vulnerabilities
8,216 penayangan
12 Berdiskusi
Populer
Terbaru
Lihat asli
#Cloudflare baru-baru ini memitigasi serangan penolakan layanan terdistribusi (#DDoS ) terbesar yang tercatat, yang mencapai puncaknya pada 3,8 terabit per detik (Tbps), selama kampanye yang menargetkan sektor jasa keuangan, internet, dan telekomunikasi. Serangan tersebut berlangsung selama sebulan, dengan lebih dari 100 serangan hipervolumetrik, salah satunya berlangsung selama 65 detik. Serangan tersebut membanjiri infrastruktur jaringan dengan volume data yang besar, beberapa di antaranya melebihi dua miliar paket per detik. Banyak perangkat yang disusupi, termasuk router #ASUS dan sistem #MikroTik , terlibat, dengan infeksi signifikan di Rusia, Vietnam, AS, Brasil, dan Spanyol. Para penyerang terutama menggunakan protokol UDP untuk mengeksekusi serangan tersebut. Sebelumnya, Microsoft memegang rekor dengan serangan DDoS 3,47 Tbps pada jaringan Azure-nya. Selain itu, Akamai menyoroti bahwa server CUPS Linux #vulnerabilities dapat menjadi vektor potensial untuk serangan DDoS di masa mendatang, dengan lebih dari 58.000 sistem saat ini terekspos. Pengujian mengungkapkan kelemahan CUPS dapat memperkuat serangan melalui permintaan berulang, sehingga menghadirkan ancaman yang signifikan - #bleepingcomputer
Lihat asli
#Google dan #Arm telah berkolaborasi untuk meningkatkan keamanan #GPU , khususnya berfokus pada GPU Mali yang banyak digunakan, untuk melindungi perangkat Android dari kerentanan yang dapat menyebabkan peningkatan hak istimewa.
- Pentingnya GPU: GPU sangat penting untuk pengalaman visual seluler tetapi dapat memaparkan perangkat terhadap risiko keamanan melalui tumpukan perangkat lunak dan firmware-nya.
- Investigasi Kerentanan: Tim Android Red dan Arm bertujuan untuk secara proaktif mengidentifikasi dan menangani #vulnerabilities dalam modul kernel GPU, yang sering ditulis dalam bahasa yang tidak aman bagi memori seperti C.
- Inisiatif Terbaru:
- Pengujian Driver Kernel: Fuzzing mengungkap masalah memori (CVE-2023-48409, CVE-2023-48421) dalam driver Mali #kernel , yang dengan cepat ditambal. - Pengujian Firmware: Pendekatan multi-aspek mengungkap CVE-2024-0153, buffer overflow dalam firmware GPU, yang juga segera diatasi.
- Saatnya Melakukan Patch: Untuk mengatasi eksploitasi aktif, tim mengembangkan sembilan pengujian Security Test Suite baru untuk membantu mitra memastikan patching tepat waktu.
- Arah Masa Depan: Arm meluncurkan program bug bounty untuk meningkatkan deteksi kerentanan dan mempertahankan kolaborasi berkelanjutan dengan Android Red Team untuk memperkuat keamanan GPU di seluruh ekosistem.
Kemitraan ini merupakan upaya signifikan untuk meningkatkan keamanan perangkat Android sekaligus mempertahankan kinerja tinggi.
- Pentingnya GPU: GPU sangat penting untuk pengalaman visual seluler tetapi dapat memaparkan perangkat terhadap risiko keamanan melalui tumpukan perangkat lunak dan firmware-nya.
- Investigasi Kerentanan: Tim Android Red dan Arm bertujuan untuk secara proaktif mengidentifikasi dan menangani #vulnerabilities dalam modul kernel GPU, yang sering ditulis dalam bahasa yang tidak aman bagi memori seperti C.
- Inisiatif Terbaru:
- Pengujian Driver Kernel: Fuzzing mengungkap masalah memori (CVE-2023-48409, CVE-2023-48421) dalam driver Mali #kernel , yang dengan cepat ditambal. - Pengujian Firmware: Pendekatan multi-aspek mengungkap CVE-2024-0153, buffer overflow dalam firmware GPU, yang juga segera diatasi.
- Saatnya Melakukan Patch: Untuk mengatasi eksploitasi aktif, tim mengembangkan sembilan pengujian Security Test Suite baru untuk membantu mitra memastikan patching tepat waktu.
- Arah Masa Depan: Arm meluncurkan program bug bounty untuk meningkatkan deteksi kerentanan dan mempertahankan kolaborasi berkelanjutan dengan Android Red Team untuk memperkuat keamanan GPU di seluruh ekosistem.
Kemitraan ini merupakan upaya signifikan untuk meningkatkan keamanan perangkat Android sekaligus mempertahankan kinerja tinggi.
Lihat asli
Ronin Network Kehilangan $9,8 Juta 💸
#Ronin Network telah kehilangan Ether senilai $9,8 juta dalam potensi eksploitasi, yang mungkin dilakukan oleh peretas topi putih, menurut sebuah posting oleh PeckShield.
Peretas topi putih mengeksploitasi #vulnerabilities untuk membantu meningkatkan keamanan dan biasanya mengembalikan dana yang dicuri setelah membuktikan bahwa kode tersebut cacat. Jika ini terjadi pada Ronin, dana tersebut dapat segera dikembalikan.
Selain itu, peretas dengan niat jahat juga diketahui mengembalikan dana #stolen , sebagaimana dibuktikan oleh pengembalian kripto senilai $71 juta pada bulan Mei setelah perhatian signifikan diarahkan pada insiden tersebut.
#Binance
#crypto2024
#Ronin Network telah kehilangan Ether senilai $9,8 juta dalam potensi eksploitasi, yang mungkin dilakukan oleh peretas topi putih, menurut sebuah posting oleh PeckShield.
Peretas topi putih mengeksploitasi #vulnerabilities untuk membantu meningkatkan keamanan dan biasanya mengembalikan dana yang dicuri setelah membuktikan bahwa kode tersebut cacat. Jika ini terjadi pada Ronin, dana tersebut dapat segera dikembalikan.
Selain itu, peretas dengan niat jahat juga diketahui mengembalikan dana #stolen , sebagaimana dibuktikan oleh pengembalian kripto senilai $71 juta pada bulan Mei setelah perhatian signifikan diarahkan pada insiden tersebut.
#Binance
#crypto2024
Lihat asli
Panduan Komprehensif untuk Emulasi dan Analisis Firmware.
#Firmware emulasi merupakan proses penting dalam penelitian sistem tertanam dan #cybersecurity , yang memungkinkan analis untuk menguji, memeriksa, dan mengidentifikasi #vulnerabilities dalam firmware tanpa memerlukan akses ke perangkat keras fisik.
Alat-alat seperti QEMU, Firmadyne, dan Firmware Analysis Toolkit (FAT) sangat penting untuk meniru firmware berbasis Linux yang digunakan dalam router, perangkat IoT, dan sistem tertanam lainnya. Artikel ini menguraikan alat-alat ini, menyediakan panduan langkah demi langkah tentang cara memanfaatkannya secara efektif untuk analisis firmware.
QEMU: Emulasi Prosesor Serbaguna
Alat-alat seperti QEMU, Firmadyne, dan Firmware Analysis Toolkit (FAT) sangat penting untuk meniru firmware berbasis Linux yang digunakan dalam router, perangkat IoT, dan sistem tertanam lainnya. Artikel ini menguraikan alat-alat ini, menyediakan panduan langkah demi langkah tentang cara memanfaatkannya secara efektif untuk analisis firmware.
QEMU: Emulasi Prosesor Serbaguna
Lihat asli
Sentimen Investor di pasar mata uang Crypto…
Pasar mata uang kripto terkenal dengan volatilitasnya, didorong oleh berbagai faktor mulai dari tren makroekonomi hingga pengumuman peraturan dan perkembangan teknologi. Meskipun ada koreksi berkala, investor jangka panjang tetap optimis terhadap potensi transformatif teknologi blockchain dan aset digital.
Tantangan dan Risiko di Pasar Mata Uang Kripto…
1. **Volatilitas:** Perubahan harga mata uang kripto bisa sangat besar dan menimbulkan risiko bagi investor dan pedagang.
2. **Masalah Keamanan:** Serangan siber, peretasan, dan kerentanan dalam kontrak pintar tetap menjadi risiko signifikan dalam ekosistem mata uang kripto.
3. **Ketidakpastian Peraturan:** Kurangnya kerangka peraturan yang jelas di beberapa yurisdiksi menciptakan ketidakpastian bagi pelaku pasar dan dapat menghambat adopsi yang lebih luas.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
Pasar mata uang kripto terkenal dengan volatilitasnya, didorong oleh berbagai faktor mulai dari tren makroekonomi hingga pengumuman peraturan dan perkembangan teknologi. Meskipun ada koreksi berkala, investor jangka panjang tetap optimis terhadap potensi transformatif teknologi blockchain dan aset digital.
Tantangan dan Risiko di Pasar Mata Uang Kripto…
1. **Volatilitas:** Perubahan harga mata uang kripto bisa sangat besar dan menimbulkan risiko bagi investor dan pedagang.
2. **Masalah Keamanan:** Serangan siber, peretasan, dan kerentanan dalam kontrak pintar tetap menjadi risiko signifikan dalam ekosistem mata uang kripto.
3. **Ketidakpastian Peraturan:** Kurangnya kerangka peraturan yang jelas di beberapa yurisdiksi menciptakan ketidakpastian bagi pelaku pasar dan dapat menghambat adopsi yang lebih luas.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
Lihat asli
Apakah Integrasi ERC-2771 dan Multicall Menyebabkan Kerentanan Kontrak Cerdas Web3? ☠️
#OpenZeppelin mengidentifikasi 13 kontrak pintar rentan akibat integrasi ERC-2771 dan Multicall.
#Thirdweb mengungkapkan risiko keamanan luas yang memengaruhi kontrak Web3 umum, memicu peringatan dari OpenZeppelin, Coinbase NFT, dan OpenSea.
Permasalahannya berasal dari integrasi yang cacat, sehingga memungkinkan adanya potensi eksploitasi. OpenZeppelin mengusulkan protokol keamanan 4 langkah, menyarankan penonaktifan forwarder, penghentian kontrak, pencabutan persetujuan, peningkatan, dan evaluasi snapshot.
Thirdweb meluncurkan alat untuk memeriksa #vulnerabilities . Velodrome menghentikan sementara layanan Relay untuk pembaruan yang aman. Peran AI dalam audit kontrak dibahas; Meskipun tidak setara dengan auditor manusia, hal ini mempercepat dan memperkuat proses, menurut James Edwards dari Librehash.
#Binance
#crypto2023
#OpenZeppelin mengidentifikasi 13 kontrak pintar rentan akibat integrasi ERC-2771 dan Multicall.
#Thirdweb mengungkapkan risiko keamanan luas yang memengaruhi kontrak Web3 umum, memicu peringatan dari OpenZeppelin, Coinbase NFT, dan OpenSea.
Permasalahannya berasal dari integrasi yang cacat, sehingga memungkinkan adanya potensi eksploitasi. OpenZeppelin mengusulkan protokol keamanan 4 langkah, menyarankan penonaktifan forwarder, penghentian kontrak, pencabutan persetujuan, peningkatan, dan evaluasi snapshot.
Thirdweb meluncurkan alat untuk memeriksa #vulnerabilities . Velodrome menghentikan sementara layanan Relay untuk pembaruan yang aman. Peran AI dalam audit kontrak dibahas; Meskipun tidak setara dengan auditor manusia, hal ini mempercepat dan memperkuat proses, menurut James Edwards dari Librehash.
#Binance
#crypto2023
Lihat asli
#AnciliaInc
Sebuah proyek yang tidak diketahui kehilangan sekitar 85k (sekitar 150 $BNB ) karena dua #vulnerabilities dalam dua kontrak mereka.
Tx: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
alamat penyerang 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
Sebuah proyek yang tidak diketahui kehilangan sekitar 85k (sekitar 150 $BNB ) karena dua #vulnerabilities dalam dua kontrak mereka.
Tx: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
alamat penyerang 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
Lihat asli
Kerentanan Umum dalam Sistem Mata Uang Kripto
Sistem kriptografi mendukung keuangan terdesentralisasi (DeFi) dan ekosistem blockchain, yang menawarkan kontrol tak tertandingi kepada pengguna atas aset digital. Akan tetapi, kecanggihan sistem ini juga membuka berbagai vektor serangan, mulai dari kontrak pintar hingga dompet multisig, dan bahkan dompet perangkat keras. Pengembang, yang sering kali berfokus pada fungsionalitas, mungkin mengabaikan kerentanan kritis, sehingga menciptakan peluang untuk serangan canggih seperti yang terlihat pada peretasan Radiant Capital senilai $50 juta. Artikel ini akan membahas kerentanan dalam sistem kripto dan memberikan wawasan terperinci tentang bagaimana kerentanan itu terjadi, dengan mengacu pada tren serangan terbaru dan kesalahan pengembang yang sering kali diabaikan.