CISA memerintahkan badan-badan sipil federal untuk menambal kerentanan Log4j dan 12 lainnya pada 24 Desember
Security

CISA memerintahkan badan-badan sipil federal untuk menambal kerentanan Log4j dan 12 lainnya pada 24 Desember

Badan Keamanan Cybersecurity dan Infrastruktur AS telah memerintahkan semua lembaga federal sipil untuk menambal kerentanan Log4j dan tiga lainnya sebelum 24 Desember, menambahkannya ke Katalog Kerentanan yang Diketahui yang Dieksploitasi organisasi. CISA membuat halaman arahan untuk semua konten kerentanan Log4j dan memberikan wawasan bersama Kolaborasi Pertahanan Cyber ​​Bersama yang mencakup beberapa perusahaan keamanan siber. CISA […]

Khonsari ransomware, kelompok Iran Nemesis Kitten terlihat mengeksploitasi kerentanan Log4j
Security

Khonsari ransomware, kelompok Iran Nemesis Kitten terlihat mengeksploitasi kerentanan Log4j

Peneliti keamanan telah menemukan bukti bahwa kelompok di balik ransomware Khonsari mengeksploitasi kerentanan Log4j untuk mengirimkannya. Kelompok lain yang disponsori negara juga sedang menyelidiki kerentanan, menurut para peneliti di CrowdStrike. Dalam sebuah laporan pada hari Senin, Martin Zugec dari BitDefender menulis bahwa pada hari Minggu, mereka melihat serangan terhadap sistem yang menjalankan sistem operasi Windows […]

Pencurian identitas pajak: Bagaimana melindungi kredit dan keuangan Anda
Security

Pencurian identitas pajak: Bagaimana melindungi kredit dan keuangan Anda

Pencurian identitas terkait pajak adalah masalah yang terus-menerus di AS. Faktanya, Divisi Investigasi Kriminal IRS melaporkan bahwa mereka mengidentifikasi $2,3 miliar dalam penipuan pajak pada tahun fiskal 2020, dengan penipuan mulai dari kejahatan dunia maya hingga pencurian identitas terkait pajak. Pernahkah Anda menjadi korban pencurian identitas pajak dan membutuhkan bantuan untuk menangani konsekuensi keuangan? Atau […]

Kerentanan Log4j kedua ditemukan, Apache Log4j 2.16.0 dirilis
Security

Kerentanan Log4j kedua ditemukan, Apache Log4j 2.16.0 dirilis

Kerentanan kedua yang melibatkan Apache Log4j ditemukan pada hari Selasa setelah pakar keamanan siber menghabiskan waktu berhari-hari untuk mencoba menambal atau mengurangi CVE-2021-44228. Deskripsi pada CVE 2021-45046 baru mengatakan perbaikan untuk mengatasi CVE-2021-44228 di Apache Log4j 2.15.0 “tidak lengkap dalam konfigurasi non-default tertentu.” “Ini dapat memungkinkan penyerang dengan kontrol atas data input Peta Konteks Utas […]

Pemimpin pertukaran Crypto, Binance, mendukung perlindungan pengguna dengan program audit baru
Finance

Pemimpin pertukaran Crypto, Binance, mendukung perlindungan pengguna dengan program audit baru

Raksasa pertukaran crypto Blockchain Binance hari ini mengumumkan bahwa mereka telah meluncurkan Project Shield, tingkat perlindungan terbaru yang dirancang untuk melindungi pengguna Binance dan memberi mereka akses ke proyek yang aman. Project Shield adalah upaya ketiga Binance untuk memberikan keamanan yang lebih besar kepada mereka yang menggunakan platform perdagangan pertukaran crypto setelah program penelitian dan […]

Microsoft Desember 2021 Patch Selasa: Zero-day dieksploitasi untuk menyebarkan malware Emotet
Security

Microsoft Desember 2021 Patch Selasa: Zero-day dieksploitasi untuk menyebarkan malware Emotet

Microsoft telah merilis 67 perbaikan keamanan untuk perangkat lunak termasuk tujuh masalah kritis dan kelemahan zero-day yang dieksploitasi secara aktif oleh penjahat dunia maya. Dalam tambalan terbaru raksasa Redmond, biasanya dirilis pada hari Selasa kedua setiap bulan dalam apa yang dikenal sebagai Patch Selasa, Microsoft telah memperbaiki masalah dalam perangkat lunak termasuk kerentanan Remote Code […]

Microsoft merilis enkripsi ujung ke ujung untuk panggilan Teams
Security

Microsoft merilis enkripsi ujung ke ujung untuk panggilan Teams

Kredit: Microsoft Microsoft hari ini mengumumkan bahwa mereka meluncurkan enkripsi ujung ke ujung (E2EE) untuk panggilan tim satu-ke-satu. Menurut posting blog Microsoft yang mengumumkan ketersediaan umum, admin akan memiliki opsi untuk mengaktifkan dan mengontrol fitur ini untuk organisasi mereka setelah mereka menerima pembaruan. Secara default, E2EE tidak akan tersedia untuk semua pengguna dalam penyewa. Setelah […]

Robinhood menandatangani pakta dengan Chainalysis untuk layanan kepatuhan cryptocurrency
Finance

Robinhood menandatangani pakta dengan Chainalysis untuk layanan kepatuhan cryptocurrency

Platform data Blockchain Chainalysis telah disewa oleh aplikasi broker online Robinhood Crypto untuk menyediakan layanan kepatuhan dan lebih banyak lagi bagi pengguna yang membeli dan menjual cryptocurrency. Chainalysis menyediakan data, perangkat lunak, layanan, dan penelitian ke berbagai organisasi di lebih dari 60 negara termasuk lembaga pemerintah, bursa, lembaga keuangan, asuransi, dan perusahaan keamanan siber. Robinhood […]

LogMeIn mengumumkan rencana untuk memisahkan LastPass menjadi perusahaannya sendiri
Security

LogMeIn mengumumkan rencana untuk memisahkan LastPass menjadi perusahaannya sendiri

LogMeIn mengumumkan pada hari Selasa bahwa mereka mengubah pengelola kata sandi LastPass menjadi perusahaannya sendiri. Perusahaan solusi berbasis cloud menjelaskan bahwa langkah tersebut memungkinkan LastPass untuk berinvestasi besar-besaran dalam “pengalaman pelanggan, fungsi dan rekayasa go-to-market” sebagai cara untuk meningkatkan “pertumbuhan organik dalam manajemen kata sandi,” Single Sign-On (SSO) dan otentikasi multi-faktor (MFA). Pemisahan juga akan […]

Pemasok gas alam bernilai miliaran dolar, Superior Plus, terkena ransomware
Security

Pemasok gas alam bernilai miliaran dolar, Superior Plus, terkena ransomware

Pemasok gas alam utama Superior Plus mengumumkan pada hari Selasa bahwa mereka menderita serangan ransomware. Penjual propana bernilai miliaran dolar itu mengatakan insiden itu dimulai pada 12 Desember tetapi tidak menanggapi pertanyaan tentang kelompok ransomware mana yang berada di balik serangan itu atau sistem mana yang benar-benar terpengaruh. “Superior telah menonaktifkan sementara sistem komputer dan […]