Agus Suwarna, Author at JogjaprovCSIRT

Pengguna Windows Terkena BSOD setelah Update

Berita Keamanan Siber / Agus Suwarna / 20 July 2024

Pada 19 Juli 2024, Microsoft mengalami gangguan global yang signifikan yang mengganggu layanan di berbagai sektor, termasuk maskapai penerbangan, bank, dan media. Insiden ini tidak hanya memengaruhi aksesibilitas aplikasi Microsoft 365 tetapi juga menyebabkan laporan luas tentang error pembaharuan (update) yang disebut “Blue Screen of Death” (BSOD di berbagai media sosial. Dalam sebuah laporan menunjukkan […]

Pengguna Windows Terkena BSOD setelah Update Read More »

400K Data Life360 Bocor…

Berita Keamanan Siber / Agus Suwarna / 18 July 2024

Seorang pelaku ancaman telah membocorkan data yang berisi informasi pribadi dari 442.519 pelanggan Life360 yang didapatkan dengan memanfaatkan celah pada API login. Pelaku dengan nama ’emo’, mengungkapkan bahwa endpoint API yang tidak aman digunakan untuk mencuri data tersebut, karena menyediakan cara mudah untuk memverifikasi alamat email, nama, dan nomor telepon setiap pengguna yang terkena dampak.

400K Data Life360 Bocor… Read More »

Fake IT Support untuk Windows Error dengan PowerShell

Uncategorized / Agus Suwarna / 17 July 2024

Situs-situs Fake IT Support banyak mempromosikan malicious PowerShell berbahaya untuk memperbaiki Windows error seperti 0x80070643 yang dapat menginfeksi perangkat dengan malware pencuri informasi. Situs-situs ini, sering ditemukan melalui saluran YouTube dengan menawarkan solusi untuk error windows tersebut, yang banyak dialami pengguna setelah pembaruan keamanan Januari 2024 dari Microsoft. Masalah sebenarnya berasal dari partisi Windows Recovery

Fake IT Support untuk Windows Error dengan PowerShell Read More »

10 Milyar Password Muncul di Rilis Dark Web..

Berita Keamanan Siber / Agus Suwarna / 9 July 2024

“ObamaCare” seorang peretas yang telah menyebarkan data dump sejumlah 10 milyar password (plainteks) ke cyber-underground forum pada tanggal 4 Juli 2024 yang dikumpulkan dari berbagai pembobolan terdahulu dan yang terbaru. Daftar ini diberi nama RockYou2024, karena nama filenya, rockyou.txt. Para peneliti mengatakan bahwa meskipun daftar tersebut mempunyai nilai tertentu bagi penyerang untuk melakukan brute force

10 Milyar Password Muncul di Rilis Dark Web.. Read More »

Kerentanan API pada MFA Authy..

Berita Keamanan Siber / Agus Suwarna / 5 July 2024

Twilio baru-baru ini mengonfirmasi kebocoran keamanan yang signifikan yang melibatkan endpoint API yang tidak aman dan mengungkap nomor telepon dari jutaan pengguna otentikasi multi-faktor (MFA) Authy. Pelanggaran ini berpotensi membuat pengguna rentan terhadap serangan phishing melalui SMS dan SIM Swapping. Berikut sharing Twilio Authy data on a hacking forum oleh ShinyHunters. Authy, sebuah aplikasi mobile

Kerentanan API pada MFA Authy.. Read More »

3 Tahun “China Linked Hacker” Menyusup ke Perusahaan Asia Timur dengan Perangkat F5

Uncategorized / Agus Suwarna / 19 June 2024

Tersangka spionase siber yang dikaitkan dengan pelaku ancaman yang terhubung ke China yang disebut Velvet Ant, menargetkan sebuah organisasi di wilyah Asia Timur selama tiga tahun. Dengan memanfaatkan perangkat legacy F5 BIG-IP sebagai tools dan command-and-control (C&C)untuk menghindari deteksi. Cybersecurity Expertise:Sygnia, terlibat pada akhir 2023, mengidentifikasi penggunaan Velvet Ant terhadap PlugX (Korplug), backdoor terkenal yang

3 Tahun “China Linked Hacker” Menyusup ke Perusahaan Asia Timur dengan Perangkat F5 Read More »

Google Menghapus postingan influencer yang Terkait dengan Tiongkok, Indonesia, dan Rusia

Google menghapus post influencer terkait Tiongkok, Indonesia, dan Rusia

Berita Keamanan Siber / Agus Suwarna / 11 June 2024

Google telah menutup setidaknya 1.320 saluran YouTube dan 1.177 blog Blogger yang di klaim sebagai bagian dari influencer terkoordinr dan terhubung ke Republik Rakyat Tiongkok (RRT). Tindakannya adalah menghentikan akun Ads, AdSense, dan Blogger yang terkait dengan dua operasi influencer terkoordinir yang memiliki keterkaitan dengan Indonesia yang membagikan konten yang mendukung partai pemerintah di negara

Google menghapus post influencer terkait Tiongkok, Indonesia, dan Rusia Read More »

TikTok fixing bug zero-day yang digunakan untuk membajak akun

Berita Keamanan Siber / Agus Suwarna / 6 June 2024

Serangan cyber baru telah mengguncang pengguna TikTok karena akun-akun “high profile”, termasuk milik perusahaan yang terkemuka dan selebriti menjadi korban dari kerentanan zero-day dalam fitur pesan langsung platform tersebut. Masalahnya kerentanan zero-day ini tidak memiliki pembaruan resmi atau dokumentasi publik, menyebabkan risiko keamanan yang signifikan. Minggu lalu, para penyerang menargetkan akun-akun milik entitas terkemuka seperti

TikTok fixing bug zero-day yang digunakan untuk membajak akun Read More »

Waspada: LilacSquid Menargetkan IT, Energy, and Pharma Sectors

Berita Keamanan Siber / Agus Suwarna / 31 May 2024

“LilacSquid” sebuah grup ancaman cyber spionage berhasil diidentifikasi, hal ini telah diatributkan pada serangan terarah di berbagai sektor di Amerika Serikat (AS), Eropa, dan Asia sejak setidaknya tahun 2021, menurut laporan teknis terbaru dari peneliti Cisco Talos, Asheer Malhotra. Kampanye ini bertujuan untuk mendirikan akses yang berlangsung lama ke organisasi yang kompromi, memungkinkan LilacSquid untuk

Waspada: LilacSquid Menargetkan IT, Energy, and Pharma Sectors Read More »

RedTail Crypto-Mining Malware Exploiting Palo Alto Networks Firewall Vulnerability

RedTail Mengexploit Palo Alto Networks Firewall Vulnerability