Home » Vulnerability » Halaman 3
ransomware sonicwall

Sekelompok peretas mengeksploitasi bug Zero-Day SonicWall

Sebuah kelompok ancaman “agresif” bermotivasi finansial yang memanfaatkan kelemahan zero-day dalam peralatan SonicWall VPN. Itu berlangsung sebelum adanya perbaikan oleh perusahaan untuk menyebarkan jenis ransomware baru yang bernama FIVEHANDS. Grup tersebut, yang terlacak oleh perusahaan keamanan siber Mandiant sebagai UNC2447, memanfaatkan cacat “netralisasi perintah SQL yang tidak tepat”. Dalam produk SSL-VPN SMA100 (CVE-2021-20016, skor CVSS…

Read More
BadAlloc

Microsoft menemukan bug ‘BadAlloc’ yang berpengaruh pada IoT

Peneliti Microsoft pada hari Kamis mengungkapkan dua lusin kerentanan ‘BadAlloc’ yang memengaruhi berbagai perangkat Internet of Things (IoT) dan Operational Technology (OT). Yang mana perangkat tersebut sebagian besar digunakan dalam jaringan industri, medis, dan perusahaan yang dapat disalahgunakan oleh musuh. Untuk mengeksekusi kode arbitrer dan bahkan menyebabkan sistem kritis. menabrak. “Kerentanan eksekusi kode jarak jauh…

Read More
data polisi DC

Peretas akan merilis data polisi DC dalam serangan ransomware

Departemen polisi Washington, DC telah mengonfirmasi bahwa servernya telah terbobol setelah peretas mulai membocorkan datanya secara online, The New York Times melaporkan. Dalam sebuah pernyataan, departemen mengonfirmasi bahwa mereka mengetahui “akses tidak sah di server kami”. Dan mengatakan sedang bekerja dengan FBI untuk menyelidiki insiden tersebut. Data tersebut tampaknya menyertakan detail tentang penangkapan dan orang-orang…

Read More
Bug berbahaya terlihat di EtherNet

Bug berbahaya terlihat di EtherNet / IP Stack pada sistem industri

Cybersecurity and Infrastructure Security Agency (CISA) AS pada hari Kamis mengeluarkan peringatan tentang berbagai bug berbahaya dalam tumpukan OpENer EtherNet / IP. Yang dapat mengekspos sistem industri ke serangan penolakan layanan (DoS), kebocoran data, dan eksekusi kode jarak jauh. Semua komitmen dan versi OpENer sebelum 10 Februari 2021 terpengaruh, meskipun tidak ada eksploitasi publik yang…

Read More
kerentanan clipboard android 12

Android akhirnya mengatasi kerentanan clipboard, setelah Apple

Untuk mengantisipasi pembaruan OS Android 12 yang akan datang, yang mungkin rilis selama beberapa bulan lagi. Kami mencoba mengawasi perkembangannya termasuk masalah kerentanan pada clipboard yang cukup berbahaya. Kami mencoba untuk mengetahui berita apa pun tentang apa yang akan Google tawarkan pada sistem operasi itu. Dan jelas ada pertanyaan tentang bagaimana itu akan cocok dengan…

Read More
apkpure

Peretas menggunakan APKPure untuk menyebarkan Malware

APKPure, salah satu toko aplikasi alternatif terbesar di luar Google Play Store, dan kabarnya terinfeksi malware minggu ini. Yang memungkinkan pelaku ancaman untuk mendistribusikan Trojan ke perangkat Android. Dalam insiden yang mirip dengan yang terjadi pada produsen peralatan telekomunikasi Jerman Gigaset, aplikasi klien versi 3.17.18 kabarnya telah dirusak dalam upaya untuk mengelabui pengguna yang tidak…

Read More
facebook-mode-gelap

Kemungkinan data Anda bocor secara online oleh Facebook

Bloomberg melaporkan bahwa data pribadi milik lebih dari setengah miliar pengguna Facebook (termasuk Anda) terlihat bocor secara online dan bersifat gratis, mengingatkan mereka bahwa meskipun Facebook tidak memiliki masalah dalam mengumpulkan berton-ton data, jaringan sosial terus mengalami kesulitan untuk melindunginya. Informasi pribadi yang diambil dari 533 juta pengguna Facebook meliputi ID Facebook, nama lengkap, tanggal…

Read More
apple security

Apple merilis patch yang mendesak untuk Zero Day Under Attack

Hanya beberapa minggu setelah merilis patch out-of-band untuk iOS, iPadOS, macOS dan watchOS, Apple telah mengeluarkan pembaruan keamanan lain untuk iPhone, iPad. Juga Apple Watch untuk memperbaiki kelemahan zero day (under attack) kritis. Yang kabarnya sedang mengalami eksploitasi secara aktif di Alam liar. Terlacak sebagai CVE-2021-1879. Kerentanan terkait dengan cacat atau kerusakan sistem WebKit yang…

Read More
Microsoft Teams

Microsoft Teams dan Exchange masih dalam proses perbaikan

Microsoft Teams masih dalam proses pemulihan setelah gangguan pada Senin sore. Microsoft mengatakan sedang mencoba mengembalikan layanan online setelah “perubahan baru-baru ini pada sistem autentikasi” membuat beberapa layanan Microsoft 365 down. Meskipun pengembalian ke perubahan memakan waktu lebih lama dari yang diharapkan Microsoft, sekarang sudah selesai dan Teams, Azure, dan layanan Microsoft 365 lainnya akan…

Read More
ddos

Meningkatnya permintaan untuk sistem perlindungan DDoS

Serangan Distributed Denial of Service (DDoS) adalah bentuk serangan berbahaya yang mengganggu lalu lintas jaringan biasa dengan membanjiri situs web dengan lebih banyak lalu lintas daripada yang dapat server handle. Tujuan utama serangan dunia maya semacam ini adalah membuat situs web tidak dapat beroperasi. Selama beberapa tahun terakhir, jenis serangan ini meningkat, memicu permintaan akan…

Read More