computer security

10 Hal Yang Harus Anda Pikirkan Dua Kali Tentang Membeli Secara Online

  • Post author:
  • Post category:Tutorial

Belanja online telah merevolusi ritel, sebagian besar menjadi lebih baik, tetapi beberapa pembelian membutuhkan perawatan dan perhatian lebih dari yang lain. Pastikan Anda melakukan uji tuntas saat membeli secara online sebelum Anda terjerumus pada barang palsu atau scam.

Diperlukan Uji Tuntas

Untuk lebih jelasnya: kami tidak mengatakan Anda tidak boleh membeli barang-barang ini secara online, hanya saja ada tingkat risiko yang tinggi terlibat dalam melakukan beberapa pembelian ini. Banyak dari risiko ini dapat dikurangi dengan hati-hati dan penuh perhatian, atau hanya dengan tidak membeli dan membelanjakan uang Anda di tempat lain.

Hal terpenting yang harus diingat saat membeli sesuatu secara online adalah jika kelihatannya terlalu bagus untuk menjadi kenyataan, mungkin memang demikian. (more…)

Continue Reading10 Hal Yang Harus Anda Pikirkan Dua Kali Tentang Membeli Secara Online

Hati-hati, JDK 15 Bisa Dibobol karena Enkripsi Lemah

Matematika yang dibundel dalam masalah kode menciptakan jebakan keamanan Sebuah kerentanan bencana dalam implementasi operasi enkripsi tertentu di Java JDK memudahkan penyerang untuk memalsukan kredensial palsu.

Kelemahan kriptografi – yang memengaruhi Java JDK versi 15 dan yang lebih baru – telah diatasi oleh Oracle dengan pembaruan dirilis sebagai bagian dari batch patch triwulanan reguler pada hari Selasa (19 April). (more…)

Continue ReadingHati-hati, JDK 15 Bisa Dibobol karena Enkripsi Lemah

Spyware Pegasus Serang Politisi Kota Catalan


Peneliti keamanan dari Citizen Lab telah menemukan bukti bahwa spyware komersial digunakan untuk meretas ke ponsel politisi Catalan, pengacara, dan keluarga mereka.

Citizen Lab, bekerja sama dengan kelompok masyarakat sipil Catalan, telah mengidentifikasi setidaknya 65 orang yang ditargetkan atau terinfeksi dengan salah satu perusahaan Israel NSO Group`s Pegasus, aplikasi pengawasan komersial lain yang disebut Candiru, atau keduanya. (more…)

Continue ReadingSpyware Pegasus Serang Politisi Kota Catalan

Bug XSS di alat open source PrivateBin Di Patch

Cacat memungkinkan JavaScript berbahaya untuk disematkan dalam file SVG kerentanan skrip lintas situs (XSS) di PrivateBin, pastebin aman open source, telah ditambal.

PrivateBin, cabang dari ZeroBin yang populer, adalah alat online yang digunakan untuk menyimpan informasi dan is dienkripsi/didekripsi di browser menggunakan 256 bit AES, yang berarti bahwa server tidak memiliki “pengetahuan tentang data yang ditempel”. (more…)

Continue ReadingBug XSS di alat open source PrivateBin Di Patch

Driver ASRock Jadi Celah Hacking, CVE-2020-15368 Bikin Banyak Perusahaan Ketir-ketir

Pemerintah AS telah memperingatkan bahwa pelaku ancaman persisten tingkat lanjut (APT) telah merancang alat yang mampu membajak perangkat industri yang digunakan di sektor infrastruktur penting. kompromi, dan kendalikan perangkat yang terpengaruh setelah mereka membuat akses awal ke jaringan teknologi operasional (OT)”, bunyi nasihat keamanan siber bersama (CSA) yang dikeluarkan kemarin (13 April) oleh NSA, FBI, Departemen Energi (DOE), dan Cybersecurity and Infrastructure Security Agency (CISA). (more…)

Continue ReadingDriver ASRock Jadi Celah Hacking, CVE-2020-15368 Bikin Banyak Perusahaan Ketir-ketir

Kabar Bahagia! Standard Baru Akan Persulit Pembajakan Kartu Kredit dengan Skimmer

PCI DSS v4.0 mendorong pertahanan yang lebih baik terhadap serangan ala Magecart Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS v4.0) – yang menetapkan persyaratan dasar untuk organisasi yang menangani pembayaran atau data kartu kredit – telah ditingkatkan untuk meningkatkan taruhan dalam memerangi apa yang disebut serangan gaya Magecart, antara perbaikan lainnya. (more…)

Continue ReadingKabar Bahagia! Standard Baru Akan Persulit Pembajakan Kartu Kredit dengan Skimmer

Git Sedang Rawan, Update Segera (CVE-2022-24765)

Pengguna Windows dengan risiko tertinggi dari bug keamanan dalam alat pengembangan perangkat lunak

Sudah waktunya bagi pengembang untuk memperbarui instalasi Git lokal mereka setelah ditemukannya sejumlah kerentanan.

Yang terburuk dari dua kelemahan (CVE-2022-24765) berpotensi memungkinkan penyerang untuk mengeksekusi perintah arbitrer. (more…)

Continue ReadingGit Sedang Rawan, Update Segera (CVE-2022-24765)

TruffleHog v3 Dirilis, Kini Tambah 600 Deteksi Celah Keamanan

Versi ketiga dari perangkat lunak open source hadir dengan peningkatan yang signifikan Kunci dapat disalahgunakan untuk menyusup ke jaringan perusahaan, seringkali lebih tersembunyi dan untuk jangka waktu yang lebih lama daripada eksploitasi kerentanan dalam perangkat lunak populer.

Tersedia di GitHub, TruffleHog adalah alat proyek sumber terbuka untuk menemukan kunci yang bocor melalui JavaScript atau pengaturan CORS yang terlalu permisif di APIs. (more…)

Continue ReadingTruffleHog v3 Dirilis, Kini Tambah 600 Deteksi Celah Keamanan