Halaman

    Social Items

Visit WPN

 


Python Software Foundation (PSF) memperingatkan kepada pengguna terkait serangan phishing terbaru yang menyasar kredensial mereka melalui situs palsu yang meniru Python Package Index (PyPI).


PyPI sendiri adalah repositori utama untuk paket-paket Python, tersedia di pypi.org, dan menjadi tempat sentral bagi pengembang untuk mendistribusikan serta menginstal pustaka perangkat lunak pihak ketiga. Dengan ratusan ribu paket tersedia, PyPI merupakan sumber resmi untuk tool manajemen paket Python.


Menurut admin PyPI, Mike Fiedler, "PyPI belum diretas, namun pengguna menjadi sasaran serangan phishing yang mencoba mengelabui mereka agar masuk ke situs PyPI palsu. Selama beberapa hari terakhir, pengguna yang telah menerbitkan proyek di PyPI dengan email mereka dalam metadata paket mungkin telah menerima email berjudul '[PyPI] Verifikasi email' dari alamat email noreply@pypj.org."


"Ini bukan pelanggaran keamanan PyPI itu sendiri, melainkan upaya phishing yang mengeksploitasi kepercayaan pengguna terhadap PyPI. Email tersebut menginstruksikan pengguna untuk mengikuti tautan verifikasi alamat email mereka, yang mengarah ke situs phishing yang terlihat seperti PyPI tetapi bukan situs resmi."


Setelah membuka website malicious, pengguna yang ditargetkan akan diminta untuk sign-in, dan permintaan dikirim kembali ke PyPI untuk mengelabui pengguna agar percaya bahwa mereka telah masuk ke PyPI.


Kredensial yang dicuri diduga akan dimanfaatkan untuk melakukan serangan lanjutan, seperti menyusupkan malware ke dalam paket Python yang sah atau mengunggah paket berbahaya baru ke platform tersebut.


Sebagai respons, tim admin PyPI telah menambahkan banner peringatan di situs resminya dan tengah berupaya memutus kampanye phishing yang sedang berlangsung.


“Kami juga menunggu penyedia CDN dan pendaftar nama untuk menanggapi pemberitahuan merek dagang dan penyalahgunaan yang kami kirimkan kepada mereka terkait situs phishing,” tambah Fiedler.


Python Software Foundation mengimbau seluruh pengguna PyPI dan pengembang Python yang menerima email mencurigakan agar tidak mengklik tautan apapun dan segera menghapus pesan tersebut. Jika ada yang terlanjur memasukkan kredensial mereka di situs pypj[.]org, disarankan untuk segera mengganti kata sandi akun PyPI dan meninjau riwayat keamanan akun untuk aktivitas yang tidak biasa.


Sebagai catatan, pada Februari lalu, Python Software Foundation meluncurkan inisiatif Project Archival, sistem baru yang membantu penerbit PyPI mengarsipkan proyek mereka, yang menunjukkan kepada pengguna bahwa tidak ada pembaruan yang diharapkan. Kemudian, pada Maret 2024, PyPI sempat menghentikan sementara pendaftaran pengguna dan proyek baru akibat kampanye malware besar-besaran yang menyamar sebagai proyek sah.

Peretas Menargetkan Pengembang Python dalam Serangan Phishing Menggunakan Situs PyPI Palsu

 


Microsoft kini turut meramaikan tren browser berbasis AI dengan meluncurkan fitur eksperimental baru bernama Copilot Mode di browser Edge. Fitur ini memberikan kemampuan penuh bagi asisten AI Microsoft untuk memahami apa yang Anda telusuri, memberikan saran, dan menawarkan pintasan cerdas guna mempercepat pencarian informasi.


Mode ini bersifat opt-in dan tersedia bagi pengguna Windows maupun Mac di wilayah yang mendukung Copilot. Ketika diaktifkan, tab baru akan menampilkan satu kolom pencarian serbaguna - memungkinkan Anda membuka situs, mencari topik, atau langsung berbicara dengan Copilot untuk menjalankan perintah tertentu.


Jika Copilot Mode diaktifkan, Anda akan menemukan bahwa membuka tab baru memberi Anda satu kotak tempat Anda dapat menavigasi ke website, mencari topik tertentu, atau berbicara dengan Copilot untuk mengetahui fungsionalitas chatbot. Semuanya dilakukan dari kotak pencarian tunggal ini. Copilot juga akan memeriksa semuanya di tab terbuka Anda dan mencoba mencari cara untuk membantu Anda.


Contoh yang diberikan oleh Microsoft menunjukkan bagaimana Anda mungkin mencari melalui beberapa tab untuk lokasi, hal yang harus dilakukan, dan akomodasi untuk liburan Anda berikutnya. Jika Anda menggunakan satu tab untuk mengidentifikasi aktivitas di dekat pantai, browser akan menawarkan saran di tab lain.


"Copilot memahami maksud Anda dan membantu Anda memulai lebih cepat. Copilot Mode juga melihat gambaran lengkap di seluruh tab yang terbuka, dan Anda bahkan dapat memerintahkannya untuk menangani beberapa tugas," kata Microsoft. "Ubah browser Anda menjadi alat yang membantu Anda membandingkan, memutuskan, dan menyelesaikan berbagai hal dengan mudah."


Interaksi dengan Copilot juga bisa dilakukan lewat perintah suara melalui fitur navigasi suara di Edge. Ke depannya, Microsoft berencana menambahkan integrasi dengan riwayat pencarian dan kredensial pengguna untuk membuat pengalaman penelusuran lebih personal, efisien dan lebih canggih.


“Bayangkan sekadar bertanya, 'Carikan saya persewaan papan dayung di dekat kantor,' dan Copilot tidak hanya menemukan opsi terbaik, namun juga memeriksa cuaca, membuat pemesanan, dan bahkan menyarankan tabir surya atau video tutorial untuk membantu Anda mempersiapkan diri,” kata Microsoft.


Copilot Mode sudah mulai digulirkan dan akan muncul sebagai pop-up yang menanyakan apakah Anda ingin mengaktifkannya. Anda juga bisa menambahkan fitur ini secara manual melalui tautan khusus dari Microsoft.


Meski saat ini masih berstatus eksperimental, Microsoft menyebut bahwa Copilot Mode akan tersedia secara gratis dalam waktu terbatas - memberi isyarat bahwa fitur ini mungkin akan beralih ke model berlangganan di masa depan.

Microsoft Perkenalkan “Copilot Mode” di Edge, Asisten AI Canggih untuk Menjelajah Website

 


Google Workspace meluncurkan langkah keamanan baru untuk membantu mencegah jenis serangan pengambilalihan akun yang sama yang berdampak pada Linus Tech Tips. Fitur ini, yang diluncurkan dalam versi beta untuk pengguna Chrome di Windows, dirancang untuk mencegah pelaku kejahatan mencuri cookie yang membuat anda tetap masuk ke akun Workspace anda dari jarak jauh.


Google menyebut fitur Device Bound Session Credentials (DBSC) dan fitur ini berfungsi persis seperti namanya: fitur ini melindungi akun Workspace pengguna dengan mengikat cookie sesi, yaitu file sementara yang digunakan website untuk mengingat informasi pengguna, ke perangkat mereka.


Hal ini mempersulit penyerang untuk melakukan serangan pencurian token sesi, yang sering terjadi saat korban mendownload malware pencuri informasi. Dari sana, pelaku kejahatan dapat mengambil kredensial login korban ke server jarak jauh, sehingga mereka dapat masuk ke akun mereka dari perangkat lain atau menjual kredensial mereka.


“Karena pencurian ini terjadi setelah pengguna masuk, pencurian ini melewati banyak perlindungan akun yang ada seperti 2FA [otentikasi dua faktor],” kata juru bicara Google Ross Richendrfer kepada The Verge. "Perlindungan yang ada untuk jenis serangan ini belum terlalu matang, sehingga mudah bagi penyerang untuk memanfaatkannya."


Pada tahun 2023, seorang pelaku kejahatan mengambil alih kanal YouTube Linus Tech Tips, bersama dengan dua akun Linus Media Group lainnya, setelah seorang karyawan mendownload file penawaran sponsor palsu yang berisi malware pencurian cookie. Minggu ini, YouTube mengeluarkan peringatan tentang penipuan serupa yang melibatkan kreator yang mendownload penawaran merek palsu. YouTube juga bukan satu-satunya platform yang terdampak pencurian cookie, karena peretas membajak beberapa ekstensi Chrome tahun lalu, menambahkan malware yang mencuri token sesi untuk beberapa website.


Google mengatakan ada peningkatan eksponensial dalam pencurian cookie dan token autentikasi selama beberapa tahun terakhir, dan tren ini semakin meningkat pada tahun 2025. Perusahaan ini mulai mengerjakan DBSC tahun lalu, dan mengatakan platform verifikasi Okta, serta browser seperti Microsoft Edge, telah menyatakan minat pada konsep tersebut. Bersamaan dengan DBSC, Google merekomendasikan agar administrator Workspace juga mengaktifkan passkey yang kini tersedia untuk lebih dari 11 juta pelanggan.

Google Workspace Tambahkan Perlindungan terhadap Pencurian Token

 


Samsung mengumumkan rencana untuk menghapus akun pengguna yang tidak aktif selama lebih dari 24 bulan, sebagai langkah untuk melindungi data pribadi. Jika anda sudah lama tidak masuk ke akun Samsung, sebaiknya segera lakukan login agar data anda tetap aman.


Dalam email yang dibagikan kepada pengguna dan diposting di Reddit, Samsung menyatakan kebijakan ini akan mulai berlaku pada 31 Juli 2025. Akun paling awal yang bisa dihapus berdasarkan aturan ini adalah per 31 Juli 2027. Jadi, jika akun anda sudah lama tidak digunakan, maka pertimbangkan untuk login sekarang baik melalui website maupun perangkat Samsung anda.


Banyak pengguna mungkin sudah tidak memakai akun Samsung setelah beralih ke perangkat Android atau iPhone lainnya. Namun, akun tersebut bisa saja masih menyimpan berbagai data penting, seperti cadangan foto, statistik kesehatan, unduhan aplikasi, hingga catatan yang dibuat melalui aplikasi Samsung.


"Jika akun dihapus, akses ke akun tersebut akan dibatasi dan semua data yang terhubung ke akun tersebut akan dihapus," kata Samsung dalam email kepada pengguna. "Akun dan data yang dihapus tidak dapat dipulihkan. Namun, beberapa data mungkin tetap disimpan sesuai dengan persyaratan hukum setempat dan peraturan perundang-undangan yang berlaku."


Samsung mendefinisikan penggunaan/aktivitas akun sebagai berikut:

  • Membuat akun Samsung.
  • Masuk ke layanan/produk Samsung menggunakan akun Samsung.
  • Menggunakan layanan/produk saat login dengan akun Samsung.


Beberapa akun akan dikecualikan dari penghapusan, termasuk akun keluarga terdaftar, akun yang memiliki riwayat penggunaan atau poin reward, serta akun yang digunakan untuk pembelian produk di Samsung.com.


Samsung juga akan mengirimkan pemberitahuan ke email pengguna sebelum penghapusan dilakukan. Pastikan email tersebut tidak tersaring ke folder spam agar anda tidak melewatkannya.


Langkah ini serupa dengan kebijakan Google pada 2023 yang menonaktifkan akun Gmail tidak aktif selama dua tahun. Ini menjadi pengingat penting bahwa data di layanan cloud tidak akan disimpan selamanya jika tidak digunakan secara aktif.

Lindungi Data Anda: Samsung Akan Bersihkan Akun yang Tidak Aktif



Jika anda pengguna Microsoft Authenticator, anda mungkin sudah menyadari beberapa perubahan terbaru. Meskipun fitur autentikasi dua langkah (2FA) dan kode keamanan tetap tersedia, fitur manajemen kata sandi di aplikasi ini akan segera dihentikan. Microsoft mengonfirmasi bahwa semua kata sandi yang tersimpan akan dihapus mulai 1 Agustus 2025.


Namun, tidak semua data anda akan ikut terhapus. Sesuai dengan janji Microsoft menuju masa depan tanpa kata sandi, kunci sandi (passkey) yang tersimpan di Microsoft Authenticator tetap akan dipertahankan. Jadi, jika anda menggunakan aplikasi ini untuk menyimpan passkey, Anda tidak perlu khawatir.


Sebagai bagian dari perubahan ini, Microsoft juga telah memindahkan fitur penyimpanan kata sandi dan alamat ke browser Microsoft Edge versi terbaru yang telah dibekali teknologi AI, mulai awal Juli lalu. Selain itu, data pembayaran yang sebelumnya tersimpan di Authenticator juga akan dihapus per 1 Agustus, sehingga anda disarankan untuk segera memindahkannya ke tempat lain.


Di bawah ini, saya akan menjelaskan cara mengatur fungsi manajemen kata sandi browser Edge, tetapi jika anda ingin beralih ke pengelola kata sandi pihak ketiga seperti pemenang Editors’ Choice, NordPass dan Proton Pass, sekaranglah saat yang tepat. Saya telah meninjau lusinan pengelola kata sandi, dan saya akan memberikan rekomendasi terbaik saya untuk pengganti Microsoft Authenticator yang gratis.



Kata Sandi Anda Dipindahkan ke Edge: Inilah Cara Menggunakannya

Seperti yang telah dijelaskan sebelumnya, Microsoft kini memindahkan data alamat dan kata sandi anda ke akun Microsoft dan browser Edge. Jika anda ingin menggunakan Edge sebagai pengelola kata sandi di ponsel, langkahnya cukup mudah: download aplikasi Microsoft Edge terlebih dahulu, kemudian buka pengaturan (Settings) di perangkat anda untuk menyelesaikan pengaturannya.


Jika anda menggunakan perangkat iOS, buka Settings > General > Autofill & Passwords dan nyalakan Edge.


Orang yang menggunakan perangkat Android harus membuka  Settings > General management > Passwords and autofill > Autofill service > Edge.


Untuk mengekspor kata sandi Microsoft Authenticator anda, buka aplikasi di perangkat anda, kemudian buka Settings > Export Passwords, dan simpan file ekspor anda ke perangkat atau penyimpanan cloud anda.

Microsoft Akan Menghapus Kata Sandi Mulai 1 Agustus 2025: Ini Solusinya



Microsoft baru-baru ini mengingatkan para penggunanya bahwa dukungan untuk edisi Windows 11 versi 22H2 akan resmi berakhir pada 14 Oktober 2025. Pengumuman ini mencakup edisi Enterprise, Education, dan IoT Enterprise, yang pertama kali diluncurkan pada 20 September 2022. Sebelumnya, edisi Home dan Pro dari versi yang sama juga dijadwalkan berhenti menerima dukungan pada bulan Oktober.

“Update security bulanan Oktober 2025 akan menjadi update terakhir yang tersedia untuk versi ini. Setelah tanggal ini, perangkat yang menjalankan versi ini tidak akan lagi menerima update security bulanan dan preview yang berisi perlindungan dari ancaman keamanan terbaru,” kata Microsoft.

Lebih lanjut Microsot menjelaskan, "Untuk membantu anda tetap terlindungi dan produktif, Windows Update akan secara otomatis memulai update fitur untuk perangkat konsumen dan perangkat bisnis Windows 11 yang tidak dikelola saat perangkat tersebut telah mencapai akhir layanan. Hal ini membuat perangkat anda tetap didukung dan menerima update bulanan yang penting bagi keamanan dan kesehatan ekosistem."

Meskipun begitu, pengguna tetap dapat memilih waktu yang tepat di luar jam aktif agar perangkat melakukan reboot dan menyelesaikan update fitur Windows 24H2.

Microsoft juga menyarankan agar pengguna memeriksa halaman Lifecycle FAQ Windows atau menggunakan tool pencarian Lifecycle Policy untuk mendapatkan informasi lebih lanjut tentang tanggal berakhirnya dukungan berbagai rilis Windows. Perusahaan bahkan menyediakan daftar produk yang akan segera dihentikan atau mencapai akhir masa pakainya.

Adapun Windows 11 versi 24H2 (yang juga dikenal sebagai Windows 11 2024 Update) saat ini sudah mulai dirilis secara bertahap sejak Mei 2024, khususnya bagi pelanggan enterprise yang tergabung dalam Windows Insider Release Preview Channel. Peluncuran secara lebih luas ke perangkat dengan versi 22H2 dan 23H2 yang memenuhi syarat dijadwalkan berlangsung pada Oktober tahun ini.

Untuk menerima update fitur terkini sesegera mungkin, buka Settings > Windows Update dan aktifkan opsi "Get the latest updates as soon as they're available."

Namun, perlu dicatat bahwa Microsoft menerapkan beberapa pengamanan Windows 11 24H2 untuk perangkat dengan driver atau software yang tidak kompatibel. Saat ini, pembatasan tersebut diberlakukan pada perangkat yang menggunakan driver code-obfuscation SenseShield Technology yang tidak kompatibel, driver audio Intel Smart Sound Technology (SST), software penyesuaian wallpaper, kamera terintegrasi dan software peningkatan audio Dirac.

Microsoft Umumkan Akhir Dukungan Windows 11 22H2

 


Microsoft telah mencabut penangguhan kompatibilitas yang sebelumnya mencegah sebagian pengguna Easy Anti-Cheat (EAC) menginstal update Windows 11 versi 2024 (24H2). Penangguhan ini diberlakukan karena bug yang menyebabkan PC mengalami restart mendadak dan munculnya blue screen of death (BSOD).


Bug tersebut diketahui berdampak pada perangkat yang menjalankan EAC, layanan anti-cheat populer yang digunakan dalam ratusan game multiplayer seperti Apex Legends, ELDEN RING, Rust, War Thunder, dan lainnya. Microsoft mengakui masalah ini bulan lalu dan merilis update darurat KB5063060 pada 11 Juni 2025 untuk mengatasi ketidakcocokan, menyusul laporan BSOD terkait file ntoskrnl.exe dan EasyAntiCheat_EOS.exe, khususnya saat memainkan game seperti Fortnite.


Pada 24 Juli 2025, Microsoft secara resmi mencabut penangguhan tersebut. "Penangguhan perlindungan telah dihapus per 24 Juli 2025. Perangkat yang memenuhi syarat tanpa penangguhan perlindungan lainnya dapat menginstal Windows 11, versi 24H2 melalui Windows Update," jelas perusahaan. Namun, pengguna yang masih menggunakan versi lama EAC mungkin menerima peringatan untuk memperbarui melalui game yang terkait.


Microsoft juga menegaskan bahwa versi lama EAC tidak akan memicu BSOD kecuali jika digunakan saat menjalankan game.


Sebelumnya, Microsoft sempat memblokir pembaruan 24H2 untuk sistem berbasis Intel Alder Lake+ dan vPro karena crash pada game Asphalt 8. Pemblokiran tersebut dicabut pada Maret setelah perbaikan dirilis.


Selain itu, penangguhan serupa juga telah dicabut untuk aplikasi AutoCAD dan Safe Exam Browser setelah Microsoft menangani masalah kompatibilitas yang menyebabkan crash saat peluncuran.

Microsoft Cabut Blokir Update Windows 11 untuk Pengguna Easy Anti-Cheat

 


Setelah berbulan-bulan berspekulasi, Intel akhirnya mengonfirmasi rencana pemutusan hubungan kerja (PHK) massal yang akan berdampak pada ribuan karyawan di seluruh dunia tahun ini.


Dalam laporan keuangan terbarunya, Intel menyatakan akan memangkas 15% dari tenaga kerja globalnya pada kuartal terakhir 2025. Sebagian besar proses pemangkasan telah dimulai, dengan dampak signifikan dirasakan di fasilitas mereka di Folsom dan Santa Clara (California), Hillsboro dan Aloha (Oregon), serta di Arizona, Texas, dan Israel.


Intel tidak berhenti di situ. Pada akhir tahun ini, pihaknya berharap hanya memiliki 75.000 karyawan inti. Menurut The Verge, perusahaan memiliki 99.500 karyawan inti pada akhir tahun 2024, yang berarti jumlah karyawannya akan berkurang sepertiga atau hampir 24.500 orang pada akhir tahun ini.


Selama beberapa tahun terakhir, Intel terus kehilangan pangsa pasar dari pesaing seperti TSMC, serta mengalami kesulitan dalam pengembangan produk yang sesuai dengan kebutuhan industri kecerdasan buatan (AI). Tahun lalu saja, Intel telah memberhentikan sekitar 15.000 pekerja.


Menurut Intel, perubahan ini dirancang untuk menciptakan organisasi yang lebih cepat, lebih stabil dan lebih gesit.


Perusahaan menyatakan bahwa restrukturisasi ini bertujuan menciptakan organisasi yang lebih cepat, stabil, dan adaptif. Meski proses ini akan menelan biaya hingga $1,9 miliar, Intel juga mengambil langkah-langkah tambahan untuk menekan pengeluaran, termasuk menghentikan proyek di Jerman dan Polandia, memindahkan operasi perakitan dan pengujian dari Kosta Rika ke Vietnam dan Malaysia, serta menunda pembangunan pabrik chip senilai $28 miliar di Ohio.

Intel Umumkan PHK Massal: 24.500 Karyawan Akan Terdampak Tahun Ini

Subscribe to: Comments (Atom)