Home » Vulnerability
Layanan pembaruan Windows

Layanan pembaruan Windows bisa terinfeksi Malware

Aktor Lazarus Group yang terkenal telah terindikasi memasang kampanye baru yang menggunakan layanan pembaruan Windows untuk mengeksekusi muatan berbahayanya. Memperluas gudang teknik living-off-the-land (LotL) yang dimanfaatkan oleh grup APT untuk memajukan tujuannya. Grup Lazarus, juga terkenal sebagai APT38, Hidden Cobra, Whois Hacking Team, dan Zinc. Yang merupakan nama yang bertuugas sebagai grup peretasan negara-bangsa yang…

Read More
Malware DazzleSpy Mac

Malware DazzleSpy Mac mampu mengaktifkan key-logging

Peneliti keamanan telah merilis detail DazzleSpy – malware Mac yang memungkinkan adanya key-logging, tangkapan layar, dan akses mikrofon. DazzleSpy bertujuan untuk menargetkan aktivis demokrasi Hong Kong, awalnya melalui situs web pro-demokrasi palsu, dan kemudian melalui situs asli, dalam apa yang bernama serangan watering hole. Kami belajar kemarin tentang pembajakan webcam Mac. Penemuan itu, untungnya, karya…

Read More
Eksploitasi Dark Souls 3

Eksploitasi Dark Souls 3 membuat peretas memiliki hak akses

Eksploitasi eksekusi kode jarak jauh (RCE) berbahaya yang terlihat di Dark Souls 3 dapat membuat aktor jahat mengendalikan komputer Anda, menurut laporan dari Dexerto. Kerentanan hanya menempatkan gamer PC yang bermain online dalam risiko dan berpotensi mempengaruhi Dark Souls, Dark Souls 2, dan Elden Ring yang akan datang. Server untuk berbagai game Dark Souls telah…

Read More
bug safari 15

Bug Safari 15 dapat membocorkan aktivitas pribadi anda

Bug di Safari 15 dapat membocorkan aktivitas penelusuran Anda, dan juga dapat mengungkapkan beberapa informasi pribadi yang terlampir ke akun Google Anda. Menurut temuan dari FingerprintJS, layanan sidik jari browser dan deteksi penipuan (melalui 9to5Mac). Kerentanan ini berasal dari masalah implementasi IndexedDB oleh Apple, sebuah antarmuka pemrograman aplikasi (API) yang menyimpan data di browser Anda….

Read More
wifi vulnerability

Peneliti mengungkap serangan koeksistensi baru pada Wi-Fi

Peneliti keamanan siber telah mendemonstrasikan teknik serangan koeksistensi baru yang memungkinkan untuk memanfaatkan komponen Bluetooth untuk secara langsung mengekstrak kata sandi jaringan dan memanipulasi lalu lintas pada chip Wi-Fi, menempatkan miliaran perangkat elektronik dalam risiko serangan tersembunyi. Serangan baru bekerja melawan apa yang bernama “chip kombo”. Yang merupakan chip khusus yang dilengkapi untuk menangani berbagai…

Read More
azure

Kerentanan cloud Microsoft Azure adalah sebuah mimpi buruk

Microsoft telah memperingatkan ribuan pelanggan komputasi awan Azure, termasuk banyak perusahaan Fortune 500. Tentang kerentanan cloud Microsoft Azure yang membuat data mereka terekspos sepenuhnya selama dua tahun terakhir. Sebuah cacat dalam produk database Microsoft Azure Cosmos DB membuat lebih dari 3.300 pelanggan Azure terbuka untuk menyelesaikan akses tak terbatas oleh penyerang. Kerentanan diperkenalkan pada tahun…

Read More
Microsoft Exchange

Microsoft Exchange diserang dengan cacat ProxyShell

Badan Keamanan Cybersecurity dan Infrastruktur A.S. memperingatkan upaya eksploitasi aktif yang memanfaatkan baris terbaru kerentanan Microsoft Exchange “ProxyShell” yang ditambal awal Mei ini, termasuk menyebarkan ransomware LockFile pada sistem yang tersusupi. Terlihat sebagai CVE-2021-34473, CVE-2021-34523, dan CVE-2021-31207. Kerentanan memungkinkan musuh untuk melewati kontrol ACL, meningkatkan hak istimewa pada backend Exchange PowerShell. Secara efektif memungkinkan penyerang…

Read More
ddos

Cloudflare mengurangi salah satu serangan DDoS terbesar

Perusahaan infrastruktur web dan keamanan situs web Cloudflare pada hari Kamis mengungkapkan bahwa mereka mengurangi serangan penolakan layanan (DDoS) volumetrik terbesar yang pernah tercatat hingga saat ini. Serangan itu, yang hadir melalui botnet Mirai, kabarnya menargetkan pelanggan di industri keuangan bulan lalu. “Dalam hitungan detik, botnet membombardir tepi Cloudflare dengan lebih dari 330 juta permintaan…

Read More
malware XCSSET

Sekelompok peretas mengeksploitasi bug peramban Microsoft

Aktor ancaman berbahaya telah mengeksploitasi bug zero-day yang sekarang mendapat update di peramban Microsoft untuk menghadirkan trojan akses jarak jauh (RAT) berbasis VBA. Yang sudah memiliki fitur lengkap yang mampu mengakses file yang tersimpan dalam sistem Windows yang tersusupi. Akan mengunduh dan mengeksekusi muatan berbahaya sebagai bagian dari kampanye “tidak biasa”. Pintu belakang terdistribusikan melalui…

Read More
malware LemonDuck

Microsoft memperingatkan adanya bahaya malware LemonDuck

Malware penambangan kripto lintas platform (LemonDuck) yang terkenal terus menyempurnakan dan meningkatkan tekniknya untuk menyerang sistem operasi Windows dan Linux. Yaitu dengan mengarahkan pandangannya pada kerentanan yang lebih lama, sambil secara bersamaan menggunakan berbagai mekanisme penyebaran untuk memaksimalkan efektivitasnya. kampanye. LemonDuck, malware yang mendapat update secara aktif dan kuat yang terutama dikenal dengan botnet dan…

Read More