Trello API yang terekspos telah disalahgunakan untuk menghubungkan alamat email ke 15 juta akun, yang berpotensi membahayakan privasi dan keamanan pengguna. Trello API adalah alat yang memungkinkan pengembang berinteraksi dengan platform Trello, memungkinkan mereka membuat, membaca, memperbarui, dan menghapus data terkait papan Trello dan pengguna. Namun, ketika API ini terekspos, API ini dapat dieksploitasi oleh […]
TeamViewer adalah perangkat lunak pendukung dan akses jarak jauh yang memungkinkan pengguna mengakses dan mengontrol perangkat mereka sendiri, sehingga memungkinkan akses dan dukungan desktop jarak jauh. Mendukung koneksi lintas platform, termasuk PC ke PC, seluler ke PC, dan PC ke seluler, dan kompatibel dengan berbagai sistem operasi seperti Windows, Mac OS, Linux, Chrome OS, iOS, […]
Akademisi di belasan negara mengutip makalah ilmiah mereka sendiri secara berlebihan, berdasarkan analisis data selama 24 tahun. Fenomena “self-citation negara” diamati di negara-negara seperti Kolombia, Mesir, Indonesia, Iran, Italia, Malaysia, Pakistan, Rumania, Rusia, Arab Saudi, Thailand, dan Ukraina. Tren ini dikaitkan dengan berbagai faktor, termasuk penerapan kebijakan kontroversial yang mengharuskan akademisi memenuhi ambang batas produktivitas […]
Beberapa organisasi yang terkena dampak kelompok ransomware Royal dan Akira telah menjadi mangsa ancaman baru, di mana seorang penipu yang menyamar sebagai peneliti keamanan telah menargetkan korbannya. Geng ransomware Royal dan Akira menggunakan taktik pemerasan ganda, yang melibatkan enkripsi sistem korban dan mengancam akan membocorkan informasi yang dicuri kecuali uang tebusan dibayarkan. Menurut perusahaan keamanan […]
Google Drive yang salah dikonfigurasi oleh pengembang game Jepang, Ateam, telah menyebabkan potensi paparan informasi sensitif kepada hampir satu juta orang selama jangka waktu enam tahun delapan bulan. Data yang terungkap akibat kesalahan konfigurasi ini meliputi nama lengkap, alamat email, nomor telepon, nomor manajemen pelanggan, dan nomor identifikasi terminal (perangkat). Insiden ini menyoroti pentingnya mengamankan […]
Xamalicious adalah malware backdoor Android baru yang telah menginfeksi sekitar 338.300 perangkat di Google Play. Ini menyamar sebagai aplikasi yang sah, seperti aplikasi kesehatan, permainan, horoskop, dan produktivitas, dan didistribusikan melalui pasar pihak ketiga. Setelah instalasi, ia meminta akses ke Layanan Aksesibilitas, memungkinkannya melakukan tindakan istimewa seperti gerakan navigasi, menyembunyikan elemen di layar, dan memberikan […]
Tiga ekstensi Chrome berbahaya yang menyamar sebagai VPN dipasang secara paksa sebanyak 1,5 juta kali, menimbulkan kekhawatiran besar terhadap keamanan pengguna. Ekstensi-ekstensi ini, yaitu netPlus (1 juta instalasi), netSave, dan netWin (500.000 instalasi), ternyata merupakan pembajak browser, alat peretas cashback, dan pencuri data. Ekstensi-ekstensi berbahaya ini disebarkan melalui installer yang tersembunyi dalam salinan bajakan dari […]
Sebuah ekstensi browser adalah aplikasi perangkat lunak kecil yang dirancang untuk meningkatkan fungsionalitas peramban web. Memantau ekstensi browser yang terpasang sangat penting untuk memastikan penggunaannya yang aman di dalam organisasi Anda. Biasanya, peramban memungkinkan pengguna untuk menginstal berbagai ekstensi, termasuk modifikasi antarmuka pengguna, manajemen cookie, pemblokiran iklan, dan pen-skripan serta pen-styling khusus halaman web. Ekstensi […]
Selama beberapa tahun terakhir, SaaS telah berkembang menjadi tulang punggung TI perusahaan. Bisnis jasa, seperti praktik medis, firma hukum, dan firma jasa keuangan, hampir seluruhnya berbasis SaaS. Bisnis non-layanan, termasuk produsen dan pengecer, memiliki sekitar 70% perangkat lunak mereka di cloud. Aplikasi ini berisi banyak sekali data, mulai dari informasi umum perusahaan yang sangat sensitif […]
OpenSSH adalah protokol yang banyak digunakan untuk mengamankan akses jarak jauh ke server dan sistem. Ini menyediakan komunikasi terenkripsi dan otentikasi aman, menjadikannya komponen penting dalam memastikan keamanan koneksi jaringan. Namun, perkembangan terkini menyoroti jenis serangan baru yang dikenal sebagai serangan Terrapin yang dapat menurunkan keamanan koneksi OpenSSH. Memahami Serangan Terrapin Terrapin adalah serangan baru […]