Berita Keamanan Siber

Kumpulan berita terbaru tentang keamanan siber

Have I Been Pwned??

Have I Been Pwned menambahkan 71 juta email dari daftar akun Naz.API yang dicuri

Apakah anda pernah melakukan pengecekan akun email melalui situs Have I Been Pwned…..????, silakan simak narasi berikut! Have I Been Pwned baru-baru ini mengintegrasikan hampir 71 juta alamat email yang terkait dengan akun yang disusupi dari kumpulan data Naz.API ke dalam layanan pemberitahuan pelanggaran data yang komprehensif. Kumpulan data Naz.API, yang merupakan kompilasi besar dari […]

Have I Been Pwned menambahkan 71 juta email dari daftar akun Naz.API yang dicuri Read More »

Pelaku ransomware kembali menargetkan TeamViewer

TeamViewer kembali menjadi target pelaku ransomware untuk mendapatkan akses ke jaringan dan menyebarkan ransomware

Penyerang kemungkinan besar menggunakan kredensial yang bocor untuk mengakses akun TeamViewer. Mereka kemudian menggunakan perangkat lunak tersebut untuk menjatuhkan dan mengeksekusi file berbahaya, termasuk ransomware. Serangannya serupa dengan yang terlihat pada tahun 2016, tetapi sekarang menggunakan pembuat ransomware LockBit yang bocor. TeamViewer mendesak pengguna untuk mengikuti praktik terbaik demi keamanan, seperti menggunakan kata sandi yang

TeamViewer kembali menjadi target pelaku ransomware untuk mendapatkan akses ke jaringan dan menyebarkan ransomware Read More »

Sudah Saatnya Ganti Menjadi "12"

Sudah Saatnya Ganti Menjadi “12”

Bahwasannya, LastPass telah mengumumkan peningkatan wajib dalam langkah-langkah keamanan bagi penggunanya berupa kata sandi utama yang kompleks dengan minimal 12 karakter. Meskipun LastPass telah menyatakan persyaratan ini sejak 2018, pengguna sebelumnya memiliki opsi untuk menggunakan kata sandi yang lebih lemah. Sementara aturan kata sandi master 12 karakter diberlakukan untuk akun baru atau pengaturan ulang kata

Sudah Saatnya Ganti Menjadi “12” Read More »

Approximately 11 million SSH servers vulnerable to new Terrapin attacks

Approximately 11 million SSH servers vulnerable to “new Terrapin attacks”

Approximately 11 million internet-exposed SSH servers face vulnerability to the newly identified Terrapin attack, which poses a threat to the integrity of SSH connections. Developed by academic researchers at Ruhr University Bochum in Germany, the Terrapin attack targets the SSH protocol, impacting both clients and servers. By manipulating sequence numbers during the handshake process, it

Approximately 11 million SSH servers vulnerable to “new Terrapin attacks” Read More »

Be careful for using a fake VPN to get access....

Be careful for using a fake VPN to get access….

Raksasa media dewasa Aylo mengambil langkah drastis dengan memblokir akses ke beberapa situsnya, seperti PornHub, bagi pengunjung dari Montana dan North Carolina setelah berlakunya undang-undang verifikasi usia baru di negara-negara tersebut. Langkah serupa juga mempengaruhi situs dewasa lain milik perusahaan, seperti Tube8, RedTube, dan Brazzers. Undang-undang baru ini memaksa situs web dewasa untuk memverifikasi usia

Be careful for using a fake VPN to get access…. Read More »

Rhadamanthys Stealer malware evolves with more powerful features

Rhadamanthys Stealer malware evolves with more powerful features

Pengembang malware pencuri informasi Rhadamanthys baru-baru ini merilis dua versi utama untuk meningkatkan dan menyempurnakan secara menyeluruh fungsionalitasnya, termasuk penambahan kemampuan pencurian baru dan peningkatan penghindaran deteksi. Rhadamanthys, yang pertama kali muncul pada Agustus 2022, merupakan malware pencuri informasi yang ditulis dalam bahasa pemrograman C++. Malware ini awalnya ditujukan untuk mencuri informasi seperti email, FTP,

Rhadamanthys Stealer malware evolves with more powerful features Read More »

Google Chrome now "scans" for compromised passwords in the background.....

Google Chrome now “scans” for compromised passwords in the background…..

Google telah meningkatkan fitur Pemeriksaan Keamanan Chrome yang berjalan secara otomatis di “background” untuk memeriksa keamanan kata sandi yang disimpan di browser. Chrome juga memberikan peringatan kepada pengguna desktop terkait ekstensi berbahaya, versi terbaru Chrome, atau jika Safe Browsing diaktifkan untuk menghindari situs web potensial yang tidak aman. Selain itu, Pemeriksaan Keamanan akan mencabut izin

Google Chrome now “scans” for compromised passwords in the background….. Read More »

"BazarCall Attack”

“BazarCall Attack” menyalahgunakan Google Form untuk melegitimasi email phishing

Jenis serangan “BazarCall” terbaru menggunakan Google Forms untuk membuat dan mengirimkan kwitansi pembayaran kepada korban, dalam upaya membuat upaya phishing tersebut terlihat lebih sah. “BazarCall”, yang pertama kali terdokumentasi pada tahun 2021, merupakan serangan phishing yang menggunakan email yang menyerupai pemberitahuan pembayaran atau konfirmasi langganan kepada perangkat lunak keamanan, dukungan komputer, platform streaming, dan merek-merek

“BazarCall Attack” menyalahgunakan Google Form untuk melegitimasi email phishing Read More »

Grup Lazarus Menggunakan Eksploitasi Log4j untuk Menyebarkan Trojan Akses Jarak Jauh

Grup Lazarus Menggunakan Eksploitasi Log4j untuk Menyebarkan Trojan Akses Jarak Jauh

Dalam kampanye siber terbaru yang dikaitkan dengan kelompok Lazarus, yang dinamakan “Operation Blacksmith” , pelaku memberikan ancaman mengeksploitasi kerentanan dalam library Log4j untuk menyebarkan trojan akses jarak jauh (RAT) baru, termasuk NineRAT, DLRAT, dan sebuah downloader bernama BottomLoader. Serangan melibatkan penargetan server VMWare Horizon yang dapat diakses secara publik dengan menggunakan kerentanan Log4Shell (CVE-2021-44228). Kelompok

Grup Lazarus Menggunakan Eksploitasi Log4j untuk Menyebarkan Trojan Akses Jarak Jauh Read More »

Peringatan Zero-Day: Kerentanan baru pada Google Chrome

Peringatan Zero-Day: Kerentanan baru pada Google Chrome

Google merilis pembaruan untuk kelemahan seperti integer overflow dalam komponen yang sama (CVE-2023-2136) pada bulan April 2023 yang juga menjadi sasaran eksploitasi aktif sebagai zero-day, meningkatkan kemungkinan bahwa CVE-2023-6345 bisa menjadi cara melewati patch untuk yang sebelumnya. CVE-2023-2136 disebutkan “memungkinkan penyerang jarak jauh yang telah mengompromikan proses renderer yang potensial melakukan pelarian dari sandbox melalui

Peringatan Zero-Day: Kerentanan baru pada Google Chrome Read More »

Scroll to Top