Home Berita
Berita Informasi

Risiko keamanan terdapat pada lebih dari 50% ekstensi browser

Sebuah ekstensi browser adalah aplikasi perangkat lunak kecil yang dirancang untuk meningkatkan fungsionalitas peramban web. Memantau ekstensi browser yang terpasang sangat penting untuk memastikan penggunaannya yang aman di dalam organisasi Anda. Biasanya, peramban memungkinkan pengguna untuk menginstal berbagai ekstensi, termasuk modifikasi antarmuka pengguna, manajemen cookie, pemblokiran iklan, dan pen-skripan serta pen-styling khusus halaman web. Ekstensi […]

Read More
Berita Informasi

7 Tren Teratas yang Membentuk Keamanan SaaS di tahun 2024

Selama beberapa tahun terakhir, SaaS telah berkembang menjadi tulang punggung TI perusahaan. Bisnis jasa, seperti praktik medis, firma hukum, dan firma jasa keuangan, hampir seluruhnya berbasis SaaS. Bisnis non-layanan, termasuk produsen dan pengecer, memiliki sekitar 70% perangkat lunak mereka di cloud. Aplikasi ini berisi banyak sekali data, mulai dari informasi umum perusahaan yang sangat sensitif […]

Read More
Berita Informasi

Serangan Terrapin: Menurunkan Keamanan Koneksi OpenSSH

OpenSSH adalah protokol yang banyak digunakan untuk mengamankan akses jarak jauh ke server dan sistem. Ini menyediakan komunikasi terenkripsi dan otentikasi aman, menjadikannya komponen penting dalam memastikan keamanan koneksi jaringan. Namun, perkembangan terkini menyoroti jenis serangan baru yang dikenal sebagai serangan Terrapin yang dapat menurunkan keamanan koneksi OpenSSH. Memahami Serangan Terrapin Terrapin adalah serangan baru […]

Read More
Berita Informasi

Serangan BazarCall menyalahgunakan Google Formulir untuk melegitimasi email phishing

Dalam lonjakan serangan BazarCall baru-baru ini, penjahat dunia maya telah mengadopsi pendekatan baru dengan memanfaatkan Google Formulir untuk membuat dan mengirimkan tanda terima pembayaran kepada korbannya yang tidak menaruh curiga. Taktik inovatif ini dirancang untuk meningkatkan legitimasi upaya phishing, sehingga meningkatkan kemungkinan keberhasilan. Pertama kali diidentifikasi pada tahun 2021, BazarCall adalah serangan phishing yang menggunakan […]

Read More
Berita Informasi

Bug pada plugin cadangan telah menyebabkan sekitar 50.000 situs WordPress rentan terhadap serangan Remote Code Execution (RCE)

Kerentanan kritis telah ditemukan di plugin Migrasi Cadangan untuk WordPress, yang memiliki lebih dari 90.000 instalasi. Kerentanannya, dilacak sebagai CVE-2023-6553 dan diberi peringkat dengan skor tingkat keparahan 9,8/10, memungkinkan penyerang yang tidak diautentikasi mendapatkan eksekusi remote code execution (RCE) dan mengambil alih situs web yang ditargetkan. Kerentanan ini ditemukan oleh Tim Nex, yang melaporkannya ke […]

Read More
Berita Informasi

Varian MIPS Botnet P2PInfect baru-baru ini diidentifikasi menargetkan pada router yang menyusup dan perangkat IoT

Peneliti keamanan siber baru-baru ini mengidentifikasi varian baru dari botnet P2PInfect yang muncul, yang mampu menargetkan router dan perangkat IoT. Cado Security Labs melaporkan bahwa versi terbaru malware ini dikompilasi secara khusus untuk arsitektur Mikroprosesor tanpa Interlocked Pipelined Stages (MIPS), sehingga memperluas kemampuan dan potensi dampaknya. Peneliti keamanan Matt Muir berpendapat bahwa fokus pada MIPS […]

Read More
Pengumuman Berita

Selamat atas pengukuhan Profesor Tole Sutikno

Pidato pengukuhan Senin, (4/12) bertempat di Amphitarium Universitas Ahmad Dahlan, Yogyakarta, Prof. Ir. Tole Sutikno, S.T., M.T., Ph.D., IPM., ASEAN Eng. Dikukuhkan sebagai guru besar bidang Teknik Elektro. Dalam pidato pengukuhannya yang bertajuk Teknologi Transportasi Listrik Masa Depan Berbasis Kendali Vektor dan Artificial Intelligence, Prof. Tole menyampaikan bagaimana kendaraan listrik dapat berkembang dengan pesat dan dapat berkontribusi […]

Read More
Berita Informasi

Beberapa AI Saat ini Merupakan Bentuk Baru dari Shadow IT

Semakin banyak staff yang menggunakan AI tanpa mematuhi prosedur peninjauan TI dan keamanan siber yang telah ditetapkan, hal ini mengingatkan kita pada tantangan masa lalu yang ditimbulkan oleh Shadow IT SaaS. Pesatnya adopsi alat AI, seperti peningkatan pesat ChatGPT menjadi 100 juta pengguna dalam waktu 60 hari setelah peluncuran, didorong oleh permintaan staff dan memberikan […]

Read More
Berita Informasi

Bagaimana Serangan Phishing Multi-Tahap Mengeksploitasi QR, CAPTCHA, dan Steganografi

Serangan phishing berkembang menjadi lebih canggih, karena penjahat dunia maya berinvestasi dalam metode baru untuk menipu khalayak agar membocorkan informasi sensitif atau memasang perangkat lunak berbahaya. Salah satu tren phishing terkini melibatkan penggunaan kode QR, CAPTCHA, dan steganografi. Teknik-teknik ini digunakan untuk melakukan serangan dan penting untuk memahami cara kerjanya agar dapat mendeteksi dan mencegahnya […]

Read More
Informasi Berita

Peringatan: Iklan Google yang Menyamar Menyebabkan Pengguna WinSCP Terinfeksi Malware selama Proses Instalasi.

Kampanye SEO#LURKER Pelaku ancaman menggunakan hasil pencarian yang dimanipulasi dan iklan Google palsu untuk mengelabui pengguna yang mencari perangkat lunak sah seperti WinSCP agar mengunduh malware. Perusahaan keamanan siber Securonix melacak aktivitas yang sedang berlangsung ini dengan nama SEO#LURKER. Iklan berbahaya tersebut mengarahkan pengguna ke situs web WordPress gameeweb[.]com yang telah disusupi, yang mengarahkan pengguna […]

Read More