Berita Informasi

Trello API disalahgunakan untuk menghubungkan alamat email ke 15 juta akun

Trello API yang terekspos telah disalahgunakan untuk menghubungkan alamat email ke 15 juta akun, yang berpotensi membahayakan privasi dan keamanan pengguna. Trello API adalah alat yang memungkinkan pengembang berinteraksi dengan platform Trello, memungkinkan mereka membuat, membaca, memperbarui, dan menghapus data terkait papan Trello dan pengguna. Namun, ketika API ini terekspos, API ini dapat dieksploitasi oleh […]

Read More
Berita Informasi

TeamViewer dimanfaatkan secara tidak benar untuk mengeksploitasi jaringan dalam serangan ransomware terbaru

TeamViewer adalah perangkat lunak pendukung dan akses jarak jauh yang memungkinkan pengguna mengakses dan mengontrol perangkat mereka sendiri, sehingga memungkinkan akses dan dukungan desktop jarak jauh. Mendukung koneksi lintas platform, termasuk PC ke PC, seluler ke PC, dan PC ke seluler, dan kompatibel dengan berbagai sistem operasi seperti Windows, Mac OS, Linux, Chrome OS, iOS, […]

Read More
Berita Informasi

Angka Self-Citation Meningkat Secara Luar Biasa di Belasan Negara

Akademisi di belasan negara mengutip makalah ilmiah mereka sendiri secara berlebihan, berdasarkan analisis data selama 24 tahun. Fenomena “self-citation negara” diamati di negara-negara seperti Kolombia, Mesir, Indonesia, Iran, Italia, Malaysia, Pakistan, Rumania, Rusia, Arab Saudi, Thailand, dan Ukraina. Tren ini dikaitkan dengan berbagai faktor, termasuk penerapan kebijakan kontroversial yang mengharuskan akademisi memenuhi ambang batas produktivitas […]

Read More
Berita Informasi

Korban Ransomware menjadi sasaran tawaran hack-back palsu, bagaimana cara mengatasinya?

Beberapa organisasi yang terkena dampak kelompok ransomware Royal dan Akira telah menjadi mangsa ancaman baru, di mana seorang penipu yang menyamar sebagai peneliti keamanan telah menargetkan korbannya. Geng ransomware Royal dan Akira menggunakan taktik pemerasan ganda, yang melibatkan enkripsi sistem korban dan mengancam akan membocorkan informasi yang dicuri kecuali uang tebusan dibayarkan. Menurut perusahaan keamanan […]

Read More
Berita Informasi

Kesalahan konfigurasi di Google Drive milik pengembang game Android menunjukkan risiko keamanan cloud yang terkait dengan pengembangan game Android

Google Drive yang salah dikonfigurasi oleh pengembang game Jepang, Ateam, telah menyebabkan potensi paparan informasi sensitif kepada hampir satu juta orang selama jangka waktu enam tahun delapan bulan. Data yang terungkap akibat kesalahan konfigurasi ini meliputi nama lengkap, alamat email, nomor telepon, nomor manajemen pelanggan, dan nomor identifikasi terminal (perangkat). Insiden ini menyoroti pentingnya mengamankan […]

Read More
Berita Informasi

Malware Android Xamalicious telah diinstal dari Google Play lebih dari 330.000 kali

Xamalicious adalah malware backdoor Android baru yang telah menginfeksi sekitar 338.300 perangkat di Google Play. Ini menyamar sebagai aplikasi yang sah, seperti aplikasi kesehatan, permainan, horoskop, dan produktivitas, dan didistribusikan melalui pasar pihak ketiga. Setelah instalasi, ia meminta akses ke Layanan Aksesibilitas, memungkinkannya melakukan tindakan istimewa seperti gerakan navigasi, menyembunyikan elemen di layar, dan memberikan […]

Read More
Berita Informasi

Ekstensi VPN Chrome palsu telah dipasang secara otomatis lebih dari 1,5 juta kali

Tiga ekstensi Chrome berbahaya yang menyamar sebagai VPN dipasang secara paksa sebanyak 1,5 juta kali, menimbulkan kekhawatiran besar terhadap keamanan pengguna. Ekstensi-ekstensi ini, yaitu netPlus (1 juta instalasi), netSave, dan netWin (500.000 instalasi), ternyata merupakan pembajak browser, alat peretas cashback, dan pencuri data. Ekstensi-ekstensi berbahaya ini disebarkan melalui installer yang tersembunyi dalam salinan bajakan dari […]

Read More
Berita Informasi

Risiko keamanan terdapat pada lebih dari 50% ekstensi browser

Sebuah ekstensi browser adalah aplikasi perangkat lunak kecil yang dirancang untuk meningkatkan fungsionalitas peramban web. Memantau ekstensi browser yang terpasang sangat penting untuk memastikan penggunaannya yang aman di dalam organisasi Anda. Biasanya, peramban memungkinkan pengguna untuk menginstal berbagai ekstensi, termasuk modifikasi antarmuka pengguna, manajemen cookie, pemblokiran iklan, dan pen-skripan serta pen-styling khusus halaman web. Ekstensi […]

Read More
Berita Informasi

7 Tren Teratas yang Membentuk Keamanan SaaS di tahun 2024

Selama beberapa tahun terakhir, SaaS telah berkembang menjadi tulang punggung TI perusahaan. Bisnis jasa, seperti praktik medis, firma hukum, dan firma jasa keuangan, hampir seluruhnya berbasis SaaS. Bisnis non-layanan, termasuk produsen dan pengecer, memiliki sekitar 70% perangkat lunak mereka di cloud. Aplikasi ini berisi banyak sekali data, mulai dari informasi umum perusahaan yang sangat sensitif […]

Read More
Berita Informasi

Serangan Terrapin: Menurunkan Keamanan Koneksi OpenSSH

OpenSSH adalah protokol yang banyak digunakan untuk mengamankan akses jarak jauh ke server dan sistem. Ini menyediakan komunikasi terenkripsi dan otentikasi aman, menjadikannya komponen penting dalam memastikan keamanan koneksi jaringan. Namun, perkembangan terkini menyoroti jenis serangan baru yang dikenal sebagai serangan Terrapin yang dapat menurunkan keamanan koneksi OpenSSH. Memahami Serangan Terrapin Terrapin adalah serangan baru […]

Read More