Postingan

CISA mengingatkan adanya serangan aktif yang memanfaatkan kelemahan Fortra MFT, TerraMaster NAS, dan driver Intel.

-
Gambar
CISA mengingatkan adanya serangan aktif yang memanfaatkan kelemahan Fortra MFT, TerraMaster NAS, dan driver Intel. Ravie Lakhsmanan Pada hari Jumat, Katalog Kerentanan yang Dieksploitasi (KEV) diperbarui oleh Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) untuk mencakup tiga kerentanan, karena adanya bukti penyalahgunaan yang berkelanjutan. Salah satu dari tiga kerentanan yang baru ditambahkan adalah CVE-2022-24990, yang merupakan kesalahan yang memengaruhi perangkat TNAS yang dibuat oleh TerraMaster. Kerentanan ini dapat memungkinkan penyerang untuk menjalankan kode dari jarak jauh tanpa otentikasi dan dengan hak istimewa paling tinggi. Pada Maret 2022, Octagon Networks, sebuah perusahaan riset keamanan siber Ethiopia, mengungkapkan informasi tentang kerentanan tersebut. Pelaku peretas negara bagian Korea Utara dilaporkan menggunakan kerentanan tersebut untuk menargetkan entitas perawatan kesehatan dan infrastruktur kritis dengan ransomware, sesuai dengan peringat...
Posting Komentar
Baca selengkapnya

Kinsing Cryptojacking Menyerang Kubernetes Clusters melalui PostgreSQL yang salah konfigurasi

-
Gambar
 Kinsing Cryptojacking Menyerang Kubernetes Clusters melalui PostgreSQL yang salah konfigurasi  Jan 09, 2023 | Ravie Lakshmanan | Kubernetes / Cryptojacking Untuk mendapatkan akses awal ke penyiapan Kubernetes, pelaku ancaman di balik operasi cryptojacking Kinsing telah terlihat memanfaatkan server PostgreSQL yang tidak terlindungi dan tidak terkonfigurasi dengan benar. Menurut sebuah makalah yang diterbitkan minggu lalu oleh Sunders Bruskin, seorang peneliti keamanan di Microsoft Defender untuk Cloud, strategi vektor akses awal kedua melibatkan penggunaan gambar yang lemah. Kinsing memiliki sejarah panjang dalam menyerang lingkungan kemas, sering menggunakan port API daemon Docker terbuka yang telah salah konfigurasi serta memanfaatkan eksploit yang baru ditemukan untuk menginstal perangkat lunak penambangan cryptocurrency. Aktor ancaman telah diidentifikasi menghentikan dan mencopot layanan dan proses intensif sumber daya yang bersaing, serta menggunakan rootkit untuk menutu...
Posting Komentar
Baca selengkapnya

Studi Baru Mengungkap Kerentanan Model Text-to-SQL yang Memungkinkan Pencurian Data dan Serangan DoS

-
Gambar
Studi Baru Mengungkap Kerentanan Model Text-to-SQL yang Memungkinkan Pencurian Data dan Serangan DoS Jan 09, 2023 | Ravie Lakshmanan | Database Security / PLM Framework Menggunakan model Text-to-SQL untuk menghasilkan kode berbahaya, sekelompok akademisi telah mengembangkan teknik inovatif yang mungkin digunakan oleh musuh untuk mengumpulkan data rahasia dan meluncurkan serangan denial-of-service (DoS). Menurut Xutan Peng, seorang peneliti di University of Sheffield, "berbagai aplikasi basis data memanfaatkan pendekatan AI yang dapat mengubah pertanyaan manusia menjadi kueri SQL (khususnya Text-to-SQL) untuk lebih terlibat dengan pengguna." "Kami menemukan bahwa cracker dapat mengelabui model Text-to-SQL untuk membuat kode berbahaya dengan mengajukan beberapa pertanyaan yang dibuat dengan cerdik. Karena kode ini berjalan secara otomatis di database, hasilnya bisa sangat buruk (seperti pelanggaran data dan penolakan-of- serangan layanan)." Hasilnya mewakili contoh e...
Posting Komentar
Baca selengkapnya

WhatsApp Memperkenalkan Proxy untuk Membantu Pengguna Melewati Sensor Internet

-
Gambar
WhatsApp Memperkenalkan  Proxy untuk Membantu Pengguna Melewati Sensor Internet \Ravie Lakshmanan Versi terbaru dari aplikasi Android dan iOS untuk layanan perpesanan instan terkenal WhatsApp sekarang memungkinkan server proxy, memungkinkan pengguna untuk menghindari penyensoran yang diberlakukan oleh pemerintah dan pemadaman jaringan. Dengan menggunakan proxy, Anda bisa terhubung ke WhatsApp melalui server yang dijalankan oleh sukarelawan dan grup yang mendukung komunikasi gratis, menurut bisnis milik Meta. Dengan mengirimkan permintaan yang berasal dari klien ke server dan mengembalikan respons server ke perangkat, proxy berfungsi sebagai perantara antara pengguna akhir dan penyedia layanan. Dengan membuka Pengaturan > Penyimpanan dan Data > Proksi > Gunakan Proksi dan memasukkan alamat server proxy yang andal, pengguna dapat mengakses opsi tersebut. Lebih dari dua miliar orang menggunakan WhatsApp di seluruh dunia, dan perusahaan juga telah membuat implementasi referens...
Posting Komentar
Baca selengkapnya

BLUEBOTTLE Cybercrime Group Memangsa Sektor Keuangan di Negara-negara Afrika yang Berbahasa Perancis

-
Gambar
BLUEBOTTLE Cybercrime Group Memangsa Sektor Keuangan di Negara-negara Afrika yang Berbahasa Perancis Ravie Lakshmanan Dari setidaknya Juli 2022 hingga September 2022, kelompok kejahatan dunia maya yang dikenal sebagai Bluebottle telah dikaitkan dengan serangkaian serangan yang ditargetkan pada sektor keuangan di negara-negara Afrika berbahasa Prancis. "Grup ini secara ekstensif menggunakan peralatan hidup-di-luar-tanah, alat penggunaan ganda, dan malware komoditas, tanpa malware khusus yang digunakan dalam kampanye ini," Symantec, sebuah divisi dari Broadcom Software, mengatakan dalam sebuah laporan yang dibagikan dengan The Hacker News. Menurut perusahaan keamanan siber, aktivitas tersebut tumpang tindih dengan klaster ancaman yang dikenal sebagai OPERA1ER, yang melakukan lusinan serangan terhadap bank, layanan keuangan, dan perusahaan telekomunikasi di Afrika, Asia, dan Amerika Latin antara tahun 2018 dan 2022. Atribusi didasarkan pada kesamaan dalam perangkat yang digunaka...
Posting Komentar
Baca selengkapnya

Google telah setuju untuk membayar total $29,5 juta dollar untuk menyelesaikan dua tuntutan hukum terpisah di Indiana dan Washington, D.C.

-
Gambar
Google telah setuju untuk membayar total $29,5 juta dollar untuk menyelesaikan dua tuntutan hukum terpisah di Indiana dan Washington, D.C. atas praktik pelacakan lokasi yang "Menipu". Ravie Lakshmanan Raksasa pencarian dan periklanan itu diperintahkan untuk membayar Washington, D.C., $9,5 juta. Pembayaran $20 juta ke negara bagian Indiana datang setelah negara bagian menggugat perusahaan yang mengklaim melacak lokasi pengguna tanpa persetujuan tertulis dari mereka. Penyelesaian tersebut menambah jumlah yang disetujui Google untuk membayar 40 negara bagian dua bulan lalu untuk membayar $391,5 juta atas tuduhan serupa. Perusahaan masih menghadapi dua tuntutan hukum pelacakan lokasi di negara bagian Texas dan Washington. Tuntutan hukum tersebut sebagai tanggapan atas pengungkapan pada tahun 2018 bahwa perusahaan internet terus melacak keberadaan pengguna di Android dan iOS meskipun menonaktifkan opsi "Riwayat Lokasi" melalui pengaturan yang disebut "Aktivitas Web ...
Posting Komentar
Baca selengkapnya