Error 404 Cyber News | Muhammad Zaky Zulfiqor | Aktivitas

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Situs Web Phishing Tingkatkan Adopsi HTTPS

Sat, 22 Jun 2019 10:00:13 +0000

Ketika adopsi protokol kriptografi untuk komunikasi situs web yang aman meningkat, penjahat siber juga pindah ke HTTPS agar operasi situs web phishing mereka tetap mengudara.

Lebih dari setengah web phishing […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Linux Cryptominer Gunakan VM, Dan Menargetkan Windows Juga macOS

Sat, 22 Jun 2019 07:36:32 +0000

Malware penambangan cryptocurrency baru yang dijuluki LoudMiner menggunakan perangkat lunak virtualisasi untuk menyebarkan varian coinminer Linux XMRig pada Windows dan macOS melalui mesin virtual Tiny Core […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Kerentanan Plugin Convert Plus Bisa Menjadikan Penyerang Sebagai Admin Wordpress

Thu, 30 May 2019 14:30:28 +0000

Kerentanan kritis dalam plugin Convert Plus, sebuah plugin komersial untuk situs web WordPress yang diperkirakan memiliki 100.000 instalasi aktif, memungkinkan penyerang tidak terotentikasi untuk membuat akun […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Email Phishing Ini Menyerupai Pemberitahuan Penghapusan File di Office 365

Thu, 30 May 2019 11:50:41 +0000

Operasi email phishing baru sedang berlangsung yang berpura-pura berasal dari penerima peringatan “Office 365 Team” bahwa telah terjadi jumlah penghapusan file yang tidak biasa pada akun korban.

Penipuan […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Tor Browser Untuk Android Versi Stabil Dirilis

Sat, 25 May 2019 02:29:24 +0000

Tor Project telah merilis Tor Browser 8.5, dan ini adalah rilisan Tor Browser untuk Android versi stabil pertama. Singkatnya ini berarti kamu sekarang dapat mengunduh Tor Browser dari Google Play Store dan mulai […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Spam Menggunakan Peringatan Missed-Call Palsu

Fri, 24 May 2019 21:00:21 +0000

Scammer menyalahgunakan Pemberitahuan, Push API, dan Google Chrome pada perangkat Android untuk mengirimkan spam peringatan missed-call palsu.

Kedua API digunakan pada perangkat seluler untuk […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, PoC Eksploitasi Untuk Dua Kerentanan Windows Dipublikasi

Fri, 24 May 2019 12:22:59 +0000

Kali ini, peniliti keamanan telah mempublikasi untuk PoC eksploitasi untuk dua kerentanan Windows. Peneliti, yang dikenal sebagai SandboxEscaper, merilis kode eksploitasi untuk dua kerentanan; satu kerentanan di W […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Google Ungkap Kerentanan Dalam Bluetooth Titan Security Key

Thu, 16 May 2019 12:06:30 +0000

Google mengungkapkan kerentanan local proximity yang memengaruhi Bluetooth Low Energy (BLE) Titan Security Key yang dijual di AS. Kerentanan ini dikabarkan berasal dari “kesalahan konfigurasi dalam protokol […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Kerentanan Zero-Day WhatsApp Dieksploitasi Untuk Memata-matai Pengguna

Thu, 16 May 2019 06:54:48 +0000

Facebook telah memperbaiki kerentanan zero-day WhatsApp yang dapat dan telah dieksploitasi untuk menginstal spyware secara remote dengan menelepon perangkat yang ditargetkan.

Kerentanan ini, yang dilacak […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Kerentanan Dalam Prosesor Intel Terbaru Ini Lebih Parah Dari Meltdown & Spectre

Wed, 15 May 2019 11:15:56 +0000

Peneliti akademik kali ini mengungkapkan rincian kelas terbaru dari kerentanan speculative execution side-channel dalam prosesor Intel, yang mana kerentanan dalam prosesor Intel ini berdampak pada semua chip […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Lebih Dari 275 Juta Data Terekspos Karena Basis Data MongoDB Yang Tidak Aman

Thu, 09 May 2019 12:53:06 +0000

275.265.298 data warga India yang berisi informasi pribadi terinci (PII) dibiarkan terekspos di internet selama lebih dari dua minggu karena basis data MongoDB yang tidak aman.

Peneliti Security Discovery, Bob […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, UC Browser Untuk Android Rentan terhadap Serangan Spoofing URL

Wed, 08 May 2019 14:38:59 +0000

Versi terbaru aplikasi UC Browser Mini dan UC Browser untuk Android rentan terhadap serangan spoofing URL, yang mana saat ini total lebih dari 600 juta pengguna yang menginstal seperti yang dijelaskan oleh […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Penyerang Targetkan Pengguna GitHub, GitLab, dan Bitbucket, Menghapus Repo, Lalu Meninggalkan Catatan Ransom

Sat, 04 May 2019 12:34:59 +0000

Penyerang targetkan pengguna GitHub, GitLab, dan Bitbucket, menghapus kode dan commit dari beberapa repositori dan hanya meninggalkan catatan ransom.

Target yang memiliki repo mereka terpengaruh menggunakan […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Terdapat Kerentanan Dalam SupportAssist, Komputer Dell Terancam Akan Serangan RCE

Fri, 03 May 2019 00:00:23 +0000

Dell mengeluarkan pembaruan keamanan untuk memperbaiki kerentanan perangkat lunak klien SupportAssist, yang mana kerentanan dalam SupportAssist ini memungkinkan penyerang potensial yang tidak diautentikasi pada […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Hacker Gunakan GitHub Untuk Menghosting Malware

Thu, 02 May 2019 13:53:02 +0000

Kali ini dikabarkan bahwa ada aktor berbahaya mendistribusikan malware dengan memposting iklan jahat yang mengarahkan pengguna ke situs web yang menawarkan unduhan berbahaya yang disamarkan sebagai templat […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Peretasan Basis Data Docker Hub Mengekspos Data Sensitif Dari 190.000 Pengguna

Tue, 30 Apr 2019 13:56:39 +0000

Orang yang tidak memiliki otoritas mendapatkan akses ke basis data Docker Hub, yang mana dari peretasan basis data Docker Hub ini mengekspos informasi sensitif untuk sekitar 190.000 pengguna. Informasi ini […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, 'Sea Turtle', Operasi Yang Berfokus Pada DNS Hijacking Untuk Mencapai Targetnya

Thu, 18 Apr 2019 13:24:49 +0000

Setidaknya selama dua tahun, aktor ancaman yang sangat lihai telah menjalankan operasi yang mengandalkan DNS Hijacking untuk mencapai target mereka. Dalam operasi itu, setidaknya 40 organisasi publik dan swasta di […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Adblock Plus Dapat Dieksploitasi Untuk Menjalankan Kode Berbahaya

Wed, 17 Apr 2019 14:24:53 +0000

Kali ini ditemukan bahwa ekstensi browser Adblock Plus dapat dieksploitasi untuk menjalankan kode berbahaya. Selain Adblock Plus, ekstensi lainnya, yaitu AdBlock juga dinyatakan bahwa dapat dieksploitasi untuk […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Kerentanan Plugin WordPress Yellow Pencil Aktif Dieksploitasi

Sat, 13 Apr 2019 12:56:59 +0000

Plugin WordPress Yellow Pencil Visual Theme Customizer telah dihapus pada hari Senin dari repositori WordPress karena kerentanan plugin WordPress Yellow Pencil ini akan memungkinkan penyerang potensial untuk […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Plugin WordPress Yuzo Dieksploitasi Untuk Mengarahkan Pengguna Ke Halaman Penipuan

Thu, 11 Apr 2019 14:30:48 +0000

Eksploitasi plugin WordPress Yuzo menjadi berita hangat setelah dilaporkan bahwa kerentanan XSS (cross-site scripting) telah ditargetkan oleh penyerang untuk mengarahkan pengguna ke situs berbahaya.

Selain itu, […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Kerentanan Ditemukan Dalam Protokol WPA3-Personal

Thu, 11 Apr 2019 12:40:45 +0000

Peneliti keamanan menemukan kerentanan dalam protokol WPA3-Personal yang memungkinkan penyerang potensial untuk memecahkan kata sandi jaringan Wi-Fi dan mendapatkan akses ke lalu lintas jaringan terenkripsi yang […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Browser Xiaomi Masih Rentan Setelah Gagal Menerapkan Patch

Wed, 10 Apr 2019 15:10:45 +0000

Xiaomi memiliki masalah dalam menerapkan patch browsernya terhadap kerentanan yang memungkinkan spoofing URL yang sulit dideteksi oleh pengguna.

Kerentanan ini mempengaruhi versi internasional Mint Browser dan […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Varian Mirai Botnet Targetkan Prosesor dan Arsitektur Baru

Wed, 10 Apr 2019 12:37:59 +0000

Varian Mirai Botnet yang dikompilasi untuk dijalankan pada prosesor dan arsitektur baru telah ditemukan oleh Unit 42 Palo Alto Networks selama akhir Februari 2019.

Laporan Unit 42 mengatakan bahwa “sampel yang […]

Muhammad Zaky Zulfiqor mengubah gambar profil mereka

Tue, 09 Apr 2019 13:04:45 +0000

Muhammad Zaky Zulfiqor's profile was updated

Tue, 09 Apr 2019 13:02:23 +0000

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Skema Phishing Gunakan Form Pendaftaran Untuk Mencuri Data Kartu Pembayaran

Tue, 09 Apr 2019 12:57:36 +0000

Form pendaftaran newsletter dari situs web perusahaan internasional telah digunakan oleh aktor berbahaya untuk menyamarkan email phishing sebagai pesan newsletter resmi.

Pendekatan baru yang inovatif untuk […]

Muhammad Zaky Zulfiqor's profile was updated

Sat, 23 Feb 2019 05:51:45 +0000

Muhammad Zaky Zulfiqor mengubah gambar profil mereka

Sat, 23 Feb 2019 05:50:48 +0000

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Taktik Phishing Baru Gunakan Font Web Kustom Untuk Mencegah Deteksi

Tue, 08 Jan 2019 12:32:07 +0000

Aktor ancaman dalam hal phishing telah mengadopsi taktik phising baru untuk obfuscate source-code halaman palsu dengan menggunakan font web khusus yang bertujuan mengimplementasikan cipher substitusi menjadi t […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Kerentanan LibSSH Membuat Ribuan Server Berisiko

Wed, 17 Oct 2018 12:28:28 +0000

CVE-2018-10933 saat ini menjadi skenario terburuk untuk LibSSH. Dalam kerentanan LibSSH ini yang dibutuhkan hanya dengan satu respon, penyerang dapat sepenuhnya melewati otentikasi, dan mendapatkan akses penuh ke […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Facebook Diretas dan 50 Juta Akun Terkena Dampaknya, Kok Bisa?

Sat, 29 Sep 2018 11:40:37 +0000

Pada hari Jumat, Facebook mengungkapkan bahwa Facebook diretas dan peretas masuk ke server perusahaan serta berpotensi mencuri data hingga 50 juta akun pengguna. Dan kali ini, Facebook mengungkapkan lebih banyak […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Bug Kernel Linux Baru Berdampak Pada Distro Debian, CentOS dan Red Hat

Thu, 27 Sep 2018 13:38:34 +0000

Qualys kali ini mengungkapkan rincian bug overflow bilangan bulat di kernel Linux yang dapat dimanfaatkan oleh penyerang untuk privilege escalation. Bug kernel Linux baru ini dijuluki “Mutagen Astronomy,” dan […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Serangan Cold-Boot: Mencuri Kata Sandi Dalam 2 Menit

Fri, 14 Sep 2018 14:45:31 +0000

Mengandalkan perilaku remanen memori komputer, peneliti keamanan menemukan cara untuk mengekstrak data sensitif dari RAM, seperti kunci enkripsi, bahkan setelah kehilangan daya. Dikenal karena volatilitas dalam […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Botnet IoT Mirai dan Gafgyt Targetkan Sektor Perusahaan

Thu, 13 Sep 2018 11:32:22 +0000

Mirai dan Gafgyt, dua botnet IoT yang paling terkenal, telah bercabang sekali lagi, dengan varian baru yang menargetkan sektor perusahaan untuk menciptakan atau mengisi sumber daya denial-of-service mereka untuk […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Malware IoT Mirai Gunakan Aboriginal Linux Untuk Menargetkan Beberapa Platform

Sun, 26 Aug 2018 01:00:25 +0000

Perubahan besar hadir dalam lingkungan malware IoT. Peneliti keamanan telah melihat versi malware IoT Mirai yang dapat berjalan pada berbagai macam arsitektur, dan bahkan pada perangkat Android.

Varian malware […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Kerentanan Baru Apache Struts Memungkinkan Penyerang Mengambil Alih Server Web

Sat, 25 Aug 2018 15:00:18 +0000

Peneliti keamanan Semmle, Man Yue Mo telah mengungkapkan kerentanan baru Apache Struts, yaitu kerentanan kritis remote-code-execution dalam framework aplikasi web Apache Struts populer yang dapat memungkinkan […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Masalah Deserialization PHP Membuat CMS WordPress Berisiko

Fri, 17 Aug 2018 15:00:13 +0000

Instalasi CMS WordPress rentan terhadap masalah deserialization PHP (juga dikenal sebagai unserialization), ungkap seorang peneliti keamanan pada awal bulan ini.Bug telah dilaporkan ke tim WordPress pada 28 […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Skim Reaper Mampu Deteksi Berbagai Perangkat Skimmer

Fri, 17 Aug 2018 13:48:52 +0000

Trio akademisi dari Universitas Florida telah mengembangkan perangkat yang dapat mendeteksi berbagai jenis skimmer kartu pembayaran – perangkat yang dikembangkan oleh penjahat cyber untuk mengumpulkan data dari […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Kerentanan Dalam Protokol Fax Biarkan Peretas Menyusupi Jaringan Melalui Mesin Fax

Thu, 16 Aug 2018 23:00:40 +0000

Dua kerentanan yang baru ditemukan dalam protokol fax dapat mengubah mesin fax menjadi titik masuk bagi peretas ke dalam jaringan perusahaan, dua peneliti Check Point mengungkapkan pekan lalu dalam pembicaraan […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Aplikasi Android Populer Rentan Akan Serangan Man-in-the-Disk

Thu, 16 Aug 2018 21:00:14 +0000

Beberapa aplikasi Android populer yang terpasang di ponsel mungkin rentan terhadap serangan jenis baru bernama “Man-in-the-Disk” yang dapat memberikan aplikasi pihak ketiga kemampuan untuk membuat mereka crash […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Kerentanan Ditemukan Dalam Firmware 25 Model Smartphone Android

Mon, 13 Aug 2018 14:00:02 +0000

Pekan lalu, pada konferensi keamanan DEF CON yang diadakan di Las Vegas, peneliti keamanan mempresentasikan rincian tentang 47 kerentanan dalam firmware dan aplikasi default dari 25 model ponsel Android, 11 di […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, DarkHydrus Gunakan Alat Open-Source Untuk Serangan Phishing

Mon, 13 Aug 2018 12:17:29 +0000

Aktor ancaman yang relatif baru gunakan alat open-source untuk serangan phishing yang dirancang untuk mencuri kredensial dari pemerintah dan lembaga pendidikan di Timur Tengah.Kelompok ini dilacak sebagai […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Metode Baru Sederhana Crack Kata Sandi WPA/WPA2 Pada Jaringan 802.11

Tue, 07 Aug 2018 23:12:45 +0000

Sebuah teknik baru yang sederhana telah ditemukan untuk mengambil Pairwise Master Key Identifier (PMKID) dari router yang menggunakan keamanan WPA/WPA2, yang kemudian dapat digunakan untuk memecahkan atau crack […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Penipuan Dukungan Teknis Berbasis Browser Gunakan Layanan Pengoptimalan Panggilan

Mon, 06 Aug 2018 13:42:51 +0000

Penelitian baru menunjukkan bahwa penipuan dukungan teknis berbasis browser mulai memanfaatkan layanan yang biasanya ditemukan di operasi call center yang sah. Layanan ini, disebut layanan pengoptimalan panggilan, […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Aplikasi Android Yang Mengandung Malware Windows Dihapus Dari Google Play Store

Thu, 02 Aug 2018 12:01:33 +0000

Google telah menghapus 145 aplikasi Android yang mengandung malware Windows dari Play Store setelah laporan dari para peneliti keamanan di Palo Alto Networks.

Kebanyakan aplikasi tersebut merupakan aplikasi […]

Muhammad Zaky Zulfiqor menuliskan tulisan baru, Operasi Malvertising Besar-Besaran Ditemukan Dengan Upaya 40.000 Infeksi Per Minggu

Wed, 01 Aug 2018 13:39:54 +0000

Sebuah operasi malvertising besar-besaran telah diungkapkan baru-baru ini dalam laporan yang diterbitkan oleh perusahaan cybersecurity Check Point.

Para peneliti percaya bahwa para operator dari operasi […]

Muhammad Zaky Zulfiqor's profile was updated

Fri, 27 Jul 2018 21:21:25 +0000