Trusted Security for all of Indonesia
by Mally
Dua browser telah menarik ekstensi keamanan online Avast dan AVG dari toko web mereka setelah sebuah laporan mengungkapkan bahwa kedua software keamanan tersebut tidak semestinya menyedot banyak data tentang riwayat penelusuran pengguna.
Buka link di atas untuk berita selengkapnya!
by Mally
Source: Unit42 Palo Alto Network
Penelitian baru Unit42 Palo Alto mengungkapkan bahwa meskipun kampanye malspam Emotet berkurang menjelang akhir Mei, sejumlah besar server rentan di perusahaan kecil dan menengah (UKM) di seluruh APAC (terutama Vietnam, India, Indonesia, Australia, Cina, dan Jepang) sekarang sedang dieksploitasi oleh aktor-aktor Emotet untuk mendistribusikan varian Emotet, terutama karena kurangnya memperbarui dan memasang patch ke server web mereka. Selain itu, mereka juga menemukan bahwa sebagian besar domain yang dikompromikan ini menjalankan perangkat lunak blogging WordPress.
Simak laporan penelitian dari Unit42 pada link di atas!
by Mally
Peneliti keamanan telah menemukan malware macOS terkait cryptocurrency yang diyakini sebagai produk para hacker Korea Utara di Lazarus Group.
Buka link di atas untuk membaca artikel selengkapnya!
by Mally
Setelah lebih dari dua tahun sejak digunakan terakhir kali, pemerintah Cina mengerahkan alat DDoS yang terkenal bernama “Great Cannon” untuk melancarkan serangan terhadap LIHKG, sebuah forum online di mana penduduk Hong Kong mengorganisir protes anti-Beijing.
Serangan DDoS dengan Great Cannon jarang terjadi, terutama karena mereka cenderung menghasilkan banyak pers buruk bagi pemerintah Cina. Namun dalam sebuah laporan yang diterbitkan pada hari Rabu kemarin , AT&T Cybersecurity mengatakan alat tersebut telah digunakan sekali lagi.
Cek artikel pada link di atas untuk mengetahui lebih detailnya!
by Mally
Microsoft sudah menambal kerentanan di Microsoft Outlook pada 2017 dan itu tidak memperlambat para hacker. Bug itu ada di dalam fitur Outlook yang tidak terlalu terkenal yang disebut Home Page. Tidak banyak pengguna tahu tentang fitur ini tetapi para hacker menyadari bahwa jika mereka bisa mendapatkan kredensial akun seseorang, mereka dapat mengeksploitasi kelemahan pada Home Page dan dapat menjalankan kode jahat dari jarak jauh untuk keluar dari pertahanan Outlook dan mengendalikan sistem operasi di perangkat yang sudah terinfeksi.
Setelah semua diatur, backdoor tetap akan ada bahkan setelah perangkat yang disusupi dihidupkan kembali (reboot).
Baca artikel dari Wired di atas untuk cerita selengkapnya!
by Mally
Sebagai platform bug bounty, HackerOne telah membayar para hacker lebih dari $ 23 juta atas nama lebih dari 100 pelanggan, termasuk Twitter, Slack, dan Pentagon AS. Posisi perusahaan juga memberikannya akses ke sejumlah data sensitif yang jumlah nya sangat banyak. Sekarang, perusahaan telah membayar hadiah sebesar $ 20.000 dari kantongnya sendiri setelah secara tidak sengaja memberikan kemampuan hacker luar untuk membaca dan memodifikasi beberapa laporan bug pelanggan.
Simak cerita selengkapnya pada link di atas!
by Mally
Tim keamanan Python menghapus dua library Python yang dibajak dari PyPI (Python Package Index) yang tertangkap mencuri kunci SSH dan GPG dari proyek pengembang yang terinfeksi.
Kedua library itu dibuat oleh pengembang yang sama dan meniru library lain yang lebih populer – menggunakan teknik yang disebut typosquatting (kesalahan ketik) untuk mendaftarkan nama yang tampak serupa. Kedua library tersebut adalah “python3-dateutil” dan “jeIlyfish” (L pertama adalah I).
Cek Link di atas untuk berita lebih lengkapnya!
by Mally
Pada hari Senin, SafeBreach Labs menerbitkan tiga laporan keamanan yang menjelaskan tentang bug yang mereka temukan, yang semuanya dilaporkan secara pribadi kepada vendor sebelum diungkapkan kepada publik. Mereka telah mengungkapkan serangkaian kerentanan keamanan dalam perangkat lunak Autodesk, Trend Micro, dan Kaspersky.
Kerentanan tersebut dilaporkan ke Trend Micro, Kaspersky, dan Autodesk pada bulan Juli, dengan masing-masing kelemahan keamanan dikonfirmasi pada bulan yang sama atau pada bulan Agustus.
Cek link di atas untuk mencari tahu apa saja kerentanan tersebut.
| Cookie | Duration | Description |
|---|---|---|
| _ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
| _gat_gtag_UA_172707709_1 | 1 minute | Set by Google to distinguish users. |
| _gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
