April 20, 2024
CyberVish Wawasan dan Tren Terbaru tentang Teknologi & Lainnya Teknologi
Artikel Keamanan cyber Teknologi

Peretas Menyalahgunakan Aplikasi Microsoft OAuth untuk Melanggar Akun Email Perusahaan

Pada hari Selasa, Microsoft mengumumkan bahwa mereka telah mengambil tindakan untuk menonaktifkan akun Microsoft Partner Network (MPN) palsu yang telah digunakan untuk membuat aplikasi OAuth berbahaya sebagai bagian dari kampanye phishing yang dimaksudkan untuk menyusup ke lingkungan cloud perusahaan dan mencuri email. Perusahaan IT tersebut mengklaim bahwa para pelaku penipuan “membangun aplikasi yang kemudian […]

Baca selengkapnya
Artikel Keamanan cyber

Microsoft menyarankan pengguna untuk memperbarui server Exchange mereka serta melakukan tindakan pencegahan

Microsoft menyarankan pengguna untuk memperbarui server Exchange mereka serta melakukan tindakan pencegahan seperti mengaktifkan Windows Extended Protection dan menyiapkan penandatanganan muatan serialisasi PowerShell berbasis sertifikat. Tim Exchange raksasa perangkat lunak menyatakan dalam sebuah posting bahwa penyerang yang mencoba menargetkan server Exchange yang belum ditambal tidak akan berhenti. Nilai yang belum ditambal […]

Baca selengkapnya
Artikel Keamanan cyber Teknologi

British Cyber Agency memperingatkan Peretas Rusia dan Iran Menargetkan Industri Utama

Pada hari Kamis, Pusat Keamanan Siber Nasional Inggris (NCSC) mengeluarkan peringatan tentang serangan spear-phishing yang dilakukan oleh aktor yang disponsori negara di Iran dan Rusia. SEABORGIUM (juga dikenal sebagai Callisto, COLDRIVER, dan TA446) dan APT42 disalahkan oleh agensi atas intrusi (alias ITG18, TA453, dan Yellow Garuda). Meskipun paralel dalam cara […]

Baca selengkapnya
Artikel Keamanan cyber Teknologi

Lebih dari 4.500 Situs Worldpress Diretas untuk Mengarahkan Pengunjung ke Halaman Iklan yang Samar

Kampanye besar-besaran telah menginfeksi lebih dari 4.500 situs web WordPress sebagai bagian dari operasi berjalan yang diyakini aktif sejak 2017. Menurut pemilik Godaddy, Sucuri, infeksi tersebut melibatkan injeksi JavaScript yang dihosting di domain bernama “track[.] violetlovelines[.]com yang dirancang untuk mengarahkan pengunjung ke beberapa situs yang tidak diinginkan. Terbaru […]

Baca selengkapnya
Artikel Keamanan cyber Teknologi

Peretas Cina Memanfaatkan Malware Golang dalam Serangan Dragon Spark

Organisasi di Asia Timur ditargetkan oleh kemungkinan aktor berbahasa Mandarin yang dijuluki DragonSpark sambil menggunakan taktik yang tidak biasa untuk melewati lapisan keamanan. Peretas Cina menggunakan malware dan serangan ditandai dengan penggunaan SparkRAT open source dan malware yang berupaya menghindari deteksi melalui interpretasi kode sumber Golang. Aspek yang mencolok dari intrusi adalah […]

Baca selengkapnya
Artikel Keamanan cyber Teknologi

Emotet Malware Membuat Kembali dengan Teknik Evasion Baru

Operasi malware Emotet terus menyempurnakan taktiknya dalam upaya untuk terbang di bawah radar sambil bertindak sebagai saluran untuk malware berbahaya lainnya seperti Bumblebee dan IcedID. Emotet yang secara resmi muncul kembali pada akhir 2021 setelah itu penghapusan infrastrukturnya secara terkoordinasi oleh otoritas awal tahun itu yang […]

Baca selengkapnya
Artikel Keamanan cyber Teknologi

Apple mengeluarkan Pembaruan untuk Perangkat yang lebih lama

Apple memiliki perbaikan untuk kelemahan keamanan kritis yang baru-baru ini diungkapkan yang memengaruhi perangkat lama yang menunjukkan bukti eksploitasi aktif. Masalah yang dilacak sebagai CVE-2022-42856 dan merupakan kerentanan kebingungan jenis di mesin browser WebKit yang dapat mengakibatkan eksekusi kode arbitrer saat memproses konten web perusak yang berbahaya. Sementara itu […]

Baca selengkapnya
Artikel Keamanan cyber Teknologi

Aplikasi Samsung Galaxy Store Rentan terhadap Penginstalan Aplikasi Sneaky

Dua kelemahan keamanan telah diungkapkan di aplikasi Samsung Galaxy Store untuk Android yang dieksploitasi oleh penyerang lokal untuk menginstal aplikasi sewenang-wenang ke halaman arahan penipuan di web. Masalah yang dilacak sebagai CVE-2023-21433 dan CVE-2023-21434, ditemukan oleh NCC Group yang diberitahukan kepada chaebol Korea Selatan pada bulan November dan Desember […]

Baca selengkapnya
Keamanan cyber Teknologi

Peretas Tiongkok Mengeksploitasi Cacat Fortinet Terbaru

Tersangka pelaku ancaman nexus China mengeksploitasi kerentanan yang baru-baru ini ditambal di Fortinet FortiOS SSL-VPN sebagai serangan zero-day yang menargetkan entitas pemerintah Eropa dan penyedia layanan terkelola (MSP) yang berlokasi di Afrika. Bukti telemetri yang dikumpulkan Mandiant milik Google menunjukkan bahwa eksploitasi terjadi paling cepat Oktober 2022 yang setidaknya […]

Baca selengkapnya
Artikel Teknologi

Alur Kerja Manufaktur di ERPNEXT

Alur kerja manufaktur di ERPNEXT melibatkan serangkaian hal yang penting untuk pembuatan suatu produk. Ini melibatkan pembuatan item baru, kemudian menambahkan detail pelanggan, pemasok bahan baku, membuat tagihan bahan, rencana produksi, penjualan dan pesanan dan pesanan pembelian untuk item dan kemudian menambahkan tarif untuk pengiriman sehingga produk manufaktur dapat siap untuk pengiriman […]

Baca selengkapnya
id_IDBahasa Indonesia
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada id_IDBahasa Indonesia