Sekelompok akademisi dari Universitas California dan Universitas Tsinghua telah menemukan serangkaian kelemahan keamanan kritis yang dapat menyebabkan kebangkitan serangan keracunan cache DNS. Bernama “SAD DNS attack” (kependekan dari Side-channel AttackeD DNS). Teknik ini memungkinkan aktor jahat untuk melakukan serangan off-path. Dengan mengubah rute lalu lintas yang awalnya bertujuan ke domain tertentu ke server berada dalam…
Serangan dunia maya yang berasal dari Korea Utara dan Rusia telah menargetkan perusahaan yang melakukan penelitian untuk vaksin dan perawatan COVID-19, kata Microsoft dalam posting blog baru. Perusahaan itu mengatakan serangan itu ditujukan pada tujuh perusahaan dan peneliti farmasi terkemuka di A. Juga Kanada, Prancis, India, dan Korea Selatan. “Dari semua target tersebut, mayoritas adalah…
Crime ring: Sebuah operasi kejahatan tampaknya telah menipu ratusan ribu pengguna Facebook untuk menyerahkan kata sandi akun mereka. Para penipu kemudian mengekspos operasi mereka sendiri dengan membuat kesalahan keamanan dasar. Mereka lupa mengunci database cloud yang menyimpan kredensial login yang tertumpuk dengan kata sandi mereka sendiri. Itu berarti siapa pun dengan browser web dapat melihat informasi, yang mencakup detail…
Jika Anda melakukan doomscrolling melalui umpan berita Anda pada ponsel Android yang lebih lama, mungkin sudah waktunya untuk upgrade. Salah satu otoritas sertifikat top dunia memperingatkan bahwa ponsel yang menjalankan versi Android sebelum 7.1.1 Nougat. Akan terputus dari sebagian besar keamanan website mulai tahun 2021, laporan Android Police hari Sabtu. Organisasi nirlaba yang bermitra dengan Mozilla, Let’s…
Perilisan alat peretasan oleh peneliti keamanan sering berakhir pada penyalahgunaan oleh orang jahat juga. Pada bidang keamanan cyber, istilah OST mengacu pada aplikasi perangkat lunak, perpustakaan, dan eksploitasi. Yang memiliki kemampuan peretasan ofensif dan telah terrilis sebagai unduhan gratis atau bagian bawah lisensi open source. Perilisan proyek OST biasanya untuk memberikan eksploitasi bukti konsep untuk…
Beberapa hari setelah Pemerintah AS mengambil langkah untuk mengganggu botnet TrickBot yang terkenal jahat. Sekelompok perusahaan keamanan dan teknologi dunia maya telah merinci upaya terkoordinasi terpisah untuk menghapus infrastruktur back-end malware. Kolaborasi bersama, yang melibatkan Unit Kejahatan Digital Microsoft, Lab Black Lotus Lumen. Dan juga ESET, Pusat Berbagi dan Analisis Informasi Layanan Keuangan (FS-ISAC), NTT,…
Karena bisnis semakin bermigrasi ke cloud, mengamankan infrastruktur menjadi semakin penting. Salah satu layanan Cloud terbesar adalah Microsoft Azure yang merupakan saingan bagi Google Cloud dan Amazon Web Service. Sekarang menurut penelitian terbaru. Dua kelemahan keamanan pada Microsoft Azure App Services dapat memungkinkan pelaku kejahatan untuk melakukan serangan pemalsuan permintaan sisi server (SSRF). Atau mengeksekusi…
Grindr, salah satu aplikasi kencan dan jejaring sosial terbesar di dunia untuk gay, bi, trans, dan queer, telah memperbaiki cacat keamanan yang memungkinkan siapa saja untuk membajak dan mengendalikan akun pengguna mana pun hanya dengan menggunakan alamat email mereka. Wassime Bouimadaghene, seorang peneliti keamanan Prancis, menemukan kerentanan tersebut dan melaporkan masalah tersebut ke Grindr. Ketika…
Para peretas menggunakan alat canggih yang facebook sebut SilentFade menyembunyikan dari korban mereka. Malware dengan Iklan Scammy yang berisiko semakin besar. Tetapi mereka tidak bisa menyembunyikan aktivitas mereka dari Facebook, setidaknya tidak selamanya. Perusahaan memperhatikan pada tahun 2018 bahwa seseorang mematikan hampir semua pemberitahuan pada akun pengguna tertentu dengan mengeksploitasi kelemahan dalam kode jejaring sosial….
Salah satu penyedia layanan kesehatan (rumah sakit) terbesar AS telah terkena serangan ransomware melalui jaringan internet yang terlihat sangat terkoordinasi (melalui NBC News). Selama akhir pekan, rumah sakit AS yang dioperasikan oleh Universal Health Services mulai menyadari adanya masalah dengan sistem TI mereka. Dengan beberapa karyawan melaporkan bahwa mereka tidak dapat mengakses komputer mereka. Dalam…
