Perburuan cacat Log4j menunjukkan betapa rumitnya rantai pasokan perangkat lunak
Security

Perburuan cacat Log4j menunjukkan betapa rumitnya rantai pasokan perangkat lunak

Perangkat lunak sumber terbuka ada di mana-mana sekarang, tetapi kelemahan Log4j yang memengaruhi aplikasi perusahaan Java adalah pengingat akan apa yang bisa salah dalam rantai pasokan perangkat lunak modern yang rumit. Tantangan dengan cacat Log4j (juga dikenal sebagai Log4Shell) tidak hanya bahwa admin perlu menambal cacat — yang mendapat peringkat ‘kritis’ 10 dari 10 — […]

Grup peretasan licik ini menargetkan aplikasi Java lama untuk masuk ke jaringan
Security

Grup peretasan licik ini menargetkan aplikasi Java lama untuk masuk ke jaringan

Operasi kejahatan dunia maya yang sangat terorganisir dan tersembunyi mencuri jutaan dolar dari organisasi keuangan dalam serangan yang telah aktif setidaknya selama dua tahun. Kampanye tersebut telah dirinci oleh para peneliti di perusahaan cybersecurity Israel Sygnia, yang telah menjuluki operasi pencurian keuangan terorganisir di balik serangan itu sebagai ‘Elephant Beetle’. Serangan-serangan ini sebagian besar difokuskan […]

Pelatihan keamanan siber Anda perlu ditingkatkan karena serangan peretasan semakin parah
Security

Pelatihan keamanan siber Anda perlu ditingkatkan karena serangan peretasan semakin parah

Ancaman serangan siber semakin meningkat dan masih banyak yang harus dilakukan untuk mendidik bisnis dan pengguna tentang risiko untuk mencegah kerusakan dan gangguan yang meluas sebagai akibat dari insiden siber. Peristiwa seperti serangan ransomware terhadap penyedia utilitas dan infrastruktur, fasilitas produksi, dan rumah sakit telah menunjukkan bahwa serangan siber dapat memiliki konsekuensi yang sangat nyata […]

Pembaruan Google Chrome mencakup 37 perbaikan keamanan
Security

Pembaruan Google Chrome mencakup 37 perbaikan keamanan

Google meluncurkan pembaruan untuk Chrome minggu ini di Windows, Mac dan Linux yang mencakup 37 perbaikan keamanan, salah satunya dinilai kritis. Prudhvikumar Bommana dari Google Chrome berterima kasih kepada lusinan peneliti keamanan karena membantu mereka menemukan bug, banyak di antaranya diberi peringkat tingkat keparahan yang tinggi. Chrome 97.0.4692.71 menyertakan perbaikan untuk CVE-2022-0096 — kerentanan kritis […]

Para pemimpin Kazakhstan menutup internet di tengah protes harga gas
Security

Para pemimpin Kazakhstan menutup internet di tengah protes harga gas

Layanan internet di Kazakhstan terganggu minggu ini karena ribuan orang turun ke jalan sebagai protes atas kenaikan harga energi. Internet adalah sebagian dipulihkan pada hari Rabu tetapi masih ada bukti gangguan yang signifikan. Baik Netblocks dan Cloudflare melaporkan penutupan internet yang signifikan di negara itu pada Selasa malam setelah protes dimulai di kota barat Zhanaozen. […]

NY AG memberi tahu 17 perusahaan tentang pelanggaran, mengatakan 1,1 juta akun dikompromikan dalam serangan
Security

NY AG memberi tahu 17 perusahaan tentang pelanggaran, mengatakan 1,1 juta akun dikompromikan dalam serangan

Tujuh belas perusahaan telah diberitahu tentang serangan siber yang membahayakan informasi pengguna oleh Jaksa Agung New York Letitia James setelah penyelidikan atas isian kredensial. Lebih dari 1 juta akun pelanggan dikompromikan karena serangan, yang menurut James sebelumnya tidak terdeteksi. James mengatakan kantornya merilis panduan untuk bisnis tentang bagaimana mereka dapat menangani serangan isian kredensial, mencatat […]

Bug iOS 15 ini dapat merusak iPhone Anda secara permanen
Security

Bug iOS 15 ini dapat merusak iPhone Anda secara permanen

Seorang peneliti keamanan telah secara terbuka mengungkapkan bug yang ada di iOS 15.2 (dan kembali ke iOS 14.7 dan mungkin sebelumnya) terkait dengan HomeKit yang dapat digunakan untuk membuat iPhone mogok secara permanen. Trevor Spiniolas menemukan bahwa dengan mengubah nama perangkat HomeKit menjadi string besar (Spiniolas menggunakan 500.000 karakter untuk pengujian), ini akan membuat iPhone […]

Rootkit Purple Fox ditemukan di penginstal Telegram jahat
Security

Rootkit Purple Fox ditemukan di penginstal Telegram jahat

Rootkit Purple Fox sekarang didistribusikan melalui penginstal Telegram palsu yang berbahaya secara online, para peneliti telah memperingatkan. Minggu ini, tim keamanan siber Minerva Labs, yang bekerja dengan MalwareHunterTeam, mengatakan bahwa Rubah Ungu sedang disamarkan melalui file bernama “Telegram Desktop.exe.” Mereka yang percaya bahwa mereka menginstal layanan perpesanan populer, sebaliknya, menjadi sarat dengan malware — dan […]

Morgan Stanley menyetujui penyelesaian  juta dalam gugatan pelanggaran data
Security

Morgan Stanley menyetujui penyelesaian $60 juta dalam gugatan pelanggaran data

Morgan Stanley telah menyetujui angka penyelesaian sebesar $60 juta untuk menyelesaikan gugatan pelanggaran data. Raksasa bank dan jasa keuangan AS itu dikenai gugatan class action menyusul dua insiden paparan data yang melibatkan sekitar 15 juta klien saat ini dan mantan klien. Menurut mosi (.PDF), peralatan warisan dinonaktifkan pada tahun 2016 dan 2019 yang berisi informasi […]

Peretas malsmoke menyalahgunakan verifikasi tanda tangan Microsoft dalam serangan siber ZLoader
Security

Peretas malsmoke menyalahgunakan verifikasi tanda tangan Microsoft dalam serangan siber ZLoader

Grup peretas Malsmoke sekarang menyalahgunakan kerentanan di alat verifikasi tanda tangan elektronik Microsoft untuk menyebarkan malware dan mencuri data pengguna. Pada hari Rabu, Check Point Research (CPR) mengatakan bahwa sampai sekarang, lebih dari 2.100 korban telah terdeteksi di seluruh dunia dalam kampanye baru, dengan mayoritas penduduk di Amerika Serikat, Kanada, dan India – meskipun bukti […]