#hacker

Malware yang dikenal sebagai DirtyMoe telah memperoleh kemampuan propagasi seperti worm baru yang memungkinkannya memperluas jangkauannya tanpa memerlukan interaksi pengguna apa pun, menurut penelitian terbaru. "Modul worming menargetkan kerentanan lama yang terkenal, misalnya, eskalasi hak...

Grup Analisis Ancaman (TAG) Google mengumumkan broker akses awal baru yang dikatakan berafiliasi erat dengan geng kejahatan siber Rusia yang terkenal dengan operasi ransomware Conti dan Diavol. Dijuluki Exotic Lily, aktor ancaman yang bermotivasi finansial telah diamati mengeksploitasi...

Rincian telah diungkapkan tentang kerentanan kritis yang sekarang ditangani dalam layanan Otomatisasi Azure Microsoft yang dapat mengizinkan akses tidak sah ke akun pelanggan Azure lainnya dan mengambil alih kendali. "Serangan ini bisa berarti kontrol penuh atas sumber daya dan data milik akun...

Tiga kerentanan keamanan berdampak tinggi telah diungkapkan di perangkat APC Smart-UPS yang dapat disalahgunakan oleh musuh jarak jauh sebagai senjata fisik untuk mengakses dan mengontrol mereka secara tidak sah. Secara kolektif dijuluki TLStorm , kelemahan tersebut "memungkinkan...

Jaringan perusahaan saat ini adalah lingkungan yang kompleks dengan berbagai jenis perangkat kabel dan nirkabel yang terhubung dan terputus. Solusi penemuan perangkat saat ini terutama difokuskan pada identifikasi dan pemantauan server, PC workstation, laptop, dan perangkat infrastruktur seperti...

Microsoft pada hari Senin mengatakan mengambil langkah-langkah untuk menonaktifkan makro Visual Basic for Applications (VBA) secara default di seluruh produknya, termasuk Word, Excel, PowerPoint, Access, dan Visio, untuk dokumen yang diunduh dari web dalam upaya untuk menghilangkan seluruh kelas...

Seorang aktor ancaman, kemungkinan besar berasal dari China, secara aktif berusaha untuk mengeksploitasi kerentanan zero-day di platform email open-source Zimbra sebagai bagian dari kampanye spear-phishing yang dimulai pada Desember 2021. Operasi spionase - dengan nama kode " EmailThief " -...

Peneliti keamanan siber pada hari Senin mengatakan mereka menemukan bukti percobaan serangan oleh operasi peretasan terkait Rusia yang menargetkan entitas Ukraina pada Juli 2021. Symantec milik Broadcom, dalam sebuah laporan baru yang diterbitkan Senin, mengaitkan serangan itu dengan seorang...

Samba telah mengeluarkan pembaruan perangkat lunak untuk mengatasi beberapa kerentanan keamanan yang, jika berhasil dieksploitasi, dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer dengan hak istimewa tertinggi pada instalasi yang terpengaruh. Yang paling utama adalah...

Apple tahun lalu memperbaiki serangkaian kerentanan macOS baru yang mengekspos browser Safari untuk diserang, berpotensi memungkinkan aktor jahat mengakses akun online, mikrofon, dan webcam pengguna. Peneliti keamanan Ryan Pickren, yang menemukan dan melaporkan bug ke pembuat iPhone...

Denial-of-service (serangan DoS) adalah serangan dunia maya di mana pelaku berupaya membuat mesin atau sumber daya jaringan tidak tersedia bagi pengguna yang dituju dengan mengganggu layanan host yang terhubung ke Internet untuk sementara atau tanpa batas. Denial of service biasanya dicapai...

Pelaku ancaman secara aktif menggabungkan layanan cloud publik dari Amazon dan Microsoft ke dalam kampanye jahat mereka untuk mengirimkan trojan akses jarak jauh komoditas (RAT) seperti Nanocore , Netwire , dan AsyncRAT untuk menyedot informasi sensitif dari sistem yang disusupi. Serangan...