Home Informasi
Berita Informasi

Malware Android Xamalicious telah diinstal dari Google Play lebih dari 330.000 kali

Xamalicious adalah malware backdoor Android baru yang telah menginfeksi sekitar 338.300 perangkat di Google Play. Ini menyamar sebagai aplikasi yang sah, seperti aplikasi kesehatan, permainan, horoskop, dan produktivitas, dan didistribusikan melalui pasar pihak ketiga. Setelah instalasi, ia meminta akses ke Layanan Aksesibilitas, memungkinkannya melakukan tindakan istimewa seperti gerakan navigasi, menyembunyikan elemen di layar, dan memberikan […]

Read More
Berita Informasi

Ekstensi VPN Chrome palsu telah dipasang secara otomatis lebih dari 1,5 juta kali

Tiga ekstensi Chrome berbahaya yang menyamar sebagai VPN dipasang secara paksa sebanyak 1,5 juta kali, menimbulkan kekhawatiran besar terhadap keamanan pengguna. Ekstensi-ekstensi ini, yaitu netPlus (1 juta instalasi), netSave, dan netWin (500.000 instalasi), ternyata merupakan pembajak browser, alat peretas cashback, dan pencuri data. Ekstensi-ekstensi berbahaya ini disebarkan melalui installer yang tersembunyi dalam salinan bajakan dari […]

Read More
Berita Informasi

Risiko keamanan terdapat pada lebih dari 50% ekstensi browser

Sebuah ekstensi browser adalah aplikasi perangkat lunak kecil yang dirancang untuk meningkatkan fungsionalitas peramban web. Memantau ekstensi browser yang terpasang sangat penting untuk memastikan penggunaannya yang aman di dalam organisasi Anda. Biasanya, peramban memungkinkan pengguna untuk menginstal berbagai ekstensi, termasuk modifikasi antarmuka pengguna, manajemen cookie, pemblokiran iklan, dan pen-skripan serta pen-styling khusus halaman web. Ekstensi […]

Read More
Berita Informasi

7 Tren Teratas yang Membentuk Keamanan SaaS di tahun 2024

Selama beberapa tahun terakhir, SaaS telah berkembang menjadi tulang punggung TI perusahaan. Bisnis jasa, seperti praktik medis, firma hukum, dan firma jasa keuangan, hampir seluruhnya berbasis SaaS. Bisnis non-layanan, termasuk produsen dan pengecer, memiliki sekitar 70% perangkat lunak mereka di cloud. Aplikasi ini berisi banyak sekali data, mulai dari informasi umum perusahaan yang sangat sensitif […]

Read More
Berita Informasi

Serangan Terrapin: Menurunkan Keamanan Koneksi OpenSSH

OpenSSH adalah protokol yang banyak digunakan untuk mengamankan akses jarak jauh ke server dan sistem. Ini menyediakan komunikasi terenkripsi dan otentikasi aman, menjadikannya komponen penting dalam memastikan keamanan koneksi jaringan. Namun, perkembangan terkini menyoroti jenis serangan baru yang dikenal sebagai serangan Terrapin yang dapat menurunkan keamanan koneksi OpenSSH. Memahami Serangan Terrapin Terrapin adalah serangan baru […]

Read More
Berita Informasi

Serangan BazarCall menyalahgunakan Google Formulir untuk melegitimasi email phishing

Dalam lonjakan serangan BazarCall baru-baru ini, penjahat dunia maya telah mengadopsi pendekatan baru dengan memanfaatkan Google Formulir untuk membuat dan mengirimkan tanda terima pembayaran kepada korbannya yang tidak menaruh curiga. Taktik inovatif ini dirancang untuk meningkatkan legitimasi upaya phishing, sehingga meningkatkan kemungkinan keberhasilan. Pertama kali diidentifikasi pada tahun 2021, BazarCall adalah serangan phishing yang menggunakan […]

Read More
Berita Informasi

Bug pada plugin cadangan telah menyebabkan sekitar 50.000 situs WordPress rentan terhadap serangan Remote Code Execution (RCE)

Kerentanan kritis telah ditemukan di plugin Migrasi Cadangan untuk WordPress, yang memiliki lebih dari 90.000 instalasi. Kerentanannya, dilacak sebagai CVE-2023-6553 dan diberi peringkat dengan skor tingkat keparahan 9,8/10, memungkinkan penyerang yang tidak diautentikasi mendapatkan eksekusi remote code execution (RCE) dan mengambil alih situs web yang ditargetkan. Kerentanan ini ditemukan oleh Tim Nex, yang melaporkannya ke […]

Read More
Berita Informasi

Varian MIPS Botnet P2PInfect baru-baru ini diidentifikasi menargetkan pada router yang menyusup dan perangkat IoT

Peneliti keamanan siber baru-baru ini mengidentifikasi varian baru dari botnet P2PInfect yang muncul, yang mampu menargetkan router dan perangkat IoT. Cado Security Labs melaporkan bahwa versi terbaru malware ini dikompilasi secara khusus untuk arsitektur Mikroprosesor tanpa Interlocked Pipelined Stages (MIPS), sehingga memperluas kemampuan dan potensi dampaknya. Peneliti keamanan Matt Muir berpendapat bahwa fokus pada MIPS […]

Read More
Informasi Jurnal Pengumuman

Jurnal Indonesia di Scopus per November 2023

Scopus adalah basis data abstract dan sitasi yang besar dari sebuah karya yang telah melalui ­peer-review. Basis data Scopus mencakup lebih dari 70 juta publikasi dari berbagai bidang ilmu. Scopus digunakan oleh peneliti untuk menemukan literatur relevan, melacak kutipan atas karya mereka, dan menilai dampak penelitian mereka. Scopus juga digunakan oleh institusi untuk mengevaluasi kinerja […]

Read More
Berita Informasi

Beberapa AI Saat ini Merupakan Bentuk Baru dari Shadow IT

Semakin banyak staff yang menggunakan AI tanpa mematuhi prosedur peninjauan TI dan keamanan siber yang telah ditetapkan, hal ini mengingatkan kita pada tantangan masa lalu yang ditimbulkan oleh Shadow IT SaaS. Pesatnya adopsi alat AI, seperti peningkatan pesat ChatGPT menjadi 100 juta pengguna dalam waktu 60 hari setelah peluncuran, didorong oleh permintaan staff dan memberikan […]

Read More