Berita Keamanan Siber

Kumpulan berita terbaru tentang keamanan siber

10 Milyar Password Muncul di Rilis Dark Web...

10 Milyar Password Muncul di Rilis Dark Web..

Berita Keamanan Siber / /

“ObamaCare” seorang peretas yang telah menyebarkan data dump sejumlah 10 milyar password (plainteks) ke cyber-underground forum pada tanggal 4 Juli 2024 yang dikumpulkan dari berbagai pembobolan terdahulu dan yang terbaru. Daftar ini diberi nama RockYou2024, karena nama filenya, rockyou.txt. Para peneliti mengatakan bahwa meskipun daftar tersebut mempunyai nilai tertentu bagi penyerang untuk melakukan brute force […]

10 Milyar Password Muncul di Rilis Dark Web.. Read More »

twilio authy MFA

Kerentanan API pada MFA Authy..

Berita Keamanan Siber / /

Twilio baru-baru ini mengonfirmasi kebocoran keamanan yang signifikan yang melibatkan endpoint API yang tidak aman dan mengungkap nomor telepon dari jutaan pengguna otentikasi multi-faktor (MFA) Authy. Pelanggaran ini berpotensi membuat pengguna rentan terhadap serangan phishing melalui SMS dan SIM Swapping. Berikut sharing Twilio Authy data on a hacking forum oleh ShinyHunters. Authy, sebuah aplikasi mobile

Kerentanan API pada MFA Authy.. Read More »

Google Menghapus postingan influencer yang Terkait dengan Tiongkok, Indonesia, dan Rusia

Google menghapus post influencer terkait Tiongkok, Indonesia, dan Rusia

Berita Keamanan Siber / /

Google telah menutup setidaknya 1.320 saluran YouTube dan 1.177 blog Blogger yang di klaim sebagai bagian dari influencer terkoordinr dan terhubung ke Republik Rakyat Tiongkok (RRT). Tindakannya adalah menghentikan akun Ads, AdSense, dan Blogger yang terkait dengan dua operasi influencer terkoordinir yang memiliki keterkaitan dengan Indonesia yang membagikan konten yang mendukung partai pemerintah di negara

Google menghapus post influencer terkait Tiongkok, Indonesia, dan Rusia Read More »

TikTok fixing bug zero-day yang digunakan untuk membajak akun

TikTok fixing bug zero-day yang digunakan untuk membajak akun

Berita Keamanan Siber / /

Serangan cyber baru telah mengguncang pengguna TikTok karena akun-akun “high profile”, termasuk milik perusahaan yang terkemuka dan selebriti menjadi korban dari kerentanan zero-day dalam fitur pesan langsung platform tersebut. Masalahnya kerentanan zero-day ini tidak memiliki pembaruan resmi atau dokumentasi publik, menyebabkan risiko keamanan yang signifikan. Minggu lalu, para penyerang menargetkan akun-akun milik entitas terkemuka seperti

TikTok fixing bug zero-day yang digunakan untuk membajak akun Read More »

Waspada: LilacSquid Menargetkan IT, Energy, and Pharma Sectors

Waspada: LilacSquid Menargetkan IT, Energy, and Pharma Sectors

Berita Keamanan Siber / /

“LilacSquid” sebuah grup ancaman cyber spionage berhasil diidentifikasi, hal ini telah diatributkan pada serangan terarah di berbagai sektor di Amerika Serikat (AS), Eropa, dan Asia sejak setidaknya tahun 2021, menurut laporan teknis terbaru dari peneliti Cisco Talos, Asheer Malhotra. Kampanye ini bertujuan untuk mendirikan akses yang berlangsung lama ke organisasi yang kompromi, memungkinkan LilacSquid untuk

Waspada: LilacSquid Menargetkan IT, Energy, and Pharma Sectors Read More »

RedTail Crypto-Mining Malware Exploiting Palo Alto Networks Firewall Vulnerability

RedTail Mengexploit Palo Alto Networks Firewall Vulnerability

Berita Keamanan Siber / /

RedTail cryptocurrency mining malware yang dikenal karena evolusi yang terus berlanjut, baru-baru ini mengintegrasikan kerentanan keamanan yang baru diungkapkan yang memengaruhi firewall Palo Alto Networks (PAN) ke dalam arsenalnya, sesuai temuan dari perusahaan infrastruktur web dan keamanan Akamai. Integrasi kerentanan PAN-OS ini, diidentifikasi sebagai CVE-2024-3400 dengan skor CVSS 10.0, disertai dengan peningkatan fungsionalitas malware, yang

RedTail Mengexploit Palo Alto Networks Firewall Vulnerability Read More »

Android mallware

Lebih dari 90 aplikasi Android berbahaya dengan 5,5 juta instalasi ditemukan di Google Play

Berita Keamanan Siber / /

Lebih dari 90 aplikasi Android jahat, termasuk trojan perbankan Anatsa, ditemukan di Google Play, secara kolektif mengumpulkan 5,5 juta instalasi. Anatsa, juga dikenal sebagai “Teabot,” secara khusus menargetkan lembaga keuangan di Eropa, AS, Inggris, dan Asia, dengan tujuan mencuri kredensial e-banking untuk transaksi penipuan. Laporan Threat Fabric pada Februari 2024 menyoroti kebangkitan Anatsa, menginfeksi setidaknya

Lebih dari 90 aplikasi Android berbahaya dengan 5,5 juta instalasi ditemukan di Google Play Read More »

5 CSIRT baru di DIY

5 CSIRT baru di Daerah Istimewa Yogyakarta

Berita Keamanan Siber / /

Pada tanggal 22 Mei 2024, di Kabupaten Bantul dilaksanakan Pertemuan Forkomsanda DIY yang salah satu agendanya adalah Launching Computer Security Incident Response Team (CSIRT) Kabupaten/Kota se- Daerah Istimewa Yogyakarta. Hadir pada acara tersebut Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia, Badan Siber dan Sandi Negara. Dalam kegiatan tersebut juga diundang beberapa perwakilan

5 CSIRT baru di Daerah Istimewa Yogyakarta Read More »

Suspected MFA Bombing Attacks Target Apple iPhone Users

Dugaan Serangan Bom MFA Menargetkan Pengguna Apple iPhone

Berita Keamanan Siber / /

Beberapa pengguna perangkat Apple baru-baru ini mengalami kejadian di mana mereka menerima permintaan reset kata sandi yang berkelanjutan dan panggilan vishing dari nomor yang memalsukan garis dukungan pelanggan resmi Apple. Para penyerang menargetkan pengguna iPhone dengan serangkaian taktik pemboman otentikasi multifaktor (MFA) dengan tujuan untuk mengambil alih akun iCloud mereka. Sifat yang berkembang dari serangan

Dugaan Serangan Bom MFA Menargetkan Pengguna Apple iPhone Read More »

3 Malware Android di temukan kaspersky

3 Varian Malware Android baru di temukan Kaspersky…

Berita Keamanan Siber / /

Penemuan tiga varian malware Android baru yang berbahaya yakni “Tambir, Dwphon, dan Gigabud” — oleh para peneliti Kaspersky menyoroti ancaman yang beragam terhadap privasi dan keamanan pengguna. Tambir, menyamar sebagai aplikasi IPTV, beroperasi sebagai spyware di Turki, mengumpulkan data sensitif pengguna seperti pesan SMS dan ketikan. Ini mendukung lebih dari 30 perintah dari server Command

3 Varian Malware Android baru di temukan Kaspersky… Read More »

Scroll to Top