Trusted Security for all of Indonesia
by Mally
PayPal telah mengkonfirmasi bahwa seorang peneliti menemukan kerentanan keamanan dengan tingkat keparahan tinggi yang dapat mengekspos kata sandi pengguna kepada penyerang. Peneliti, Alex Birsan, mendapatkan hadiah senilai $ 15.300 (£ 11.700) untuk bug yang telah dilaporkan. PayPal telah menambal celah keamanan tersebut setelah 24 jam laporan itu diterima.
Klik link dibawah ini untuk berita selengkapnya:
Source: Forbes
by Mally
Cyberattackers melakukan pemindaian untuk menemukan server Citrix yang rentan terhadap cacat keamanan kritis pada produk ADC dan Gateway, para peneliti telah memberi peringatan.
Cacat keamanan kritis yang awalnya dilaporkan oleh Mikhail Klyuchnikov dari Positive Technologies tersebut memungkinkan direktori traversal dan jika dieksploitasi memungkinkan pelaku untuk melakukan serangan Remote Code Execution (RCE).
Para peneliti memperkirakan bahwa setidaknya 80.000 organisasi di 158 negara adalah pengguna ADC dan karenanya, dapat berisiko. Perusahaan-perusahaan tersebut sebagian besar berbasis di AS – sekitar 38 persen – serta Inggris, Jerman, Belanda, dan Australia.
Klik link dibawah ini untuk berita selengkapnya:
Source: ZDNet
by Mally
Pada Kamis pagi kemarin, perusahaan keamanan sistem kontrol industri, Dragos, merinci aktivitas peretasan yang baru terungkap yang telah dilacak dan dikaitkan dengan sekelompok peretas yang disponsori negara yang bernama Magnallium. Group yang juga disebut sebagai APT33 yang juga pernah dikaitkan dengan Iran.
Dragos mengatakan bahwa group ini melakukan operasi baru yang disebut password-spraying attack, yaitu serangan yang menebak sekumpulan kata sandi yang umum untuk ratusan atau bahkan ribuan akun yang berbeda, menargetkan utilitas listrik AS serta perusahaan minyak dan gas.
Untuk mengetahui berita selengkapnya, klik link dibawah ini:
Source: WIRED
by Mally
Tiga tahun yang lalu, Ars Technica telah mendeklarasikan bahwa SHA1 telah mati setelah tim peneliti keamanan melakukan contoh pertama yang diketahui dari eksploitasi fatal yang dikenal sebagai “collision.” Pada hari Selasa lalu, SHA1 yang telah mati dihancurkan lagi ketika tim peneliti yang berbeda meluncurkan serangan baru yang lebih kuat secara signifikan.
Collison yang baru ini dapat memberi penyerang lebih banyak pilihan dan fleksibilitas daripada yang tersedia pada teknik sebelumnya. Itu membuatnya praktis untuk membuat kunci enkripsi PGP yang, ketika ditandatangani secara digital menggunakan algoritma SHA1, dapat menyamar sebagai target yang dipilih.
Klik link dibawah ini untuk membaca berita selengkapnya.
Source: Ars Technica
by Mally
Pastikan sistem Anda mutakhir dan berjalan dengan lancar supaya karyawan / klien siap bekerja di tahun baru.
Di bawah ini adalah daftar 10 item daftar periksa yang harus dilakukan untuk memastikan sistem Anda siap untuk tahun 2020:
Klik link dibawah ini untuk mengetahui detail nya.
Source: Tech Republic
by Mally
Chief information security officer (CISO) dapat meninggalkan pekerjaan mereka karena sejumlah alasan, tetapi pelanggaran atau insiden keamanan lainnya sering mempercepat kepergian mereka.
Apakah CISO dapat kehilangan pekerjaan mereka setelah insiden besar atau tidak, kegagalan keamanan harus dilihat sebagai kesempatan belajar.
CSO telah menulis 7 insiden keamanan utama yang menyebabkan para pemimpin keamanan kehilangan pekerjaan dalam beberapa tahun terakhir.
Klik link dibawah ini untuk mengetahui 7 insiden keamanan tersebut.
Source: CSO Online
by Mally
Situs Travelex down pada hari Kamis setelah layanan mata uang asing itu mengetahui mereka telah terkena virus.
Hasil awal penyelidikannya tidak menunjukkan tanda-tanda bahwa data pribadi pelanggan dikompromikan. Travelex telah mengerahkan spesialis IT dan pakar keamanan cyber eksternal untuk membantu memulihkan sistem yang terkena dampak dan “mengisolasi virus.”
Klik link dibawah ini untuk membaca berita selengkapnya.
Source: Financial Times
by Mally
Sebuah laporan baru dari Have I Been Pwned telah mengungkapkan bahwa pelanggaran data di perusahaan game online Zynga pada bulan September mempengaruhi 170 juta pengguna. Lebih buruk lagi, peretasan Zynga menempati urutan ke 10 di antara daftar Have I Been Pwned dari peretasan terbesar atas informasi pengguna.
Menurut Have I Been Pwned, pelanggaran data Zynga mengekspos 173 juta alamat email unik bersama dengan nama pengguna dan kata sandi yang disimpan sebagai hash SHA-1.
Klik link dibawah ini untuk membaca berita selengkapnya.
Source: CPO Magazine | Tech Radar
| Cookie | Duration | Description |
|---|---|---|
| _ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
| _gat_gtag_UA_172707709_1 | 1 minute | Set by Google to distinguish users. |
| _gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
