Keamanan siber: Operasi perekrutan peretas yang produktif ini telah menargetkan ribuan korban di seluruh dunia
Security

Keamanan siber: Operasi perekrutan peretas yang produktif ini telah menargetkan ribuan korban di seluruh dunia

Operasi peretasan yang ditawarkan oleh tentara bayaran dunia maya telah menargetkan ribuan individu dan organisasi di seluruh dunia, dalam kampanye produktif serangan berbasis finansial yang telah berlangsung sejak 2015. Aktivis hak asasi manusia, jurnalis, politisi, insinyur telekomunikasi, dan dokter medis termasuk di antara mereka yang menjadi sasaran kelompok tersebut, yang telah dirinci oleh para peneliti […]

Pembayaran ransomware rata-rata untuk korban AS lebih dari  juta: Mimecast
Security

Pembayaran ransomware rata-rata untuk korban AS lebih dari $6 juta: Mimecast

Sebuah laporan baru dari Mimecast telah menemukan bahwa AS memimpin dalam hal ukuran pembayaran setelah insiden ransomware. Dalam studi “State of Ransomware Readiness” dari Mimecast, para peneliti berbicara dengan 742 profesional keamanan siber dan menemukan bahwa 80% dari mereka telah ditargetkan dengan ransomware selama dua tahun terakhir. ZDNet Merekomendasikan Asuransi siber terbaik Industri asuransi siber […]

Internet anti karat dengan Prossimo ISRG
Security

Internet anti karat dengan Prossimo ISRG

Anda tahu Internet Security Research Group (ISRG) nirlaba untuk otoritas sertifikat Let’s Encrypt, cara paling populer untuk mengamankan situs web dengan sertifikat TLS. Grup ingin berbuat lebih banyak. Proyek terbarunya, Prossimo, berusaha membuat banyak program dan protokol internet dasar aman dari memori dengan menulis ulang di Rust. Rust, seperti beberapa bahasa pemrograman aman memori lainnya […]

Microsoft November 2021 Patch Selasa: 55 bug tergencet, dua di bawah eksploitasi aktif
Security

Microsoft November 2021 Patch Selasa: 55 bug tergencet, dua di bawah eksploitasi aktif

Microsoft telah merilis 55 perbaikan keamanan untuk perangkat lunak termasuk patch yang mengatasi kerentanan zero-day yang dieksploitasi secara aktif di alam liar. Putaran patch terbaru raksasa Redmond, biasanya dirilis pada hari Selasa kedua setiap bulan dalam apa yang dikenal sebagai Patch Tuesday, mencakup perbaikan untuk enam kerentanan kritis, 15 bug eksekusi kode jarak jauh (RCE), […]

Singapura merangkul Zero Trust: Sebuah prediksi menjadi kenyataan
Security

Singapura merangkul Zero Trust: Sebuah prediksi menjadi kenyataan

Salah satu bagian favorit saya dari proses prediksi tahunan kami adalah meninjau keakuratan prediksi Forrester dari tahun sebelumnya. Ini bukan sekadar menatap pusar. Melihat ke belakang benar-benar membuat kita menjadi prediktor yang jauh lebih baik, membuat kita tetap berpijak pada kenyataan pelanggan kita, dan memastikan bahwa prediksi kita tetap tertanam kuat dalam kenyataan. Beberapa tim […]

Kerentanan keamanan siber ini dapat membuat jutaan perangkat medis yang terhubung terbuka untuk diserang
Security

Kerentanan keamanan siber ini dapat membuat jutaan perangkat medis yang terhubung terbuka untuk diserang

Kerentanan kritis dalam jutaan perangkat terhubung yang digunakan di jaringan rumah sakit dapat memungkinkan penyerang mengganggu peralatan medis dan monitor pasien, serta perangkat Internet of Things yang mengontrol sistem dan peralatan di seluruh fasilitas, seperti sistem pencahayaan dan ventilasi. Tumpukan TCP/IP yang rentan – protokol komunikasi yang biasa digunakan pada perangkat yang terhubung – juga […]

Microsoft: Peretas China menargetkan perangkat lunak Zoho ManageEngine
Security

Microsoft: Peretas China menargetkan perangkat lunak Zoho ManageEngine

Microsoft telah mengirimkan peringatan tentang kelompok peretas China canggih yang menargetkan bug yang tidak jelas di perangkat lunak Zoho untuk menginstal webshell. Microsoft Threat Intelligence Center (MSTIC) telah mendeteksi eksploitasi yang menargetkan sistem yang menjalankan Zoho ManageEngine ADSelfService Plus, manajemen kata sandi swalayan dan solusi sistem masuk tunggal, dengan bug eksekusi kode jarak jauh dilacak […]

Temui Lyceum: Peretas Iran menargetkan telekomunikasi, ISP
Security

Temui Lyceum: Peretas Iran menargetkan telekomunikasi, ISP

Para peneliti telah menyelami lebih dalam aktivitas Lyceum, kelompok ancaman Iran yang berfokus pada penyusupan ke jaringan perusahaan telekomunikasi dan penyedia layanan internet (ISP). Lyceum, juga dikenal sebagai Hexane, Siamesekitten, atau Spirlin, telah aktif sejak 2017. Kelompok Advanced Persistent Threat (APT) telah dikaitkan dengan kampanye yang menyerang perusahaan minyak dan gas Timur Tengah di masa […]

Serangan DDoS menelan biaya Bandwidth.com hampir  juta
Security

Serangan DDoS menelan biaya Bandwidth.com hampir $12 juta

Raksasa VoIP Bandwidth.com melaporkan pendapatan kuartal ketiganya pada hari Senin, menghasilkan pendapatan sebesar $131 juta. Tetapi perusahaan mencatat dalam rilis lain bahwa serangan DDoS baru-baru ini pada akhirnya akan merugikan mereka “antara $ 9 juta dan $ 12 juta” untuk tahun fiskal penuh. Sementara perusahaan masih mengalahkan ekspektasi untuk Q3, biaya finansial dari serangan itu […]

DOJ menuntut dan menjatuhkan sanksi kepada para pemimpin REvil di balik serangan Kaseya, menyita  juta sebagai uang tebusan
Security

DOJ menuntut dan menjatuhkan sanksi kepada para pemimpin REvil di balik serangan Kaseya, menyita $6 juta sebagai uang tebusan

Pejabat AS dari Departemen Kehakiman, Keuangan, dan FBI mengumumkan serangkaian tindakan yang diambil terhadap beberapa pemimpin kelompok ransomware REvil serta sanksi terhadap organisasi yang membantu kelompok mencuci dana terlarang. Pada konferensi pers pada hari Senin, Jaksa Agung AS Merrick Garland mengumumkan dakwaan terhadap Yaroslav Vasinskyi dari Ukraina berusia 22 tahun dan Yevgeniy Polyanin dari Rusia […]