Halaman

    Social Items

Visit WPN
Showing posts with label Teknologi. Show all posts
Showing posts with label Teknologi. Show all posts

 


Sebuah paket self-spreading yang dirilis di npm diketahui membanjiri registri dengan spam, menciptakan paket baru setiap tujuh detik dan menghasilkan jumlah sampah digital yang sangat besar.


Worm ini diberi nama “IndonesianFoods” karena pola penamaannya yang menggunakan istilah serta nama makanan Indonesia secara acak. Menurut Sonatype, lebih dari 100.000 paket telah diterbitkan, dan jumlah tersebut terus meningkat secara eksponensial.


Meski paket ini belum menampilkan perilaku berbahaya - seperti pencurian data atau pemasangan backdoor - para pakar mengingatkan bahwa ancaman dapat berubah sewaktu-waktu jika pembuatnya menambahkan payload berbahaya di pembaruan berikutnya.


Skala otomatisasi dan intensitas serangan ini memunculkan risiko kompromi supply-chain yang luas.


Peneliti keamanan Paul McCarty, orang pertama yang melaporkan aktivitas spam tersebut, bahkan membuat halaman khusus untuk memantau akun npm yang melanggar serta jumlah paket yang mereka rilis.


Sonatype juga mencatat upaya serupa pada 10 September, melalui paket bernama “fajar-donat9-breki.” Paket ini memuat logika replikasi yang sama, namun serangannya gagal berkembang.


“Serangan ini telah membebani banyak sistem data keamanan, menunjukkan skala yang belum pernah terjadi sebelumnya,” ujar peneliti keamanan senior Sonatype, Garret Calpouzos, kepada BleepingComputer. Ia menambahkan bahwa Amazon Inspector menandai paket-paket tersebut melalui OSV, memicu lonjakan besar laporan kerentanan. Basis data Sonatype bahkan menerima 72.000 laporan baru dalam satu hari.


Menurut Calpouzos, tujuan IndonesianFoods tampaknya bukan menyerang mesin pengembang secara langsung, melainkan mengganggu ekosistem dan supply-chain perangkat lunak open-source terbesar di dunia. “Motivasinya tidak jelas, namun implikasinya sangat mencolok,” ujarnya.


Laporan lain dari Endor Labs menyebutkan bahwa beberapa paket tampak menyalahgunakan Protokol TEA, sebuah sistem blockchain yang memberi imbalan token bagi kontributor OSS. Banyak paket IndonesianFoods berisi file tea.yaml berisi daftar akun dan alamat dompet TEA. Dengan menerbitkan ribuan paket yang saling terkait, pelaku meningkatkan skor dampaknya untuk memperoleh lebih banyak token - mengindikasikan adanya motif finansial.


Endor Labs juga mengungkap bahwa kampanye ini ternyata sudah berlangsung sejak dua tahun lalu: sekitar 43.000 paket muncul pada 2023, mekanisme monetisasi TEA dimanfaatkan pada 2024, dan loop replikasi mirip worm mulai diterapkan pada 2025.


Serangan IndonesianFoods muncul di tengah rangkaian insiden supply-chain otomatis lainnya di ekosistem open-source, seperti serangan GlassWorm di OpenVSX, worm Shai-Hulud yang memanfaatkan teknik dependency confusion, serta pembajakan paket populer seperti chalk dan debug.


Walaupun tiap insiden berdiri sendiri dengan dampak terbatas, keseluruhannya menunjukkan tren baru: para penyerang kini memanfaatkan otomatisasi dan skalabilitas untuk menguasai ekosistem open-source.


Sonatype memperingatkan bahwa kampanye otomatis yang sederhana namun masif seperti ini dapat membuka jalan bagi penyisipan malware yang jauh lebih berbahaya di masa depan.


Pengembang perangkat lunak pun disarankan untuk mengunci versi dependency, memantau pola publikasi paket yang tidak lazim, dan menerapkan kebijakan verifikasi tanda tangan digital yang ketat.

IndonesianFoods: Worm npm Raksasa yang Picu Kekacauan Open-Source

 


Pembocor gadget terkenal, Evan Blass, kembali membocorkan informasi penting mengenai ponsel lipat tiga (trifold) terbaru dari Samsung. Perangkat tersebut kabarnya akan diberi nama Galaxy Z TriFold.


Menurut Blass, ponsel ini akan memiliki layar depan berukuran 6,5 inci dengan tingkat kecerahan maksimal mencapai 2.600 nits. Saat dibuka penuh, perangkat ini menampilkan layar dalam berukuran 10 inci dengan kecerahan puncak 1.600 nits. Dari segi performa, Galaxy Z TriFold dikabarkan dibekali kamera utama 200 megapiksel, baterai berkapasitas 5.437 mAh, serta chipset Snapdragon sebagai dapur pacunya.


Menariknya, ketebalan masing-masing panel layar bervariasi antara 3,9 mm, 4,0 mm, dan 4,2 mm, sehingga ketika dilipat, total ketebalannya mencapai sekitar 12,1 mm — sedikit lebih tipis dibandingkan ponsel trifold Huawei yang memiliki ketebalan 12,8 mm.


Meski bocoran ini cukup detail, belum ada konfirmasi resmi dari pihak Samsung. Namun, rumor yang beredar menyebutkan bahwa Galaxy Z TriFold akan diluncurkan pada 5 Desember di Korea dengan harga sekitar $3.000 (sekitar Rp.50 juta).

Samsung Galaxy Z TriFold: Bocoran Spesifikasi, Desain dan Harga

 


Samsung telah meluncurkan layar portabel baru yang dapat didorong dengan dudukan yang dapat digulung atau dibawa seperti tablet raksasa. Movingstyle seharga $1.199,99 (sekitar Rp.20 juta) adalah layar sentuh 27 inci yang memiliki daya tahan baterai hingga tiga jam, memungkinkan Anda untuk streaming konten atau menampilkan presentasi di tempat kerja tanpa harus terhubung ke sumber daya.


Dudukan lantai beroda dilengkapi lengan yang dapat diatur ketinggiannya yang dapat memutar Movingstyle antara mode lanskap dan potret, dan mengisi daya layar saat dicolokkan ke stopkontak. Pengguna dapat melepaskan layar dari dudukannya melalui tombol geser di bagian belakang, dan membawanya kemana-mana seperti tas kerja menggunakan pegangan bawaan.


Pegangan tersebut juga berfungsi sebagai penyangga yang dapat disesuaikan yang dapat digunakan untuk memposisikan Movingstyle pada permukaan datar seperti dudukan berkaki tiga (tripod) yang digunakan seniman, namun hanya dalam orientasi lanskap. Dengan berat hampir 12 pon tanpa dudukan, ini tidak mudah untuk dibawa-bawa oleh semua orang, tetapi cukup portabel bagi pengguna yang ingin menonton film di halaman atau memindahkannya antar ruangan.


Resolusi layarnya 2560 x 1440p, dengan refresh rate 120Hz dan dukungan HDR10 Plus serta audio Dolby Atmos. Movingstyle hadir dengan Samsung TV Plus, yang memungkinkannya digunakan seperti TV biasa, dan Samsung Gaming Hub, yang dapat digunakan untuk streaming game melalui Xbox, Nvidia GeForce Now, dan Amazon Luna tanpa perlu menghubungkannya ke konsol. Konten juga dapat dialirkan melalui konektivitas WiFi, dan mendukung Bluetooth untuk menghubungkan Movingstyle ke speaker portabel atau sistem suara nirkabel.


Ada port untuk dua USB-C dan HDMI di bagian belakang layar. Pengguna dapat menavigasi antarmuka tampilan menggunakan gerakan layar sentuh, remote control yang disertakan, atau melalui perintah suara menggunakan asisten suara Bixby dari Samsung.


Samsung juga meluncurkan model 4K Movingstyle 32 inci yang tidak dapat dilepas dari dudukannya yang dapat digulung. Movingstyle M7 Smart Monitor seharga $699,99 (sekitar Rp.11,7 juta) sangat mirip dengan layar Moving Style Edge yang diluncurkan Samsung di Korea awal tahun ini, meskipun model tersebut tersedia dalam konfigurasi Standar dan Lite.

Layar portabel 27 inci terbaru dari Samsung memiliki daya tahan baterai hingga tiga jam

 


Microsoft mengumumkan bahwa autentikasi tanpa kata sandi kini lebih mudah di Windows 11 melalui dukungan bawaan untuk pengelola kunci sandi pihak ketiga, yang pertama didukung adalah 1Password dan Bitwarden.


Hal ini dimungkinkan setelah tim keamanan Windows bekerja sama dengan manajer pihak ketiga untuk meningkatkan otentikasi tanpa kata sandi dengan mengembangkan API kunci sandi untuk Windows 11.


Fitur baru ini telah diperkenalkan dengan pembaruan keamanan November 2025 untuk Windows 11, yang dirilis kemarin.


Kunci sandi adalah mekanisme autentikasi aman yang mengikuti standar FIDO2/WebAuthn, memanfaatkan kriptografi kunci privat-publik untuk penandatanganan tantangan lokal dan server-side verification, bukan kata sandi.


Saat pengguna mendaftar di situs atau aplikasi yang mendukung kunci sandi, Windows membuat pasangan kunci, dengan kunci pribadi disimpan dengan aman di Microsoft Password Manager, 1Password, atau Bitwarden.


Sejak saat itu, ketika mencoba masuk ke situs atau aplikasi tersebut, Windows akan menerima tantangan, dan pengguna diminta untuk memverifikasi diri menggunakan Windows Hello, yang dilindungi oleh PIN dan autentikasi biometrik.


Sistem ini dianggap lebih unggul daripada kata sandi karena portabilitasnya, kenyamanan yang lebih tinggi bagi pengguna, dan kekebalan terhadap serangan phishing.


Microsoft telah mendorong penerapan kunci sandi di Windows, dan penambahan dukungan aplikasi pihak ketiga melalui API baru menambah fleksibilitas bagi pengguna.


Selain dukungan aplikasi pihak ketiga, Microsoft juga telah mengintegrasikan Microsoft Password Manager dari Microsoft Edge secara asli ke dalam Windows sebagai plugin untuk memungkinkan pengguna memilih pengelola kunci sandi mereka.


Microsoft menyoroti manfaat keamanan berikut untuk pengembangan ini:

  • Pembuatan, autentikasi, dan pengelolaan kunci sandi dilindungi oleh Windows Hello.
  • Sinkronisasi tersedia di seluruh perangkat Windows saat masuk ke Edge dengan akun Microsoft yang sama.
  • Sinkronisasi dilindungi oleh PIN pengelola dan cloud enclave.
  • Kunci enkripsi perlindungan Azure Managed Hardware Security Modules (HSMs).
  • Operasi sensitif dijalankan di Azure Confidential Compute.
  • Pemulihan menggunakan Azure Confidential Ledger.


Microsoft Edge memperkenalkan penyimpanan dan sinkronisasi kunci sandi dengan Microsoft Password Manager awal bulan ini, dalam versi 142 dan yang lebih baru, untuk Windows 10 dan yang lebih baru.


Bitwarden telah mendukung penyimpanan dan pengelolaan kunci sandi sejak November 2023 dan memperkenalkan "Log in with Passkeys" pada Januari 2024.


Pengelola kata sandi populer ini mengumumkan integrasi Windows 11 melalui pembaruan pada pengumuman peluncuran fitur aslinya, yang menyatakan bahwa integrasi tingkat sistem pada OS saat ini masih dalam tahap beta.


Ini berarti bahwa mungkin ada keterbatasan fungsional atau potensi ketidakstabilan sampai pengujian skala luas dan perbaikan bug dilakukan.

Windows 11 kini mendukung aplikasi pihak ketiga untuk manajemen kunci sandi bawaan


Huawei baru saja meluncurkan ponsel tipis terbarunya, Mate 70 Air, yang menjadi model “Air” ketiga tahun ini—setelah iPhone dan Nubia Air dari ZTE. Tren ini menunjukkan bahwa pengaruh Apple masih lebih kuat dibandingkan Samsung dalam hal desain ponsel tipis.


Dengan ketebalan 6,6 mm, Mate 70 Air memang belum menyaingi upaya ekstrem Apple maupun Samsung, namun Huawei menebusnya dengan baterai 6.500 mAh yang sangat besar—jauh melampaui kapasitas Motorola Edge 70 yang hanya 4.800 mAh. Langkah ini meningkatkan tekanan bagi Apple dan Samsung untuk menghadirkan peningkatan daya tahan baterai di seri berikutnya.


Ukuran layar 7 inci yang sangat luas membuat Mate 70 Air tetap terasa besar di tangan, meski bodinya ramping. Huawei juga memberikan dua opsi prosesor yang agak tidak biasa: versi dengan RAM 12 GB menggunakan Kirin 9020B, sementara model 16 GB memakai Kirin 9020A—keduanya merupakan versi downclock dari Kirin 9020 standar.


Dari sisi kamera, perangkat ini dibekali tiga kamera belakang, termasuk lensa telefoto 12 megapiksel, yang cukup mengesankan untuk ponsel dengan bodi setipis ini.


Untuk saat ini, Mate 70 Air baru tersedia di Tiongkok dengan harga mulai dari ¥4.199 (sekitar Rp.9,8 juta). 

Huawei Mate 70 Air Resmi Dirilis: Ponsel Tipis 6,6 mm dengan Baterai 6.500 mAh

 


Telah ditemukan bahwa peretas menggunakan SEO poisoning dan iklan mesin pencari untuk mempromosikan installer Microsoft Teams palsu yang menginfeksi perangkat Windows dengan backdoor Oyster yang menyediakan akses awal ke jaringan perusahaan.


Malware Oyster, juga dikenal sebagai Broomstick dan CleanUpLoader,  merupakan backdoor yang pertama kali muncul pada pertengahan 2023 dan sejak itu telah dikaitkan dengan beberapa kampanye. Malware ini memberi penyerang akses jarak jauh ke perangkat yang terinfeksi, memungkinkan mereka untuk menjalankan perintah, menyebarkan payload tambahan, dan mentransfer file.


Oyster umumnya menyebar melalui kampanye malvertising yang meniru tool IT populer, seperti Putty dan WinSCP. Operasi Ransomware, seperti Rhysida, juga memanfaatkan malware tersebut untuk menembus jaringan perusahaan.


Installer Microsoft Teams palsu mendorong malware


Dalam kampanye malvertising dan SEO poisoning baru yang ditemukan oleh Blackpoint SOC, pelaku ancaman mempromosikan situs palsu yang muncul saat pengunjung menelusuri "Teams download."


Meskipun iklan dan domain tersebut tidak memalsukan domain Microsoft, keduanya mengarah ke website di teams-install[.]top yang meniru situs download Teams milik Microsoft. Mengklik tautan download akan mendownload file bernama "MSTeamsSetup.exe," nama file yang sama dengan yang digunakan oleh download resmi Microsoft.


MSTeamsSetup.exe [VirusTotal] yang berbahaya telah ditandatangani kode dengan sertifikat dari "4th State Oy" dan "NRM NETWORK RISK MANAGEMENT INC" untuk menambah legitimasi pada file tersebut.


Namun, ketika dijalankan, installer palsu menjatuhkan DLL berbahaya bernama CaptureService.dll [VirusTotal] ke dalam folder %APPDATA%\Roaming.


Agar tetap bertahan, installer membuat scheduled task bernama "CaptureService" untuk mengeksekusi DLL setiap 11 menit, memastikan backdoor tetap aktif bahkan saat reboot.


Aktivitas ini mirip dengan installer Google Chrome dan Microsoft Teams palsu sebelumnya yang mendorong Oyster, menyoroti bagaimana SEO poisoning dan malvertising tetap menjadi taktik populer untuk melanggar jaringan perusahaan.


"Aktivitas ini menyoroti penyalahgunaan SEO poisoning dan iklan berbahaya yang terus berlanjut untuk mengirimkan backdoor komoditas berkedok perangkat lunak tepercaya," kata Blackpoint.


“Sama seperti kampanye PuTTY palsu yang diamati awal tahun ini, pelaku ancaman mengeksploitasi kepercayaan pengguna pada hasil pencarian dan merek terkenal untuk mendapatkan akses awal.”


Karena admin TI adalah target populer untuk mendapatkan akses ke kredensial dengan hak istimewa tinggi, mereka disarankan hanya mendownload perangkat lunak dari domain terverifikasi dan menghindari mengklik iklan mesin pencari.

Installer Microsoft Teams Palsu Mendorong Malware Oyster Melalui Malvertising

 


Meskipun tampaknya sudah dapat dipastikan bahwa akan ada iPhone lipat, kemungkinan akhir tahun depan, belum banyak informasi tentang seperti apa bentuknya. Dalam buletin Power On terbarunya, Mark Gurman mengatakan bahwa ia diberitahu bahwa tampilannya kurang lebih seperti dua iPhone Air yang disatukan.


Artinya, ponsel ini seharusnya cukup tipis, meskipun berpotensi lebih tebal daripada Pixel 10 Pro Fold (10,8 mm) dan Galaxy Z Fold7 (8,9 mm) karena iPhone Air hadir dengan ketebalan 5,6 mm. Meskipun sumber Ming-Chi Kuo menunjukkan bahwa perangkat yang dapat dilipat akan sedikit lebih tipis saat dibuka, mungkin hanya 4,5 mm. Sayangnya, Gurman juga memperkirakan iPhone yang dapat dilipat akan berharga lebih mahal daripada Pixel Fold, setidaknya mulai dari $2.000, mungkin lebih mahal.


Salah satu keuntungan mendasarkan perangkat lipat pada desain iPhone Air adalah daya tahannya. Meskipun perangkat lipat telah meningkat pesat selama bertahun-tahun, masih ada kekhawatiran tentang bagaimana perangkat tersebut tahan terhadap penyalahgunaan. Namun Gurman mengatakan iPhone lipat akan terbuat dari titanium, sama seperti Air, yang menurut JerryRigsEverything dan iFixIt cukup tangguh.


iFixIt juga memberi iPhone Air skor perbaikan yang cukup baik, yaitu tujuh. Jika iPhone lipat bisa mendekati skor perbaikan yang sama, itu akan menjadi hal yang sangat besar. Baik Pixel Fold maupun Z Fold7 mendapatkan skor perbaikan tiga, yang berarti ponsel-ponsel ini, yang jauh lebih rapuh daripada kaca persegi panjang standar, juga jauh lebih sulit diperbaiki.

Apple Siapkan iPhone Lipat Berbahan Titanium, Saingi Galaxy Z Fold7

 


OpenAI merilis peningkatan besar pada ChatGPT Search, fitur pencarian berbasis AI yang berfungsi mirip dengan Google AI Mode.


Dengan pembaruan ini, ChatGPT Search kini lebih akurat, andal, dan bermanfaat. Hasil pencarian dirangkum dengan lebih tepat, tautan mudah ditelusuri kembali, dan kualitas jawaban meningkat berkat pengurangan halusinasi.


Selain itu, sistem kini lebih cerdas dalam mengenali niat belanja pengguna - menampilkan produk hanya ketika diinginkan, serta menjaga fokus pada informasi saat tidak relevan. Format jawaban juga diperbaiki agar mudah dipahami secara cepat tanpa kehilangan detail penting.


Peningkatan pada GPT-5 Thinking


Tidak hanya ChatGPT Search, OpenAI juga menghadirkan opsi baru untuk mengatur tingkat penalaran GPT-5 Thinking. Fitur ini menggunakan nilai internal yang disebut juice, yang menentukan seberapa dalam model berpikir:

  • Light (5 juice) – sangat cepat dan instan, tersedia untuk pengguna Pro.
  • Standar (18 juice) – seimbang antara kecepatan dan kecerdasan, menjadi pengaturan default.
  • Extended (64 juice) – penalaran lebih mendalam dengan hasil lebih detail.
  • Heavy (200 juice) – level maksimal untuk pemikiran paling dalam, juga khusus untuk Pro.


OpenAI menyebutkan bahwa seluruh peningkatan ini akan diluncurkan secara bertahap ke pengguna.

OpenAI Luncurkan Pembaruan Besar untuk ChatGPT Search dan GPT-5 Thinking

Subscribe to: Comments (Atom)