Trusted Security for all of Indonesia
by Mally
PayPal telah mengkonfirmasi bahwa seorang peneliti menemukan kerentanan keamanan dengan tingkat keparahan tinggi yang dapat mengekspos kata sandi pengguna kepada penyerang. Peneliti, Alex Birsan, mendapatkan hadiah senilai $ 15.300 (£ 11.700) untuk bug yang telah dilaporkan. PayPal telah menambal celah keamanan tersebut setelah 24 jam laporan itu diterima.
Klik link dibawah ini untuk berita selengkapnya:
Source: Forbes
by Mally
Cyberattackers melakukan pemindaian untuk menemukan server Citrix yang rentan terhadap cacat keamanan kritis pada produk ADC dan Gateway, para peneliti telah memberi peringatan.
Cacat keamanan kritis yang awalnya dilaporkan oleh Mikhail Klyuchnikov dari Positive Technologies tersebut memungkinkan direktori traversal dan jika dieksploitasi memungkinkan pelaku untuk melakukan serangan Remote Code Execution (RCE).
Para peneliti memperkirakan bahwa setidaknya 80.000 organisasi di 158 negara adalah pengguna ADC dan karenanya, dapat berisiko. Perusahaan-perusahaan tersebut sebagian besar berbasis di AS – sekitar 38 persen – serta Inggris, Jerman, Belanda, dan Australia.
Klik link dibawah ini untuk berita selengkapnya:
Source: ZDNet
by Mally
Pada Kamis pagi kemarin, perusahaan keamanan sistem kontrol industri, Dragos, merinci aktivitas peretasan yang baru terungkap yang telah dilacak dan dikaitkan dengan sekelompok peretas yang disponsori negara yang bernama Magnallium. Group yang juga disebut sebagai APT33 yang juga pernah dikaitkan dengan Iran.
Dragos mengatakan bahwa group ini melakukan operasi baru yang disebut password-spraying attack, yaitu serangan yang menebak sekumpulan kata sandi yang umum untuk ratusan atau bahkan ribuan akun yang berbeda, menargetkan utilitas listrik AS serta perusahaan minyak dan gas.
Untuk mengetahui berita selengkapnya, klik link dibawah ini:
Source: WIRED
by Mally
Mozilla telah merilis versi baru Firefox yang memperbaiki zeroday, kerentanan yang memungkinkan peretas untuk mengendalikan komputer pengguna.
Kerentanan ini (CVE-2019-17026) adalah potensi kesalahan kritis yang dapat mengakibatkan data ditulis, atau dibaca dari, lokasi memori yang biasanya terlarang. Pembacaan di luar batas ini memungkinkan penyerang menemukan lokasi memori tempat kode berbahaya disimpan, sehingga perlindungan seperti pengacakan tata letak ruang alamat (ASLR) dapat di-bypass. Pembacaan di luar batas ini juga dapat menyebabkan proses komputer gagal / crash.
Kelemahan ini diperbaiki pada Firefox versi 72.0.1 yang rilis pada hari Selasa kemarin. Patch datang sehari setelah versi 72 memperbaiki 11 kerentanan lainnya, enam di antaranya berperingkat tinggi. Tiga dari enam bug itu memungkinkan penyerang menjalankan kode jahat pada komputer yang terinfeksi.
Para pengguna Firefox disarankan untuk segera memperbarui aplikasi mereka ke versi yang terbaru.
Source: Ars Technica
by Mally
Menurut peneliti di Check Point, aplikasi TikTok yang sedang populer dan sudah banyak diunduh oleh lebih dari seratus ribu orang di seluruh dunia memiliki celah keamanan serius yang memungkinkan para peretas untuk memanipulasi konten pada akun pengguna dan mengekspos informasi pribadi.
Kelemahan pada aplikasi tersebut memungkinkan penyerang untuk mengirimkan pesan yang berisi tautan berbahaya kepada pengguna TikTok. Setelah pengguna klik tautan tersebut, penyerang dapat mengambil kendali atas akun mereka, termasuk mengunggah video atau mendapatkan akses ke video pribadi.
Baca berita selengkapnya pada link dibawah ini
Source: Chicago Tribune | Check Point
Update: TikTok sudah memperbaiki celah keamanan yang memungkinkan peretas mengambil alih akun pengguna.
Source: ZDNet
by Mally
Tiga tahun yang lalu, Ars Technica telah mendeklarasikan bahwa SHA1 telah mati setelah tim peneliti keamanan melakukan contoh pertama yang diketahui dari eksploitasi fatal yang dikenal sebagai “collision.” Pada hari Selasa lalu, SHA1 yang telah mati dihancurkan lagi ketika tim peneliti yang berbeda meluncurkan serangan baru yang lebih kuat secara signifikan.
Collison yang baru ini dapat memberi penyerang lebih banyak pilihan dan fleksibilitas daripada yang tersedia pada teknik sebelumnya. Itu membuatnya praktis untuk membuat kunci enkripsi PGP yang, ketika ditandatangani secara digital menggunakan algoritma SHA1, dapat menyamar sebagai target yang dipilih.
Klik link dibawah ini untuk membaca berita selengkapnya.
Source: Ars Technica
by Mally
Malware Predator the Thief pertama kali muncul pada Juli 2018, malware yang mampu mencuri nama pengguna dan kata sandi ini telah diperbarui dengan trik baru karena para penjahat cyber berusaha membuat serangan mereka lebih efisien, lebih tersembunyi, dan lebih menguntungkan.
Versi terbaru dari Predator the Thief v 3.3.4 – yang dirilis pada Malam Natal, menambahkan dokumen phishing baru untuk digunakan sebagai umpan untuk memancing korban, seperti faktur atau panggilan pengadilan palsu. Malware ini juga telah dilengkapi dengan lebih banyak trik untuk menghindari deteksi dan analisis, menggunakan shellcode untuk membuat malware lebih efektif dalam mendeteksi debugger dan sandbox.
Klik link dibawah ini untuk membaca berita selengkapnya.
by Mally
Penjahat siber yang menggunakan ransomware REvil (Sodinokibi) untuk memeras organisasi besar sekarang menargetkan server VPN Secure Pulse yang belum dipatch untuk mendapatkan pijakan dan menonaktifkan antivirus.
Ransomware REvil (Sodinokibi) digunakan dalam serangan bulan lalu pada penyedia pusat data AS yang terdaftar di NASDAQ, CyrusOne dan, selama musim panas, terhadap beberapa penyedia layanan yang dikelola, 20 pemerintah daerah Texas, dan lebih dari 400 kantor dokter gigi.
Peneliti keamanan mendesak para organisasi yang menggunakan Pulse Secure VPN untuk memasang patch sekarang atau menghadapi serangan ransomware REvil.
Klik link dibawah ini untuk membaca berita selengkapnya.
Source: ZDNet
| Cookie | Duration | Description |
|---|---|---|
| _ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
| _gat_gtag_UA_172707709_1 | 1 minute | Set by Google to distinguish users. |
| _gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
