sedikit ketakutan setelah membaca artikel ini, karena terdapat bug yang sangat berbahaya. Sebuah penelitian baru menghasilkan cara lain untuk mencuri data sensitif dengan mengeksploitasi saluran samping “on-chip, lintas-inti” pertama dalam prosesor Intel Coffee Lake dan Skylake. Diterbitkan oleh sekelompok akademisi dari University of…

Read More
Bug Find My Apple

Bug Find My Apple bisa mengekspos histori lokasi pengguna

Peneliti cybersecurity pada hari Kamis mengungkapkan dua bug desain dan implementasi yang berbeda dalam sistem Find My Apple yang dapat menyebabkan serangan korelasi lokasi. Dan memungkinkan terjadinya akses tidak sah ke riwayat lokasi selama tujuh hari terakhir. Oleh karena itu dengan membuat pengguna tidak terkenali. Temuan ini merupakan konsekuensi dari tinjauan menyeluruh yang terjadi oleh…

Read More
membocorkan data pengguna

Ribuan Aplikasi Android dan iOS membocorkan data Anda

Ada sebuah kejutan untuk Anda, yang mana terdapat kabar bahwa ada ribuan aplikasi yang berpotensi membocorkan seluruh data privasi para penggunanya. Kami belum bisa memastikan apakah Indonesia juga termasuk dalam jajaran korban dalam kebocoran data pengguna tersebut. Qerdus.com Perusahaan keamanan seluler swasta terkemuka bernama Zimperium menganalisis lebih dari 1,3 juta aplikasi pada sistem yang menjalankan…

Read More