News

Category

Penggunaan AI dalam jurnal akademis kini semakin lazim, dan terbukti sulit dideteksi. Beberapa penulis menggunakan AI untuk menghasilkan teks, gambar, gambar, atau data untuk makalah mereka, namun mereka gagal mengungkapkan penggunaan AI. Jurnal mengambil pendekatan berbeda untuk mengatasi masalah ini. Misalnya, Jaringan JAMA melarang mencantumkan generator AI sebagai penulis dan mewajibkan pengungkapan penggunaannya, sedangkan jurnal...
Read More
Serangan MavenGate adalah metode serangan rantai pasokan yang memungkinkan peretas membajak perpustakaan populer yang ditinggalkan di aplikasi Java dan Android, yang berpotensi menyuntikkan malware ke dalamnya. Serangan ini mengeksploitasi kerentanan perpustakaan ini, yang masih digunakan meskipun sudah ditinggalkan. Serangan ini menargetkan repositori ketergantungan, seperti google() dan mavenCentral. Poin-poin penting tentang serangan MavenGate meliputi: Perpustakaan yang...
Read More
Software Supply Chain Security (SSCS) adalah praktik penerapan langkah-langkah keamanan dan praktik terbaik di seluruh pengembangan perangkat lunak dan proses distribusi untuk memitigasi risiko dan kerentanan. Ini mencakup berbagai komponen, aktivitas, dan praktik yang terlibat dalam pembuatan dan penerapan perangkat lunak, termasuk kode kepemilikan dan pihak ketiga, infrastruktur pengembangan dan pengiriman, API, dan banyak lagi....
Read More
Otentikasi dua faktor (2FA) adalah lapisan keamanan tambahan yang digunakan saat masuk ke situs web atau aplikasi. Dengan 2FA, pengguna harus masuk dengan nama pengguna dan kata sandi mereka dan memberikan bentuk otentikasi kedua, seperti kode yang diha silkan oleh aplikasi pada perangkat seluler atau pesan teks. Langkah tambahan ini mempersulit pengguna yang tidak berwenang...
Read More
Tiga ekstensi Chrome berbahaya yang menyamar sebagai VPN dipasang secara paksa sebanyak 1,5 juta kali, menimbulkan kekhawatiran besar terhadap keamanan pengguna. Ekstensi-ekstensi ini, yaitu netPlus (1 juta instalasi), netSave, dan netWin (500.000 instalasi), ternyata merupakan pembajak browser, alat peretas cashback, dan pencuri data. Ekstensi-ekstensi berbahaya ini disebarkan melalui installer yang tersembunyi dalam salinan bajakan dari...
Read More
Sebuah ekstensi browser adalah aplikasi perangkat lunak kecil yang dirancang untuk meningkatkan fungsionalitas peramban web. Memantau ekstensi browser yang terpasang sangat penting untuk memastikan penggunaannya yang aman di dalam organisasi Anda. Biasanya, peramban memungkinkan pengguna untuk menginstal berbagai ekstensi, termasuk modifikasi antarmuka pengguna, manajemen cookie, pemblokiran iklan, dan pen-skripan serta pen-styling khusus halaman web. Ekstensi...
Read More
Dalam lonjakan serangan BazarCall baru-baru ini, penjahat dunia maya telah mengadopsi pendekatan baru dengan memanfaatkan Google Formulir untuk membuat dan mengirimkan tanda terima pembayaran kepada korbannya yang tidak menaruh curiga. Taktik inovatif ini dirancang untuk meningkatkan legitimasi upaya phishing, sehingga meningkatkan kemungkinan keberhasilan. Pertama kali diidentifikasi pada tahun 2021, BazarCall adalah serangan phishing yang menggunakan...
Read More
Sebuah solusi baru telah diperkenalkan untuk mengatasi manajemen risiko pihak ketiga yang penting untuk Software as a Service (SaaS). Solusi ini bertujuan untuk membantu organisasi memitigasi risiko yang terkait dengan penggunaan penyedia SaaS, yang seringkali harus dikelola melalui kontrol kompensasi di organisasi pelanggan. Organisasi yang menggunakan layanan SaaS sering kali memiliki informasi risiko yang kurang...
Read More
Lanskap digital terus berubah, dan penting untuk menilai kembali secara berkala cara kita melindungi lingkungan web. Meskipun solusi antivirus tradisional mempunyai kelebihan, namun bersifat reaktif. Artinya, mereka dirancang untuk merespons ancaman setelah mereka menyusup ke suatu sistem. Akibatnya, cara-cara tersebut mungkin tidak efektif melawan ancaman-ancaman baru yang belum teridentifikasi. Untuk mengatasi masalah ini, sebuah laporan...
Read More
Serangan phishing berkembang menjadi lebih canggih, karena penjahat dunia maya berinvestasi dalam metode baru untuk menipu khalayak agar membocorkan informasi sensitif atau memasang perangkat lunak berbahaya. Salah satu tren phishing terkini melibatkan penggunaan kode QR, CAPTCHA, dan steganografi. Teknik-teknik ini digunakan untuk melakukan serangan dan penting untuk memahami cara kerjanya agar dapat mendeteksi dan mencegahnya...
Read More
1 2 3 8