Bahaya Game Daring
Bahaya Game Daring Read More »
Malware Medusa Bergabung dengan Flubot’s Android Distribution Network
Flubot, spyware Android yang telah menyebar secara viral sejak tahun lalu, telah meningkatkan infrastrukturnya ke ancaman seluler lain yang dikenal sebagai Medusa. Menurut ThreatFabric, Medusa sekarang didistribusikan melalui infrastruktur SMS-phishing yang sama dengan Flubot. Dalam waktu kurang dari sebulan, pendekatan distribusi ini memungkinkan Medusa menjangkau lebih dari 1.500 perangkat yang terinfeksi dalam satu botnet, menyamar
Malware Medusa Bergabung dengan Flubot’s Android Distribution Network Read More »
Tindakan Penegak Hukum Mendorong Kelompok Ransomware Melakukan Surgical Attack
Banyaknya tindakan penegakan hukum yang mengarah pada penangkapan dan penghapusan ransomware pada tahun 2021 telah memaksa threat actor untuk mempersempit cakupan penargetan mereka dan memaksimalkan efisiensi operasi yang dilakukan. Sebagian besar kelompok ransomware-as-service (RaaS) melanjutkan operasi mereka bahkan setelah otoritas penegak hukum telah menangkap anggota kunci dari kelompok ransomware tersebut. Hal itu, karena kelompok tersebut telah menyempurnakan
Tindakan Penegak Hukum Mendorong Kelompok Ransomware Melakukan Surgical Attack Read More »
Kerentanan RCE pada PHP Everywhere Mengancam Ribuan Situs WordPress
Para peneliti menemukan tiga kerentanan remote code execution (RCE) dengan kategori kritis di plugin ‘PHP Everywhere’ untuk WordPress, yang digunakan oleh lebih dari 30.000 situs web di seluruh dunia. Tiga kerentanan ditemukan oleh analis keamanan di Wordfence dan dapat dieksploitasi oleh pengguna yang memengaruhi semua versi WordPress dari 2.0.3 dan di bawahnya. Ketiga kerentanan tersebut
Kerentanan RCE pada PHP Everywhere Mengancam Ribuan Situs WordPress Read More »
Apple Memperbaiki Zero-day yang Dieksploitasi untuk Meretas iPhone, iPad, Mac
Apple telah merilis pembaruan keamanan untuk memperbaiki kerentanan zero-day yang dieksploitasi di alam liar oleh penyerang untuk meretas iPhone, iPad, dan Mac. Patch zero-day hari ini dilacak sebagai CVE-2022-22620 dan merupakan masalah Penggunaan WebKit Gratis yang dapat menyebabkan crash pada OS dan eksekusi kode pada perangkat yang disusupi. Eksploitasi bug ini berhasil memungkinkan penyerang mengeksekusi
Apple Memperbaiki Zero-day yang Dieksploitasi untuk Meretas iPhone, iPad, Mac Read More »
Ransomware LockBit Kembangkan Versi Linuxnya
LockBit adalah salah satu keluarga ransomware paling produktif. Ransomware ini menjadi lebih berbahaya dengan varian yang berfokus pada Linux dan VMware ESXi. Versi ini diberi nama LockBit Linux-ESXi Locker versi 1.0, yang telah ditemukan diiklankan di forum underground. Versi baru ini menggunakan kombinasi algoritma AES dan ECC untuk enkripsi. LockBit 1.0 memiliki fungsi logging dan
Ransomware LockBit Kembangkan Versi Linuxnya Read More »