togel

Keamanan Cyber ​​Hari ini, 6 Juni 2022 – Atlassian dan GitHub mengeluarkan patch untuk bug kritis

Patch masalah Atlassian dan GitHub untuk bug kritis.

Selamat datang di Keamanan Cyber ​​Hari Ini. Ini Senin, 6 Juni 2022. Saya Howard Solomon, reporter yang berkontribusi pada keamanan siber untuk ITWorldCanada.com.

Terima kasih saya kepada CIO IT World Canada Jim Love untuk mengisi saat saya pergi. Dan sekarang berita:

Atlassian telah mengeluarkan pembaruan keamanan yang harus segera diinstal untuk memperbaiki kerentanan kritis di dua produk kolaborasi lokal utamanya. Kerentanan mempengaruhi semua versi Confluence Server dan Confluence Data Center yang saat ini didukung. Menurut perusahaan, peretas sudah mencoba mengeksploitasi bug ini sehingga perlu ditambal. Secara singkat, lubang dalam bahasa untuk mengatur properti objek Java dapat memungkinkan pengguna yang tidak diautentikasi untuk mengeksekusi kode di lingkungan Confluence. Seorang analis SANS Institute mencatat versi Confluence yang tidak didukung mungkin terpengaruh juga. Jadi, jika Anda memiliki versi lama dari aplikasi ini, baik meningkatkan ke versi yang lebih baru, pastikan Confluence tidak terpapar ke internet atau bermigrasi ke versi cloud dari Confluence.

Pengembang aplikasi dan administrator yang menggunakan edisi Komunitas GitLab atau Perusahaan diminta untuk menginstal versi terbaru sesegera mungkin. Itu karena mereka menyertakan perbaikan keamanan penting. Satu, di Edisi Perusahaan, menutup kerentanan yang dinilai kritis. Dalam kondisi tertentu, penyerang dapat mengambil alih akun pengguna jika tidak dilindungi dengan otentikasi dua faktor.

Pabrikan elektronik Foxconn telah mengkonfirmasi pabriknya di Meksiko terkena ransomware akhir bulan lalu. Perusahaan mengatakan kepada SecurityWeek bahwa mereka masih belum pulih dari serangan itu tetapi mengharapkan dampaknya pada operasi secara keseluruhan akan minimal. Tidak ada rincian serangan yang diberikan, tetapi kelompok ancaman yang mengoperasikan ransomware LockBit 2.0 baru-baru ini mengklaim mencuri data dari fasilitas tersebut. Sistem TI Foxconn di AS mengalami serangan ransomware pada Desember 2020.

Infrastruktur TI yang membantu menyebarkan malware FluBot Android telah dibisukan. Koperasi polisi Europol mengatakan pekan lalu bahwa polisi Belanda menurunkan infrastruktur dengan bantuan 10 lembaga penegak hukum, termasuk lembaga dari AS dan Australia. Malware dipasang melalui pesan teks yang meminta pengguna Android untuk mengklik tautan dan menginstal aplikasi untuk melacak pengiriman paket, atau untuk mendengarkan pesan suara palsu. Setelah diinstal, aplikasi FluBot yang berbahaya akan meminta izin aksesibilitas kepada korban. Mereka yang menjawab ya memiliki sandi untuk mengakses lembaga keuangan yang dicuri. Malware menyebar karena juga menyalin nomor telepon dari daftar kontak korban. Europol mengatakan ada dua cara untuk mengetahui apakah suatu aplikasi adalah malware: Jika Anda mengetuknya dan tidak terbuka, dan jika Anda mencoba mencopot pemasangan aplikasi, Anda mendapatkan pesan kesalahan. Jika menurut Anda sebuah aplikasi mungkin malware, setel ulang ponsel cerdas ke pengaturan pabrik.

Akhirnya, konferensi cybersecurity RSA tahunan di San Francisco dimulai hari ini. Saya akan meliput beberapa sesi dengan cerita terperinci di ITWorldCanada.com. Anda dapat mengikuti Cyber ​​Security Today di Apple Podcasts, Google Podcasts, atau menambahkan kami ke Flash Briefing di smart speaker Anda. Terima kasih untuk mendengarkan. Saya Howard Solomon

Kami pastinya selalu memanfaatkan sumber terpercaya sebagai referensi nomor keluaran sydney untuk menjaga mutu pelayanan. Perlu anda ketahui semua sgp prize tersebut kami ambil dari web formal pengelola judi togel sidney yakni sydneypools.com. Sydney pools sendiri udah di akui oleh WLA sebagai organisasi formal yang menjalankan undian result keluaran sdy prize live draw bersama adil dan fair.