Matematika yang dibundel dalam masalah kode menciptakan jebakan keamanan Sebuah kerentanan bencana dalam implementasi operasi enkripsi tertentu di Java JDK memudahkan penyerang untuk memalsukan kredensial palsu.
Kelemahan kriptografi – yang memengaruhi Java JDK versi 15 dan yang lebih baru – telah diatasi oleh Oracle dengan pembaruan dirilis sebagai bagian dari batch patch triwulanan reguler pada hari Selasa (19 April). (more…)
Peneliti keamanan dari Citizen Lab telah menemukan bukti bahwa spyware komersial digunakan untuk meretas ke ponsel politisi Catalan, pengacara, dan keluarga mereka.
Citizen Lab, bekerja sama dengan kelompok masyarakat sipil Catalan, telah mengidentifikasi setidaknya 65 orang yang ditargetkan atau terinfeksi dengan salah satu perusahaan Israel NSO Group`s Pegasus, aplikasi pengawasan komersial lain yang disebut Candiru, atau keduanya. (more…)
Orang sering menganggap keamanan komputer sebagai sesuatu yang teknis dan rumit. Dan ketika Anda masuk ke seluk beluk, itu bisa jadi — tetapi hal yang paling penting sebenarnya sangat sederhana. Berikut adalah hal-hal dasar dan penting yang harus Anda lakukan untuk membuat diri Anda lebih aman saat online.
Semua aplikasi perangkat lunak yang kita gunakan setiap hari kemungkinan besar penuh dengan masalah keamanan. Masalah keamanan ini terus-menerus ditemukan — apakah kita berbicara tentang Windows, Microsoft Edge, Mozilla Firefox, Google Chrome, Pembaca PDF Adobe, Microsoft Office — daftarnya terus bertambah. (more…)
Cacat memungkinkan JavaScript berbahaya untuk disematkan dalam file SVG kerentanan skrip lintas situs (XSS) di PrivateBin, pastebin aman open source, telah ditambal.
PrivateBin, cabang dari ZeroBin yang populer, adalah alat online yang digunakan untuk menyimpan informasi dan is dienkripsi/didekripsi di browser menggunakan 256 bit AES, yang berarti bahwa server tidak memiliki “pengetahuan tentang data yang ditempel”. (more…)
Tidak ada yang menyukai teks atau panggilan spam, tetapi tren teks spam jahat terbaru yang beredar bahkan lebih buruk. Pesan grup baru yang menjanjikan hadiah gratis untuk pelanggan T-Mobile ini tampaknya “tidak dapat diblokir”.
Apakah Anda mendapatkan pesan teks yang mengatakan, “Pesan Gratis: Tagihan Anda dibayar untuk bulan Maret. Terima kasih, ini hadiah gratis, dll., untukmu”? Jika demikian, Anda tentu tidak sendirian. Ini adalah masalah besar yang mempengaruhi setiap operator untuk waktu yang sangat, sangat lama. (more…)
Versi terbaru 7-Zip mengandung kerentanan (CVE-2022-29072) yang memungkinkan peretas mendapatkan hak administratif pada sistem. Tetapi kerentanan ini, yang mengeksploitasi file bantuan 7-Zip, seharusnya membuat semua pengguna Windows khawatir, karena menyoroti masalah lama pada sistem Windows. dari perangkat lunak sumber terbuka. Antarmuka, tombol, dan menu bantuannya tidak banyak berubah sejak 1999. Menu bantuan sangat nostalgia—bergantung pada file bantuan .chm, yang merupakan peninggalan dari masa Windows 98. (more…)
Pemerintah AS telah memperingatkan bahwa pelaku ancaman persisten tingkat lanjut (APT) telah merancang alat yang mampu membajak perangkat industri yang digunakan di sektor infrastruktur penting. kompromi, dan kendalikan perangkat yang terpengaruh setelah mereka membuat akses awal ke jaringan teknologi operasional (OT)”, bunyi nasihat keamanan siber bersama (CSA) yang dikeluarkan kemarin (13 April) oleh NSA, FBI, Departemen Energi (DOE), dan Cybersecurity and Infrastructure Security Agency (CISA). (more…)
PCI DSS v4.0 mendorong pertahanan yang lebih baik terhadap serangan ala Magecart Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS v4.0) – yang menetapkan persyaratan dasar untuk organisasi yang menangani pembayaran atau data kartu kredit – telah ditingkatkan untuk meningkatkan taruhan dalam memerangi apa yang disebut serangan gaya Magecart, antara perbaikan lainnya. (more…)
Pada bulan Maret 2022, kami menerbitkan instruksi untuk menginstal Google Play Store di Windows 11. Metode ini melibatkan proyek sumber terbuka dari GitHub. Sayangnya, itu berisi malware. Berikut cara memperbaikinya.
Saat ini, kami tidak memiliki alasan untuk percaya bahwa informasi sensitif Anda telah disusupi. (more…)
Penyerang menggunakan teknik penyelundupan HTML untuk menyembunyikan file berbahaya dalam peluang kerja palsu
Kampanye kejahatan dunia maya yang menargetkan sektor perbankan Afrika memanfaatkan email phishing dan teknik penyelundupan HTML untuk menyebarkan malware. (more…)