23 Desember, 2024

Latest Posts

1 min read

Terlindungi: informatika

3 mins read

Bug Microsoft Edge Mungkin Memungkinkan Penyerang Menginstal Ekstensi Berbahaya Secara Diam-diam

3 mins read

Solusi SASE Gagal Tanpa Ekstensi Browser Perusahaan, Laporan Baru Terungkap

3 mins read

Bug Linux Baru Dapat Menyebabkan Kebocoran Kata Sandi Pengguna dan Pembajakan Clipboard

4 mins read

Kerentanan Platform Ray AI Kritis yang Belum Ditambal yang Dieksploitasi untuk Penambangan Mata Uang Kripto

BICARA INI

Update seputar berita hari ini, berita viral, berita terupdate, berita terpopuler.

Subscribe

hacker

6 mins read

API Mendorong Mayoritas Lalu Lintas Internet dan Penjahat Dunia Maya Mengambil Keuntungan

bicaraini.com0Tagged

Antarmuka pemrograman aplikasi (API) adalah jaringan penghubung di balik modernisasi digital, membantu aplikasi dan database bertukar data dengan lebih efektif. Keadaan Keamanan API pada tahun 2024 Laporan dari Imperva, sebuah perusahaan Thales, menemukan bahwa sebagian besar lalu lintas internet (71%) pada tahun 2023 adalah panggilan API. Terlebih lagi, situs perusahaan pada umumnya menerima rata-rata 1,5 miliar panggilan API […]

Read More
3 mins read

Kimsuky yang terkait dengan Korea Utara Beralih ke Kompilasi File Bantuan HTML dalam Serangan Siber yang Berkelanjutan

bicaraini.com0Tagged ,

Aktor ancaman terkait Korea Utara yang dikenal sebagai Kimsuky (alias Black Banshee, Emerald Sleet, atau Springtail) telah terlihat mengubah taktiknya, memanfaatkan file Compiled HTML Help (CHM) sebagai vektor untuk mengirimkan malware guna mengambil data sensitif. Kimsuky, yang aktif setidaknya sejak tahun 2012, diketahui menargetkan entitas yang berlokasi di Korea Selatan serta Amerika Utara, Asia, dan Eropa. Menurut […]

Read More
1 min read

Polisi Jerman Merebut ‘Pasar Musuh’ dalam Penggerebekan Darknet Internasional Besar-besaran

bicaraini.com0Tagged

Pihak berwenang Jerman telah mengumumkan penghapusan pasar gelap bawah tanah bernama Nemesis Market yang menjual narkotika, data curian, dan berbagai layanan kejahatan dunia maya. Kantor Polisi Kriminal Federal (alias Bundeskriminalamt atau BKA) mengatakan mereka menyita infrastruktur digital yang terkait dengan layanan darknet yang berlokasi di Jerman dan Lituania dan menyita aset mata uang kripto senilai €94,000 ($102,107). […]

Read More
3 mins read

Peretas Rusia Menggunakan Malware ‘WINELOADER’ untuk Menargetkan Partai Politik Jerman

bicaraini.com0Tagged

Pintu belakang WINELOADER yang digunakan dalam serangan dunia maya baru-baru ini yang menargetkan entitas diplomatik dengan umpan phishing mencicipi anggur telah dikaitkan sebagai hasil karya kelompok peretas yang memiliki hubungan dengan Badan Intelijen Luar Negeri (SVR) Rusia, yang bertanggung jawab atas pelanggaran SolarWinds dan Microsoft . Temuan tersebut berasal dari Mandiant, yang mengatakan Midnight Blizzard (alias APT29, BlueBravo, atau […]

Read More
4 mins read

Serangan Phishing StrelaStealer Baru Menerjang Lebih dari 100 Organisasi di UE dan AS

bicaraini.com0Tagged , ,

Peneliti keamanan siber telah mendeteksi gelombang baru serangan phishing yang bertujuan untuk mengirimkan pencuri informasi yang terus berkembang yang disebut StrelaStealer . Kampanye ini berdampak pada lebih dari 100 organisasi di UE dan AS, kata peneliti Unit 42 Jaringan Palo Alto dalam laporan baru yang diterbitkan hari ini. “Kampanye ini datang dalam bentuk email spam dengan lampiran […]

Read More
2 mins read

AWS Menambal Bug ‘FlowFixation’ Penting di Layanan Airflow untuk Mencegah Pembajakan Sesi

bicaraini.com0Tagged , ,

Peneliti keamanan siber telah membagikan rincian kerentanan keamanan yang kini telah ditambal di Alur Kerja Terkelola Amazon Web Services (AWS) untuk Apache Airflow ( MWAA ) yang berpotensi dieksploitasi oleh aktor jahat untuk membajak sesi korban dan mencapai eksekusi kode jarak jauh pada instans yang mendasarinya. Kerentanannya, yang kini ditangani oleh AWS, telah diberi nama kode FlowFixation oleh Tenable. […]

Read More
9 mins read

Menerapkan Kontrol Zero Trust untuk Kepatuhan

bicaraini.com0Tagged

Platform Perlindungan Titik Akhir ThreatLocker® Zero Trust menerapkan postur keamanan penolakan secara default dan pengecualian yang ketat untuk memberikan organisasi kemampuan untuk menetapkan kontrol berbasis kebijakan dalam lingkungan mereka dan memitigasi ancaman dunia maya yang tak terhitung jumlahnya, termasuk zero-day, yang tidak terlihat pijakan jaringan, dan serangan malware sebagai akibat langsung dari kesalahan pengguna. Dengan kemampuan ThreatLocker® […]

Read More
3 mins read

Departemen Kehakiman AS Menuntut Apple Atas Monopoli dan Keamanan Pesan

bicaraini.com0Tagged

Departemen Kehakiman AS (DoJ), bersama dengan 16 jaksa agung negara bagian dan distrik lainnya, pada hari Kamis menuduh Apple secara ilegal mempertahankan monopoli atas ponsel pintar, sehingga merusak, antara lain, keamanan dan privasi pengguna saat mengirim pesan kepada pengguna non-iPhone. . “Apple membungkus dirinya dengan privasi, keamanan, dan preferensi konsumen untuk membenarkan perilaku antikompetitifnya,” demikian bunyi gugatan antimonopoli yang […]

Read More
2 mins read

Kampanye Sign1 Besar-besaran Menginfeksi 39.000+ Situs WordPress dengan Pengalihan Penipuan

bicaraini.com0Tagged

Kampanye malware besar-besaran yang dijuluki Sign1 telah menyusupi lebih dari 39.000 situs WordPress dalam enam bulan terakhir, menggunakan suntikan JavaScript berbahaya untuk mengarahkan pengguna ke situs penipuan. Varian malware terbaru ini diperkirakan telah menginfeksi tidak kurang dari 2.500 situs selama dua bulan terakhir saja, kata Sucuri dalam laporan yang diterbitkan minggu ini. Serangan tersebut memerlukan penyuntikan JavaScript […]

Read More
3 mins read

Grup Terkait Tiongkok Melanggar Jaringan melalui Connectwise, Kelemahan Perangkat Lunak F5

bicaraini.com0Tagged ,

Sebuah cluster ancaman yang terkait dengan Tiongkok memanfaatkan kelemahan keamanan pada perangkat lunak Connectwise ScreenConnect dan F5 BIG-IP untuk mengirimkan malware khusus yang mampu memberikan pintu belakang tambahan pada host Linux yang disusupi sebagai bagian dari kampanye “agresif”. Mandiant milik Google melacak aktivitas tersebut dengan nama UNC5174 (alias Uteus atau Uetus) yang tidak dikategorikan, dan menggambarkannya sebagai “mantan anggota […]

Read More