Author name: Agus Suwarna

"BazarCall Attack”

“BazarCall Attack” menyalahgunakan Google Form untuk melegitimasi email phishing

Berita Keamanan Siber / /

Jenis serangan “BazarCall” terbaru menggunakan Google Forms untuk membuat dan mengirimkan kwitansi pembayaran kepada korban, dalam upaya membuat upaya phishing tersebut terlihat lebih sah. “BazarCall”, yang pertama kali terdokumentasi pada tahun 2021, merupakan serangan phishing yang menggunakan email yang menyerupai pemberitahuan pembayaran atau konfirmasi langganan kepada perangkat lunak keamanan, dukungan komputer, platform streaming, dan merek-merek […]

“BazarCall Attack” menyalahgunakan Google Form untuk melegitimasi email phishing Read More »

Grup Lazarus Menggunakan Eksploitasi Log4j untuk Menyebarkan Trojan Akses Jarak Jauh

Grup Lazarus Menggunakan Eksploitasi Log4j untuk Menyebarkan Trojan Akses Jarak Jauh

Berita Keamanan Siber / /

Dalam kampanye siber terbaru yang dikaitkan dengan kelompok Lazarus, yang dinamakan “Operation Blacksmith” , pelaku memberikan ancaman mengeksploitasi kerentanan dalam library Log4j untuk menyebarkan trojan akses jarak jauh (RAT) baru, termasuk NineRAT, DLRAT, dan sebuah downloader bernama BottomLoader. Serangan melibatkan penargetan server VMWare Horizon yang dapat diakses secara publik dengan menggunakan kerentanan Log4Shell (CVE-2021-44228). Kelompok

Grup Lazarus Menggunakan Eksploitasi Log4j untuk Menyebarkan Trojan Akses Jarak Jauh Read More »

Rekap A 2023: "Akses Non-Manusia adalah Jalur Paling Mudah"

Rekap A 2023: “Akses Non-Manusia adalah Jalur Paling Mudah”

Artikel / /

Tahun 2023 telah terjadi peningkatan serangan siber, dengan fokus utama pada vektor serangan yang signifikan yaitu akses non-manusia. Trend ini ditandai oleh 11 serangan berprofil tinggi dalam waktu 13 bulan dan terus meluas serta belum adanya aturan untuk jenis serangan ini. Identitas non-manusia telah menjadi perimeter baru, dan pada tahun 2023 adalah hanya sebagai awal.

Rekap A 2023: “Akses Non-Manusia adalah Jalur Paling Mudah” Read More »

Peringatan Zero-Day: Kerentanan baru pada Google Chrome

Peringatan Zero-Day: Kerentanan baru pada Google Chrome

Berita Keamanan Siber / /

Google merilis pembaruan untuk kelemahan seperti integer overflow dalam komponen yang sama (CVE-2023-2136) pada bulan April 2023 yang juga menjadi sasaran eksploitasi aktif sebagai zero-day, meningkatkan kemungkinan bahwa CVE-2023-6345 bisa menjadi cara melewati patch untuk yang sebelumnya. CVE-2023-2136 disebutkan “memungkinkan penyerang jarak jauh yang telah mengompromikan proses renderer yang potensial melakukan pelarian dari sandbox melalui

Peringatan Zero-Day: Kerentanan baru pada Google Chrome Read More »

Xaro Varian baru Ransomware DJVU menyamar Software Cracked

Xaro Varian baru Ransomware DJVU menyamar Software Cracked

Berita Keamanan Siber / /

Sebuah varian dari jenis ransomware yang dikenal sebagai DJVU telah teramati disebarkan dalam bentuk perangkat lunak bajakan. “Pola serangannya dengan menambahkan ekstensi .xaro ke file yang terinfeksi dan menuntut tebusan untuk mendapatkan kunci dekripsi”, kata peneliti keamanan Cybereason, Ralph Villanueva. Varian baru ini diberi kode nama Xaro oleh perusahaan keamanan Siber Amerika. DJVU, pada dasarnya

Xaro Varian baru Ransomware DJVU menyamar Software Cracked Read More »

Awareness Keamanan Informasi

Awareness Keamanan Informasi

Berita Keamanan Siber / /

JogjaprovCSIRT menjadi narasumber dalam rangkaian kegiatan Focus Group Discussion ”Pengembangan Markethub SiBakul menjadi Bela SiBakul Toko Daring Belanja Langsung Daerah Sesuai Perpres 12/2021 tentang Pengadaan Barang dan Jasa Pemerintah” yang dilaksanakan oleh Dinas Koperasi dan UKM Daerah Istimewa Yogyakarta bekerja sama dengan Departemen Ekonomika dan Bisnis Sekolah Vokasi UGM dan PT. Gama Multi Usaha Mandiri

Awareness Keamanan Informasi Read More »

Panduan Web Defacement BSSN

Web Defacement “j**i online”

Artikel / /

Web defacement adalah serangan pada sebuah website kemudian mengubah tampilan asli atau konten, pelaku serangan ini disebut “defacer”. Serangan ini seringkali digunakan untuk menguji kemampuan defacer, vandalisme elektronik, kepentingan agenda politik. Serangan web defacement dapat dilakukan dengan memanfaatkan sebuah kelemahan dari sistem sehingga memungkinkan pelaku memiliki akses masuk hingga ke server dan memiliki kewenangan untuk

Web Defacement “j**i online” Read More »

Scroll to Top