Home Informasi
Berita Informasi

Korban Ransomware menjadi sasaran tawaran hack-back palsu, bagaimana cara mengatasinya?

Beberapa organisasi yang terkena dampak kelompok ransomware Royal dan Akira telah menjadi mangsa ancaman baru, di mana seorang penipu yang menyamar sebagai peneliti keamanan telah menargetkan korbannya. Geng ransomware Royal dan Akira menggunakan taktik pemerasan ganda, yang melibatkan enkripsi sistem korban dan mengancam akan membocorkan informasi yang dicuri kecuali uang tebusan dibayarkan. Menurut perusahaan keamanan […]

Read More
Berita Informasi

Kesalahan konfigurasi di Google Drive milik pengembang game Android menunjukkan risiko keamanan cloud yang terkait dengan pengembangan game Android

Google Drive yang salah dikonfigurasi oleh pengembang game Jepang, Ateam, telah menyebabkan potensi paparan informasi sensitif kepada hampir satu juta orang selama jangka waktu enam tahun delapan bulan. Data yang terungkap akibat kesalahan konfigurasi ini meliputi nama lengkap, alamat email, nomor telepon, nomor manajemen pelanggan, dan nomor identifikasi terminal (perangkat). Insiden ini menyoroti pentingnya mengamankan […]

Read More
Berita Informasi

Malware Android Xamalicious telah diinstal dari Google Play lebih dari 330.000 kali

Xamalicious adalah malware backdoor Android baru yang telah menginfeksi sekitar 338.300 perangkat di Google Play. Ini menyamar sebagai aplikasi yang sah, seperti aplikasi kesehatan, permainan, horoskop, dan produktivitas, dan didistribusikan melalui pasar pihak ketiga. Setelah instalasi, ia meminta akses ke Layanan Aksesibilitas, memungkinkannya melakukan tindakan istimewa seperti gerakan navigasi, menyembunyikan elemen di layar, dan memberikan […]

Read More
Berita Informasi

Ekstensi VPN Chrome palsu telah dipasang secara otomatis lebih dari 1,5 juta kali

Tiga ekstensi Chrome berbahaya yang menyamar sebagai VPN dipasang secara paksa sebanyak 1,5 juta kali, menimbulkan kekhawatiran besar terhadap keamanan pengguna. Ekstensi-ekstensi ini, yaitu netPlus (1 juta instalasi), netSave, dan netWin (500.000 instalasi), ternyata merupakan pembajak browser, alat peretas cashback, dan pencuri data. Ekstensi-ekstensi berbahaya ini disebarkan melalui installer yang tersembunyi dalam salinan bajakan dari […]

Read More
Berita Informasi

Risiko keamanan terdapat pada lebih dari 50% ekstensi browser

Sebuah ekstensi browser adalah aplikasi perangkat lunak kecil yang dirancang untuk meningkatkan fungsionalitas peramban web. Memantau ekstensi browser yang terpasang sangat penting untuk memastikan penggunaannya yang aman di dalam organisasi Anda. Biasanya, peramban memungkinkan pengguna untuk menginstal berbagai ekstensi, termasuk modifikasi antarmuka pengguna, manajemen cookie, pemblokiran iklan, dan pen-skripan serta pen-styling khusus halaman web. Ekstensi […]

Read More
Berita Informasi

7 Tren Teratas yang Membentuk Keamanan SaaS di tahun 2024

Selama beberapa tahun terakhir, SaaS telah berkembang menjadi tulang punggung TI perusahaan. Bisnis jasa, seperti praktik medis, firma hukum, dan firma jasa keuangan, hampir seluruhnya berbasis SaaS. Bisnis non-layanan, termasuk produsen dan pengecer, memiliki sekitar 70% perangkat lunak mereka di cloud. Aplikasi ini berisi banyak sekali data, mulai dari informasi umum perusahaan yang sangat sensitif […]

Read More
Berita Informasi

Serangan Terrapin: Menurunkan Keamanan Koneksi OpenSSH

OpenSSH adalah protokol yang banyak digunakan untuk mengamankan akses jarak jauh ke server dan sistem. Ini menyediakan komunikasi terenkripsi dan otentikasi aman, menjadikannya komponen penting dalam memastikan keamanan koneksi jaringan. Namun, perkembangan terkini menyoroti jenis serangan baru yang dikenal sebagai serangan Terrapin yang dapat menurunkan keamanan koneksi OpenSSH. Memahami Serangan Terrapin Terrapin adalah serangan baru […]

Read More
Berita Informasi

Serangan BazarCall menyalahgunakan Google Formulir untuk melegitimasi email phishing

Dalam lonjakan serangan BazarCall baru-baru ini, penjahat dunia maya telah mengadopsi pendekatan baru dengan memanfaatkan Google Formulir untuk membuat dan mengirimkan tanda terima pembayaran kepada korbannya yang tidak menaruh curiga. Taktik inovatif ini dirancang untuk meningkatkan legitimasi upaya phishing, sehingga meningkatkan kemungkinan keberhasilan. Pertama kali diidentifikasi pada tahun 2021, BazarCall adalah serangan phishing yang menggunakan […]

Read More
Berita Informasi

Bug pada plugin cadangan telah menyebabkan sekitar 50.000 situs WordPress rentan terhadap serangan Remote Code Execution (RCE)

Kerentanan kritis telah ditemukan di plugin Migrasi Cadangan untuk WordPress, yang memiliki lebih dari 90.000 instalasi. Kerentanannya, dilacak sebagai CVE-2023-6553 dan diberi peringkat dengan skor tingkat keparahan 9,8/10, memungkinkan penyerang yang tidak diautentikasi mendapatkan eksekusi remote code execution (RCE) dan mengambil alih situs web yang ditargetkan. Kerentanan ini ditemukan oleh Tim Nex, yang melaporkannya ke […]

Read More
Berita Informasi

Varian MIPS Botnet P2PInfect baru-baru ini diidentifikasi menargetkan pada router yang menyusup dan perangkat IoT

Peneliti keamanan siber baru-baru ini mengidentifikasi varian baru dari botnet P2PInfect yang muncul, yang mampu menargetkan router dan perangkat IoT. Cado Security Labs melaporkan bahwa versi terbaru malware ini dikompilasi secara khusus untuk arsitektur Mikroprosesor tanpa Interlocked Pipelined Stages (MIPS), sehingga memperluas kemampuan dan potensi dampaknya. Peneliti keamanan Matt Muir berpendapat bahwa fokus pada MIPS […]

Read More