Berita Keamanan Siber

Kumpulan berita terbaru tentang keamanan siber

Grup Lazarus Menggunakan Eksploitasi Log4j untuk Menyebarkan Trojan Akses Jarak Jauh

Grup Lazarus Menggunakan Eksploitasi Log4j untuk Menyebarkan Trojan Akses Jarak Jauh

Berita Keamanan Siber / /

Dalam kampanye siber terbaru yang dikaitkan dengan kelompok Lazarus, yang dinamakan “Operation Blacksmith” , pelaku memberikan ancaman mengeksploitasi kerentanan dalam library Log4j untuk menyebarkan trojan akses jarak jauh (RAT) baru, termasuk NineRAT, DLRAT, dan sebuah downloader bernama BottomLoader. Serangan melibatkan penargetan server VMWare Horizon yang dapat diakses secara publik dengan menggunakan kerentanan Log4Shell (CVE-2021-44228). Kelompok […]

Grup Lazarus Menggunakan Eksploitasi Log4j untuk Menyebarkan Trojan Akses Jarak Jauh Read More »

Peringatan Zero-Day: Kerentanan baru pada Google Chrome

Peringatan Zero-Day: Kerentanan baru pada Google Chrome

Berita Keamanan Siber / /

Google merilis pembaruan untuk kelemahan seperti integer overflow dalam komponen yang sama (CVE-2023-2136) pada bulan April 2023 yang juga menjadi sasaran eksploitasi aktif sebagai zero-day, meningkatkan kemungkinan bahwa CVE-2023-6345 bisa menjadi cara melewati patch untuk yang sebelumnya. CVE-2023-2136 disebutkan “memungkinkan penyerang jarak jauh yang telah mengompromikan proses renderer yang potensial melakukan pelarian dari sandbox melalui

Peringatan Zero-Day: Kerentanan baru pada Google Chrome Read More »

Xaro Varian baru Ransomware DJVU menyamar Software Cracked

Xaro Varian baru Ransomware DJVU menyamar Software Cracked

Berita Keamanan Siber / /

Sebuah varian dari jenis ransomware yang dikenal sebagai DJVU telah teramati disebarkan dalam bentuk perangkat lunak bajakan. “Pola serangannya dengan menambahkan ekstensi .xaro ke file yang terinfeksi dan menuntut tebusan untuk mendapatkan kunci dekripsi”, kata peneliti keamanan Cybereason, Ralph Villanueva. Varian baru ini diberi kode nama Xaro oleh perusahaan keamanan Siber Amerika. DJVU, pada dasarnya

Xaro Varian baru Ransomware DJVU menyamar Software Cracked Read More »

Awareness Keamanan Informasi

Awareness Keamanan Informasi

Berita Keamanan Siber / /

JogjaprovCSIRT menjadi narasumber dalam rangkaian kegiatan Focus Group Discussion ”Pengembangan Markethub SiBakul menjadi Bela SiBakul Toko Daring Belanja Langsung Daerah Sesuai Perpres 12/2021 tentang Pengadaan Barang dan Jasa Pemerintah” yang dilaksanakan oleh Dinas Koperasi dan UKM Daerah Istimewa Yogyakarta bekerja sama dengan Departemen Ekonomika dan Bisnis Sekolah Vokasi UGM dan PT. Gama Multi Usaha Mandiri

Awareness Keamanan Informasi Read More »

Malware Medusa Bergabung dengan Flubot's Android Distribution Network

Malware Medusa Bergabung dengan Flubot’s Android Distribution Network

Berita Keamanan Siber / /

Flubot, spyware Android yang telah menyebar secara viral sejak tahun lalu, telah meningkatkan infrastrukturnya ke ancaman seluler lain yang dikenal sebagai Medusa. Menurut ThreatFabric, Medusa sekarang didistribusikan melalui infrastruktur SMS-phishing yang sama dengan Flubot. Dalam waktu kurang dari sebulan, pendekatan distribusi ini memungkinkan Medusa menjangkau lebih dari 1.500 perangkat yang terinfeksi dalam satu botnet, menyamar

Malware Medusa Bergabung dengan Flubot’s Android Distribution Network Read More »

Tindakan Penegak Hukum Mendorong Kelompok Ransomware Melakukan Surgical Attack

Tindakan Penegak Hukum Mendorong Kelompok Ransomware Melakukan Surgical Attack

Berita Keamanan Siber / /

Banyaknya tindakan penegakan hukum yang mengarah pada penangkapan dan penghapusan ransomware pada tahun 2021 telah memaksa threat actor untuk mempersempit cakupan penargetan mereka dan memaksimalkan efisiensi operasi yang dilakukan. Sebagian besar kelompok ransomware-as-service (RaaS) melanjutkan operasi mereka bahkan setelah otoritas penegak hukum telah menangkap anggota kunci dari kelompok ransomware tersebut. Hal itu, karena kelompok tersebut telah menyempurnakan

Tindakan Penegak Hukum Mendorong Kelompok Ransomware Melakukan Surgical Attack Read More »

Kerentanan RCE pada PHP Everywhere Mengancam Ribuan Situs WordPress

Kerentanan RCE pada PHP Everywhere Mengancam Ribuan Situs WordPress

Berita Keamanan Siber / /

Para peneliti menemukan tiga kerentanan remote code execution (RCE) dengan kategori kritis di plugin ‘PHP Everywhere’ untuk WordPress, yang digunakan oleh lebih dari 30.000 situs web di seluruh dunia. Tiga kerentanan ditemukan oleh analis keamanan di Wordfence dan dapat dieksploitasi oleh pengguna yang memengaruhi semua versi WordPress dari 2.0.3 dan di bawahnya. Ketiga kerentanan tersebut

Kerentanan RCE pada PHP Everywhere Mengancam Ribuan Situs WordPress Read More »

Apple Memperbaiki Zero-day yang Dieksploitasi untuk Meretas iPhone, iPad, Mac

Apple Memperbaiki Zero-day yang Dieksploitasi untuk Meretas iPhone, iPad, Mac

Berita Keamanan Siber / /

Apple telah merilis pembaruan keamanan untuk memperbaiki kerentanan zero-day yang dieksploitasi di alam liar oleh penyerang untuk meretas iPhone, iPad, dan Mac. Patch zero-day hari ini dilacak sebagai CVE-2022-22620 dan merupakan masalah Penggunaan WebKit Gratis yang dapat menyebabkan crash pada OS dan eksekusi kode pada perangkat yang disusupi. Eksploitasi bug ini berhasil memungkinkan penyerang mengeksekusi

Apple Memperbaiki Zero-day yang Dieksploitasi untuk Meretas iPhone, iPad, Mac Read More »

Ransomware LockBit Kembangkan Versi Linuxnya

Ransomware LockBit Kembangkan Versi Linuxnya

Berita Keamanan Siber / /

LockBit adalah salah satu keluarga ransomware paling produktif. Ransomware ini menjadi lebih berbahaya dengan varian yang berfokus pada Linux dan VMware ESXi. Versi ini diberi nama LockBit Linux-ESXi Locker versi 1.0, yang telah ditemukan diiklankan di forum underground. Versi baru ini menggunakan kombinasi algoritma AES dan ECC untuk enkripsi. LockBit 1.0 memiliki fungsi logging dan

Ransomware LockBit Kembangkan Versi Linuxnya Read More »

Scroll to Top