Kumpulan berita terbaru tentang keamanan siber
Penjahat siber gencar menggunakan metode Scalable Vector Graphics (SVG) untuk menampilkan form phishing atau menyebarkan malware tanpa deteksi. Sebagian besar gambar di web adalah file JPG atau PNG dimana etiap piksel memiliki nilai warna tertentu, dan bersama piksel-piksel ini membentuk seluruh gambar. SVG menampilkan gambar dengan cara yang berbeda, bukan menggunakan piksel, tetapi dibuat melalui […]
Phising Mail dengan lampiran file .svg Read More »
Pelaku ancaman yang menggunakan bahasa Vietnam telah dikaitkan dengan kampanye pencurian informasi yang menargetkan entitas Pemerintah dan Pendidikan di Eropa dan Asia dengan malware Python baru bernama PXA Stealer. Malware ini mencuri informasi sensitif korban, termasuk kredensial untuk berbagai akun online, VPN dan klien FTP, informasi finansial, cookies browser, dan data dari perangkat lunak game. Kaitan ke
New PXA Stealer di Deploy Hacker Vietnam Dengan Target Eropa dan Asia Read More »
Sebuah tren baru kejahatan siber dengan menyembunyikan malware atau kode berbahaya dalam file ZIP, dimana target utamanya adalah komputer Windows . Dengan teknik penggabungan file ZIP untuk mengirimkan file berbahaya dalam arsip ZIP tanpa terdeteksi. Teknik ini memanfaatkan berbagai metode ekstraksi ZIP dan pengelola arsip dalam menangani file ZIP yang digabungkan. Para peneliti menemukan bahwa
Awas Malware dalam File ZIP.. Read More »
Disebut juga EvilProxy di dark web, dengan fitur ini penjahat siber bisa mem-bypass Multi Factor Authentication (MFA) tanpa keterampilan khusus, dimana dalam melewati MFA fitur ini penyerang menerapkan konsep reverse proxy yang diarahkan dalam web palsu mereka.. Dengan membayar sekira 400$ pelaku bisa meniru dashboard login Microsoft, Google, Facebook, Twitter, GitHub, dan Apple dan lan-lain.
WASPADA phising as a service (PhaaS) Read More »
Peneliti cybersecurity telah mengidentifikasi malware botnet baru yang disebut Gorilla (atau GorillaBot), terinspirasi dari kode botnet Mirai yang bocor. Ditemukan oleh NSFOCUS, Gorilla telah mengeluarkan lebih dari 300.000 perintah serangan dari 4 hingga 27 September 2024, dengan rata-rata 20.000 perintah harian untuk serangan distributed denial-of-service (DDoS). Botnet ini telah menargetkan lebih dari 100 negara, dengan
Gorilla Botnet Serang 100 Negara Read More »
Sebuah malware baru sedang menyebarkan backdoor yang belum berhasil didokumentasikan bernama “Voldemort” ke organisasi-organisasi di seluruh dunia termasuk di wilyah Asia, dengan berpura-pura menjadi otoritas pajak dari berbagai wilayah. Sejak 5 Agustus 2024, lebih dari 20.000 email telah dikirimkan ke lebih dari 70 organisasi, dengan puncaknya mencapai 6.000 email dalam satu hari. Sektor-sektor yang terkena
Awas ada Backdoor “Voldemort” Read More »
“New malicious campaign” dibservasi menggunakan aplikasi Android berbahaya untuk mencuri pesan SMS pengguna sejak Februari 2022 sebagai bagian dari “campaign” skala besar. Aplikasi berbahaya ini, yang mencakup lebih dari 107.000 sampel unik, dirancang untuk mencegat OTP yang digunakan untuk verifikasi akun online guna melakukan identity fraud. “Di antara 107.000 sampel malware tersebut, lebih dari 99.000
Awas Malware Android Pencuri OTP Read More »
Penjahat Siber memanfaatkan popularitas permainan Hamster Kombat dengan menargetkan pemain menggunakan aplikasi/software palsu untuk Android dan Windows yang menginstal spyware dan malware sebagai pencuri informasi. Hamster Kombat adalah “clicker mobile game” untuk Android di mana pemain mendapatkan mata uang fiksi dengan menyelesaikan tugas sederhana, terutama dengan mengetuk layar. Diluncurkan pada Maret 2024, permainan ini telah
Awas..Fake Hamster Kombat Read More »
Pada 19 Juli 2024, Microsoft mengalami gangguan global yang signifikan yang mengganggu layanan di berbagai sektor, termasuk maskapai penerbangan, bank, dan media. Insiden ini tidak hanya memengaruhi aksesibilitas aplikasi Microsoft 365 tetapi juga menyebabkan laporan luas tentang error pembaharuan (update) yang disebut “Blue Screen of Death” (BSOD di berbagai media sosial. Dalam sebuah laporan menunjukkan
Pengguna Windows Terkena BSOD setelah Update Read More »
Seorang pelaku ancaman telah membocorkan data yang berisi informasi pribadi dari 442.519 pelanggan Life360 yang didapatkan dengan memanfaatkan celah pada API login. Pelaku dengan nama ’emo’, mengungkapkan bahwa endpoint API yang tidak aman digunakan untuk mencuri data tersebut, karena menyediakan cara mudah untuk memverifikasi alamat email, nama, dan nomor telepon setiap pengguna yang terkena dampak.
400K Data Life360 Bocor… Read More »
