SECURITY NEWS

Zero-Day Windows Search

Kerentanan baru zero-day Windows Search dapat digunakan secara otomatis untuk membuka jendela pencarian yang berisi executable malware yang di-host dari jarak jauh hanya dengan membuka dokumen Word. Masalah keamanan tersebut dapat dimanfaatkan karena Windows mendukung penanganan protokol URI yang disebut 'search-ms' dimana memungkinkan aplikasi dan tautan HTML untuk meluncurkan pencarian yang disesuaikan pada perangkat. Sementara sebagian besar pencarian Windows akan melihat pada indeks perangkat lokal, hal ini dimungkinkan untuk memaksa Windows Search menanyakan pembagian file pada host jarak jauh dan menggunakan judul khusus untuk jendela pencarian.

Sumber: https://www.bleepingcomputer.com/news/security/new-windows-search-zero-day-added-to-microsoft-protocolnightmare/

  • Kamis, 02 Jun 2022
  • Penulis: BSSN

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.