Sebuah malware baru sedang menyebarkan backdoor yang belum berhasil didokumentasikan bernama “Voldemort” ke organisasi-organisasi di seluruh dunia termasuk di wilyah Asia, dengan berpura-pura menjadi otoritas pajak dari berbagai wilayah. Sejak 5 Agustus 2024, lebih dari 20.000 email telah dikirimkan ke lebih dari 70 organisasi, dengan puncaknya mencapai 6.000 email dalam satu hari. Sektor-sektor yang terkena […]
Awas ada Backdoor “Voldemort” Read More »
“New malicious campaign” dibservasi menggunakan aplikasi Android berbahaya untuk mencuri pesan SMS pengguna sejak Februari 2022 sebagai bagian dari “campaign” skala besar. Aplikasi berbahaya ini, yang mencakup lebih dari 107.000 sampel unik, dirancang untuk mencegat OTP yang digunakan untuk verifikasi akun online guna melakukan identity fraud. “Di antara 107.000 sampel malware tersebut, lebih dari 99.000
Awas Malware Android Pencuri OTP Read More »
Penjahat Siber memanfaatkan popularitas permainan Hamster Kombat dengan menargetkan pemain menggunakan aplikasi/software palsu untuk Android dan Windows yang menginstal spyware dan malware sebagai pencuri informasi. Hamster Kombat adalah “clicker mobile game” untuk Android di mana pemain mendapatkan mata uang fiksi dengan menyelesaikan tugas sederhana, terutama dengan mengetuk layar. Diluncurkan pada Maret 2024, permainan ini telah
Awas..Fake Hamster Kombat Read More »
Maraknya pemalsuan identitas di WhatsApp telah menjadi masalah serius seiring dengan meningkatnya penggunaan platform ini di seluruh dunia. Dengan jutaan pengguna aktif di seluruh dunia, sering kali menjadi sasaran penipu karena kemudahan dan kecepatan komunikasi yang ditawarkannya. Salah satunya adalah Pemalsuan identitas (impersonasi) merupakan tindakan seseorang yang berpura-pura menjadi orang lain untuk tujuan penipuan atau
Waspada Pemalsuan Akun dan Penipuan dengan Whatsapp Read More »
Pada 19 Juli 2024, Microsoft mengalami gangguan global yang signifikan yang mengganggu layanan di berbagai sektor, termasuk maskapai penerbangan, bank, dan media. Insiden ini tidak hanya memengaruhi aksesibilitas aplikasi Microsoft 365 tetapi juga menyebabkan laporan luas tentang error pembaharuan (update) yang disebut “Blue Screen of Death” (BSOD di berbagai media sosial. Dalam sebuah laporan menunjukkan
Pengguna Windows Terkena BSOD setelah Update Read More »
Seorang pelaku ancaman telah membocorkan data yang berisi informasi pribadi dari 442.519 pelanggan Life360 yang didapatkan dengan memanfaatkan celah pada API login. Pelaku dengan nama ’emo’, mengungkapkan bahwa endpoint API yang tidak aman digunakan untuk mencuri data tersebut, karena menyediakan cara mudah untuk memverifikasi alamat email, nama, dan nomor telepon setiap pengguna yang terkena dampak.
400K Data Life360 Bocor… Read More »
Situs-situs Fake IT Support banyak mempromosikan malicious PowerShell berbahaya untuk memperbaiki Windows error seperti 0x80070643 yang dapat menginfeksi perangkat dengan malware pencuri informasi. Situs-situs ini, sering ditemukan melalui saluran YouTube dengan menawarkan solusi untuk error windows tersebut, yang banyak dialami pengguna setelah pembaruan keamanan Januari 2024 dari Microsoft. Masalah sebenarnya berasal dari partisi Windows Recovery
Fake IT Support untuk Windows Error dengan PowerShell Read More »
“ObamaCare” seorang peretas yang telah menyebarkan data dump sejumlah 10 milyar password (plainteks) ke cyber-underground forum pada tanggal 4 Juli 2024 yang dikumpulkan dari berbagai pembobolan terdahulu dan yang terbaru. Daftar ini diberi nama RockYou2024, karena nama filenya, rockyou.txt. Para peneliti mengatakan bahwa meskipun daftar tersebut mempunyai nilai tertentu bagi penyerang untuk melakukan brute force
10 Milyar Password Muncul di Rilis Dark Web.. Read More »
Twilio baru-baru ini mengonfirmasi kebocoran keamanan yang signifikan yang melibatkan endpoint API yang tidak aman dan mengungkap nomor telepon dari jutaan pengguna otentikasi multi-faktor (MFA) Authy. Pelanggaran ini berpotensi membuat pengguna rentan terhadap serangan phishing melalui SMS dan SIM Swapping. Berikut sharing Twilio Authy data on a hacking forum oleh ShinyHunters. Authy, sebuah aplikasi mobile
Kerentanan API pada MFA Authy.. Read More »
Tersangka spionase siber yang dikaitkan dengan pelaku ancaman yang terhubung ke China yang disebut Velvet Ant, menargetkan sebuah organisasi di wilyah Asia Timur selama tiga tahun. Dengan memanfaatkan perangkat legacy F5 BIG-IP sebagai tools dan command-and-control (C&C)untuk menghindari deteksi. Cybersecurity Expertise:Sygnia, terlibat pada akhir 2023, mengidentifikasi penggunaan Velvet Ant terhadap PlugX (Korplug), backdoor terkenal yang
3 Tahun “China Linked Hacker” Menyusup ke Perusahaan Asia Timur dengan Perangkat F5 Read More »
