Cyber Security / Tech Industry

Pemasok alat pembuat chip EUV yang penting diretas, ditekan untuk membayar $10 juta untuk membuka kunci ransomware – Hoya menolak peretasan sebagai 'insiden sistem TI'

Pemimpin teknologi optik Jepang, Hoya Corporation, baru-baru ini mengakui (PDF) bahwa ia terkena dampak dari “insiden sistem TI yang memengaruhi sistem TI fungsional di kantor pusat kami dan beberapa divisi bisnis kami.” Namun, menurut LeMagIT Perancis, insiden tersebut lebih tepat digambarkan sebagai serangan ransomware, dimana Hoya menghadapi tuntutan sebesar $10 juta untuk membuka file terenkripsi dan agar para peretas merahasiakan […]

Cyber Security / Tech Industry

Teknik reset kata sandi BIOS laptop menggunakan penjepit kertas berkerut yang dimasukkan ke port paralel

Penggemar teknologi retro Bob Pony baru-baru ini membagikan gambar port paralel laptop Toshiba Satellite lama. Namun, bukan karat dan sisa-sisa pelabuhan yang menarik perhatian kami. Sebaliknya, port paralel secara visual mengejutkan karena dilengkapi dengan port tersebut jalinan penjepit kertas yang berkerut. Namun, ada metode di balik kegilaan ini. Klip kertas disusun untuk menghilangkan kata sandi BIOS perangkat saat startup. Banyak […]

Cyber Security / Tech Industry

Kerentanan CPU GhostRace mengancam semua arsitektur utama — Peneliti IBM dan VU Amsterdam merinci serangan eksekusi spekulatif lintas platform baru

Pada tanggal 12 Maret, para peneliti dari VUSec dan IBM mengumumkan bentuk baru serangan eksekusi spekulatif kepada publik di Twitter, tertaut ke makalah pengungkapan GhostRace terkait yang diselenggarakan oleh VUSec. Kita akan membahas dokumen pengungkapan GhostRace lengkap dan dokumentasi terlampir secara lebih rinci di bawah ini, tapi pertama-tama, mari kita luangkan waktu untuk memperjelas apa itu “serangan eksekusi spekulatif”. Jika […]

Cyber Security / Tech Industry

Botnet pemecah kata sandi telah mengambil alih situs WordPress untuk menyerang menggunakan browser pengunjung

Seperti dilansir oleh Ars Teknika, peneliti keamanan siber Denis Sinegubko telah lama memantau aktivitas peretasan situs web yang sedang berlangsung. Kini, dia telah mengidentifikasi perubahan besar dari pengurasan dompet kripto hingga serangan peretasan kata sandi secara brute force di situs WordPress. Mengapa hal ini terjadi, apa maksudnya, dan apa yang dapat Anda, sebagai pengguna akhir, lakukan? Kami akan menyelami semua […]

Cyber Security / Tech Industry

Sidik jari Anda dapat dibuat ulang dari suara yang dibuat saat Anda menggesek layar sentuh — Peneliti serangan saluran samping baru dapat mereproduksi sebagian sidik jari untuk memungkinkan serangan

Sebuah serangan baru yang menarik terhadap keamanan biometrik telah diuraikan oleh sekelompok peneliti dari Tiongkok dan Amerika. PrintListener: Mengungkap Kerentanan Otentikasi Sidik Jari melalui Suara Gesekan Jari [PDF] mengusulkan serangan saluran samping pada Sistem Identifikasi Sidik Jari Otomatis (AFIS) yang canggih. Serangan tersebut memanfaatkan karakteristik suara gesekan jari pengguna pada layar sentuh untuk mengekstrak fitur pola sidik jari. Setelah pengujian, […]

Cyber Security / Tech Industry

Botnet militer Rusia ditemukan di 1000+ router yang disusupi — FBI menonaktifkan Moobot dengan mengambil kendali router yang terkena dampak

Tim peretasan yang didanai GRU, Fancy Bear, ketahuan memasang malware Moobot di “lebih dari seribu” router rumah dan bisnis yang tidak aman menggunakan kata sandi admin default sebagai vektor infeksi, kata Direktur FBI Christopher Wray [h/t The Register]. Moobot digunakan untuk membuat botnet fungsional dari router yang disusupi yang digunakan oleh GRU dan Fancy Bear untuk alasan yang tidak diungkapkan, […]