Ethical Hacking Series | Enumerate CMS WordPress
Dalam kesempatan kali ini saya akan sharing bagaimana kita melakukan pencarian kerentanan pada CMS WordPress. Yuk sama sama belajar.
Edy Susanto Personal Website
Dalam kesempatan kali ini saya akan sharing bagaimana kita melakukan pencarian kerentanan pada CMS WordPress. Yuk sama sama belajar.
Kelompok peretas canggih yang dikenal sebagai StrongPity mengedarkan penginstal Notepad++ yang menginfeksi target dengan malware. Grup peretasan ini, juga dikenal sebagai APT-C-41 dan Promethium, sebelumnya pernah mendistribusikan penginstal WinRAR yang di-trojan dalam kampanye yang bertarget tinggi antara 2016 dan 2018, jadi teknik ini bukanlah hal baru. Daya tarik baru ini melibatkan Notepad ++, editor teks
Dalam teknik ini , hacker memperoleh akses ke jaringan dengan masuk ke akun TeamViewer yang berjalan di perangkat dengan admin domain. Kemudian, penyerang menggunakan Advanced IP Scanner untuk memindai ujung jaringan dan mengidentifikasi target lain, lalu mereka masuk ke server ESXi dengan klien SSH yang disebut Bitvis. Dalam hal ini, administrator TI di perusahaan korban
Keamanan cyber pada Usaha Kecil dan Menengah (UKM) merupakan sebuah tantangan. Perusahaan-perusahaan ini menghadapi banyak ancaman keamanan cyber yang sama dengan yang dihadapi oleh perusahaan global/besar, tetapi seringkali dengan sebagian kecil dari sumber daya. Selain kerugian nyata yang dihadapi perusahaan kecil, ada juga sejumlah kesalahpahaman tentang keamanan yang dapat menghalangi pencegahan ancaman keamanan cyber. Berikut adalah
Di sebagian besar organisasi, pengembangan rencana respons insiden dipimpin oleh CISO atau beberapa manajer keamanan siber lainnya di bawah bimbingan CIO. CPMT ( (Contingency Planning Management Team) biasanya akan menunjuk individu ini untuk memimpin tim perencanaan IR, dan kemudian menambahkan anggota lain ke tim tersebut . Menggunakan proses CP ( Contigency Planning) yang dibahas sebelumnya sebagai