Computer Security

Pemerintah AS Bentuk Biro Ruang Siber dan Kebijakan Digital

Departemen Luar Negeri AS telah meluncurkan Biro Cyberspace dan Kebijakan Digital (CDP) untuk mengatasi tantangan dalam ruang cybersecurity.

mengumumkan bahwa biro tersebut akan “mengatasi tantangan keamanan nasional, peluang ekonomi, dan implikasi bagi nilai-nilai AS yang terkait dengan dunia maya, teknologi digital, dan kebijakan digital”.

Biro CDP mencakup tiga unit kebijakan: Keamanan Dunia Maya Internasional, Kebijakan Informasi dan Komunikasi Internasional, dan Digital Freedom, bunyi rilis tersebut. (more…)

Continue ReadingPemerintah AS Bentuk Biro Ruang Siber dan Kebijakan Digital

Trend Micro Ingatkan Serangan Ke Console Apex Central

Trend Micro telah menyarankan pelanggan untuk memperbarui teknologi Apex Central setelah ditemukannya serangan berbasis web yang menargetkan kerentanan yang baru ditemukan.

Baik versi host maupun lokal dari konsol manajemen terpusat berbasis web Apex Central rentan terhadap kerentanan pengunggahan file yang menimbulkan risiko eksekusi kode jarak jauh (RCE). (more…)

Continue ReadingTrend Micro Ingatkan Serangan Ke Console Apex Central

Badan Keamanan Siber Singapura Luncurkan Skema Sertifikasi untuk Bisnis

Program terdiri dari tanda keamanan terpisah yang ditujukan untuk UKM dan perusahaan

Badan Keamanan Siber Singapura (CSA) telah meluncurkan program sertifikasi untuk memberi insentif kepada bisnis dari berbagai ukuran untuk meningkatkan postur keamanan mereka.

Diluncurkan pada 29 Maret, skema ini terdiri dari dua sertifikasi yang dikembangkan setelah berkonsultasi dengan sertifikasi praktisi, penyedia teknologi, dan asosiasi perdagangan, kata CSA.

A tanda `Cyber ​​Essentials`, yang namanya mencerminkan program Inggris serupa, akan diberikan kepada usaha kecil dan menengah (UKM) yang menunjukkan penerapan langkah-langkah keamanan siber dasar untuk melindungi diri mereka dari serangan cyber. (more…)

Continue ReadingBadan Keamanan Siber Singapura Luncurkan Skema Sertifikasi untuk Bisnis

Bug PHP PEAR Berusia 15 Tahun Ditemukan, Awas!

PEAR sudah siap untuk dieksploitasi melalui kelemahan kriptografi dan bug di dependensi yang sudah ketinggalan zaman.

UPDATED Penyerang dapat mendatangkan malapetaka pada ekosistem PHP dengan mengeksploitasi sepasang kerentanan lama yang baru saja ditambal di manajer paket PEAR, menurut peneliti keamanan. (more…)

Continue ReadingBug PHP PEAR Berusia 15 Tahun Ditemukan, Awas!

Pengguna Trezor Wallet Diserang Pemalsuan Data, Karena Bug Mailchimp!

Pemilik dompet perangkat keras mata uang kripto menjadi sasaran penipuan phishing yang disebarkan melalui layanan distribusi email Mailchimp.

Trezor, produsen dompet kripto, mengumumkan di media sosial bahwa pelanggannya dikirimi pemberitahuan pelanggaran data palsu melalui buletinnya didukung oleh Mailchimp. (more…)

Continue ReadingPengguna Trezor Wallet Diserang Pemalsuan Data, Karena Bug Mailchimp!

Cisco Nexus Alami Serangan Java Library Jadul, Update Perangkatmu Sekarang

Peneliti keamanan dapat mencapai eksekusi kode jarak jauh yang tidak diautentikasi terhadap Pengontrol Fabric Dasbor Cisco Nexus dengan mengeksploitasi perpustakaan Java usang dengan kerentanan yang diketahui.

Peneliti, Pedro Ribeiro, dapat mengumpulkan eksploitasi yang merusak terhadap jaringan kelas perusahaan dan teknologi manajemen penyimpanan dengan menyatukan kombinasi kerentanan dalam sistem. (more…)

Continue ReadingCisco Nexus Alami Serangan Java Library Jadul, Update Perangkatmu Sekarang

Inilah Bug Bounty untuk April 2022, Ikut yang mana?

Dengan semua mata tertuju ke Ukraina bulan ini, HackerOne telah dipaksa untuk meminta maaf setelah pemburu hadiah bug di negara itu untuk sementara dikunci dari akun mereka, mencegah akses ke dana mereka.

Chief hacking officer dan CISO Chris Evans menyalahkan masalah keterlambatan dalam sistem pembayaran backend. Masalah terjadi setelah sanksi di wilayah tersebut, dengan HackerOne pertama kali menyarankan bahwa pembayaran kepada pemburu hadiah bug di Rusia dan Belarusia akan secara otomatis disumbangkan untuk amal. Itu kemudian mundur, mengatakan uang itu akan disimpan di akun mereka.
(more…)

Continue ReadingInilah Bug Bounty untuk April 2022, Ikut yang mana?

Bug PHP Bisa Lewati Filter Domain, Bisa Kena DDOS Nih!

Cacat bypass filter dipicu hanya pada input pengguna yang sangat besar, yang membatasi kemampuan exploitabilitasnya

A bug di salah satu fungsi PHP memungkinkan untuk melewati tindakan keamanan yang dimaksudkan untuk melindungi aplikasi web dari input pengguna yang berbahaya, menurut temuan peneliti keamanan.

filter_var() adalah fungsi populer yang memungkinkan pengembang untuk membersihkan dan memvalidasi string untuk format data yang berbeda seperti alamat email, domain web, dan URLs. (more…)

Continue ReadingBug PHP Bisa Lewati Filter Domain, Bisa Kena DDOS Nih!

Spring4Shell: Zero Day Exploit Ditemukan, Bahaya!

Spring menghadapi kerentanan zero-day baru yang ditemukan pada minggu yang sama dengan bug kritis sebelumnya.

Masalah keamanan pertama, CVE-2022-22963, adalah injeksi ekspresi SpEL bug di Spring Cloud Function, diungkapkan pada 28 Maret oleh NSFOCUS, seperti yang sebelumnya dilaporkan oleh The Daily Swig.

Sebuah bug RCE kedua, dijuluki “Spring4Shell/Springshell”, kini juga telah ditemukan di modul Core berbasis Java Spring Framework. (more…)

Continue ReadingSpring4Shell: Zero Day Exploit Ditemukan, Bahaya!