Home » Vulnerability » Halaman 2
malware XCSSET

MacOS malware XCSSET sekarang mengincar Google Chrome

Malware XCSSET yang terkenal menargetkan sistem operasi macOS telah mendapat pembaruan sekali lagi untuk menambahkan lebih banyak fitur ke perangkatnya. Yang memungkinkannya mengumpulkan dan mengekstrak data sensitif yang tersimpan di berbagai aplikasi. Termasuk aplikasi seperti Google Chrome dan Telegram, sebagai bagian dari ” penyempurnaan dalam taktiknya.” XCSSET muncul pada Agustus 2020, saat itu menargetkan pengembang…

Read More
iphone

Serangan WiFi iPhone sekarang jauh lebih berbahaya

Reverse engineer Carl Schou menemukan adanya serangan bahwa ketika mencoba menghubungkan iPhone ke hotspot WiFi berjudul “%p%s%s%s%s%n“, Wi-Fi ponsel menjadi nonaktif, dan bahkan mengganti nama hotspot tidak membantu. Menyetel ulang dudukan jaringan telepon sepertinya berhasil. Itu bisa Anda lakukan dengan masuk ke Pengaturan> Umum> Atur Ulang> Atur Ulang Pengaturan Jaringan> Konfirmasi. Menurut Forbes, Schou sejak…

Read More
cdjns

Bug CDNJS CloudFlare bisa menyebabkan supply-chain attack

Perusahaan infrastruktur web dan keamanan situs web Cloudflare bulan lalu memperbaiki (bug) kerentanan kritis di perpustakaan CDNJS yang digunakan oleh 12,7% dari semua situs web di internet. CDNJS adalah jaringan pengiriman konten (CDN) gratis dan sumber terbuka yang melayani sekitar 4.041 pustaka JavaScript dan CSS. Menjadikannya CDN terpopuler kedua untuk JavaScript setelah Pustaka yang hostingnya…

Read More
zero-day

Peretas Rusia mengeksploitasi kerentanan iPhone terbaru

Tahun lalu, sekelompok (peretas) pejabat intelijen Rusia melakukan serangan siber yang sukses di SolarWinds, sebuah perusahaan teknologi informasi raksasa di Amerika Serikat. Setelah mengkompromikan perangkat lunak perusahaan, serangan Rusia semakin menyebar ke pelanggan SolarWinds. Memata-matai dan mendatangkan malapetaka tanpa terdeteksi selama berbulan-bulan sebelum pelanggaran itu terlihat. Tampaknya para peretas sekarang kembali dengan pembalasan, Ars Technica…

Read More
patch windows update

Microsoft merilis patch untuk masalah Windows PrintNightmare

Microsoft telah merilis patch keamanan out-of-band darurat untuk mengatasi kerentanan kritis zero-day — terkenal sebagai “PrintNightmare”. Yang memengaruhi layanan Windows Print Spooler dan juga dapat mengizinkan pelaku ancaman jarak jauh untuk menjalankan kode arbitrer dan mengambil alih sistem yang rentan. Terdeteksi sebagai CVE-2021-34527 (skor CVSS: 8,8), cacat eksekusi kode jarak jauh berdampak pada semua edisi…

Read More
Framework baru Google untuk mencegah supplay chain attack

Framework baru Google untuk mencegah supply chain attack

Ketika serangan supply chain perangkat lunak muncul sebagai titik perhatian setelah insiden keamanan SolarWinds dan Codecov. Google mengusulkan solusi dengan framework baru untuk memastikan integritas paket perangkat lunak dan mencegah modifikasi yang tidak sah. Bernama “Supply chain Levels for Software Artifacts” (SLSA, atau dalam pengucapannya adalah “salsa”). Kerangka kerja ujung ke ujung bertujuan untuk mengamankan…

Read More
Apple AirTag dapat diretas

Peneliti menemukan bahwa Apple AirTag dapat diretas

Seorang peneliti Jerman dengan nama stacksmashing menyebarkan tweet tentang keberhasilannya meretas pelacak item Apple AirTag. Ia merekayasa balik mikrokontroler pada perangkat (meskipun ia menggunakan dua unit AppleTag ketika mencoba melakukan ini). Dan mem-flash ulang mikrokontroler yang memungkinkannya membuat perubahan pada fungsionalitas AirTag. Perubahan yang dibuat berkaitan dengan URL yang muncul pada pemberitahuan ketika perangkat dalam…

Read More
kerentanan modem

40% ponsel Android memiliki kerentanan modem yang berbahaya

Kerentanan pada modem yang terdeteksi oleh perusahaan keamanan Check Point Research (melalui AndroidPolice) dapat memungkinkan aplikasi berbahaya melewati fitur keamanan biasa yang memberinya akses ke riwayat panggilan dan teks. Ini juga memberi penyerang kemampuan untuk merekam percakapan. Perangkat lunak Qualcomm Modem Interface (QMI) biasanya tidak mungkin diakses oleh aplikasi pihak ketiga. Tetapi jika aspek utama…

Read More
Bug BIOS PrivEsc

Bug BIOS PrivEsc mempengaruhi ratusan juta PC Dell

Pembuat PC Dell telah mengeluarkan pembaruan untuk memperbaiki kerentanan Bug BIOS PrivEsc yang tidak terdeteksi sejak 2009. Bug tersebut Berpotensi memungkinkan penyerang mendapatkan hak istimewa mode kernel dan menyebabkan kondisi penolakan layanan. Masalah tersebut, yang dilaporkan ke Dell oleh para peneliti dari SentinelOne pada 1 Desember 2020, berada di driver pembaruan firmware bernama “dbutil_2_3.sys” yang…

Read More
Malware Pingback

Malware Pingback baru menggunakan tunneling ICMP

Para peneliti pada hari Selasa mengungkapkan malware Pingback baru yang menggunakan berbagai trik untuk tetap berada di bawah radar dan menghindari deteksi. Sementara secara silent mampu menjalankan perintah sewenang-wenang pada sistem yang terinfeksi. Malware tersebut memanfaatkan tunneling Internet Control Message Protocol (ICMP) untuk komunikasi bot rahasia. Yang memungkinkan musuh untuk menggunakan paket ICMP ke kode…

Read More