Malware XCSSET yang terkenal menargetkan sistem operasi macOS telah mendapat pembaruan sekali lagi untuk menambahkan lebih banyak fitur ke perangkatnya. Yang memungkinkannya mengumpulkan dan mengekstrak data sensitif yang tersimpan di berbagai aplikasi. Termasuk aplikasi seperti Google Chrome dan Telegram, sebagai bagian dari ” penyempurnaan dalam taktiknya.” XCSSET muncul pada Agustus 2020, saat itu menargetkan pengembang…
Reverse engineer Carl Schou menemukan adanya serangan bahwa ketika mencoba menghubungkan iPhone ke hotspot WiFi berjudul “%p%s%s%s%s%n“, Wi-Fi ponsel menjadi nonaktif, dan bahkan mengganti nama hotspot tidak membantu. Menyetel ulang dudukan jaringan telepon sepertinya berhasil. Itu bisa Anda lakukan dengan masuk ke Pengaturan> Umum> Atur Ulang> Atur Ulang Pengaturan Jaringan> Konfirmasi. Menurut Forbes, Schou sejak…
Perusahaan infrastruktur web dan keamanan situs web Cloudflare bulan lalu memperbaiki (bug) kerentanan kritis di perpustakaan CDNJS yang digunakan oleh 12,7% dari semua situs web di internet. CDNJS adalah jaringan pengiriman konten (CDN) gratis dan sumber terbuka yang melayani sekitar 4.041 pustaka JavaScript dan CSS. Menjadikannya CDN terpopuler kedua untuk JavaScript setelah Pustaka yang hostingnya…
Tahun lalu, sekelompok (peretas) pejabat intelijen Rusia melakukan serangan siber yang sukses di SolarWinds, sebuah perusahaan teknologi informasi raksasa di Amerika Serikat. Setelah mengkompromikan perangkat lunak perusahaan, serangan Rusia semakin menyebar ke pelanggan SolarWinds. Memata-matai dan mendatangkan malapetaka tanpa terdeteksi selama berbulan-bulan sebelum pelanggaran itu terlihat. Tampaknya para peretas sekarang kembali dengan pembalasan, Ars Technica…
Microsoft telah merilis patch keamanan out-of-band darurat untuk mengatasi kerentanan kritis zero-day — terkenal sebagai “PrintNightmare”. Yang memengaruhi layanan Windows Print Spooler dan juga dapat mengizinkan pelaku ancaman jarak jauh untuk menjalankan kode arbitrer dan mengambil alih sistem yang rentan. Terdeteksi sebagai CVE-2021-34527 (skor CVSS: 8,8), cacat eksekusi kode jarak jauh berdampak pada semua edisi…
Ketika serangan supply chain perangkat lunak muncul sebagai titik perhatian setelah insiden keamanan SolarWinds dan Codecov. Google mengusulkan solusi dengan framework baru untuk memastikan integritas paket perangkat lunak dan mencegah modifikasi yang tidak sah. Bernama “Supply chain Levels for Software Artifacts” (SLSA, atau dalam pengucapannya adalah “salsa”). Kerangka kerja ujung ke ujung bertujuan untuk mengamankan…
Seorang peneliti Jerman dengan nama stacksmashing menyebarkan tweet tentang keberhasilannya meretas pelacak item Apple AirTag. Ia merekayasa balik mikrokontroler pada perangkat (meskipun ia menggunakan dua unit AppleTag ketika mencoba melakukan ini). Dan mem-flash ulang mikrokontroler yang memungkinkannya membuat perubahan pada fungsionalitas AirTag. Perubahan yang dibuat berkaitan dengan URL yang muncul pada pemberitahuan ketika perangkat dalam…
Kerentanan pada modem yang terdeteksi oleh perusahaan keamanan Check Point Research (melalui AndroidPolice) dapat memungkinkan aplikasi berbahaya melewati fitur keamanan biasa yang memberinya akses ke riwayat panggilan dan teks. Ini juga memberi penyerang kemampuan untuk merekam percakapan. Perangkat lunak Qualcomm Modem Interface (QMI) biasanya tidak mungkin diakses oleh aplikasi pihak ketiga. Tetapi jika aspek utama…
Pembuat PC Dell telah mengeluarkan pembaruan untuk memperbaiki kerentanan Bug BIOS PrivEsc yang tidak terdeteksi sejak 2009. Bug tersebut Berpotensi memungkinkan penyerang mendapatkan hak istimewa mode kernel dan menyebabkan kondisi penolakan layanan. Masalah tersebut, yang dilaporkan ke Dell oleh para peneliti dari SentinelOne pada 1 Desember 2020, berada di driver pembaruan firmware bernama “dbutil_2_3.sys” yang…
Para peneliti pada hari Selasa mengungkapkan malware Pingback baru yang menggunakan berbagai trik untuk tetap berada di bawah radar dan menghindari deteksi. Sementara secara silent mampu menjalankan perintah sewenang-wenang pada sistem yang terinfeksi. Malware tersebut memanfaatkan tunneling Internet Control Message Protocol (ICMP) untuk komunikasi bot rahasia. Yang memungkinkan musuh untuk menggunakan paket ICMP ke kode…
