7 mins read

CTEM 101 – Melampaui Manajemen Kerentanan dengan Manajemen Paparan Ancaman Berkelanjutan

Di dunia dengan jargon yang terus berkembang, menambahkan FLA (Akronim Empat Huruf) ke glosarium Anda mungkin tampak seperti hal terakhir yang ingin Anda lakukan. Namun jika Anda mencari cara untuk terus mengurangi risiko di lingkungan Anda sambil melakukan perbaikan yang signifikan dan konsisten terhadap postur keamanan, menurut pendapat kami, Anda mungkin ingin mempertimbangkan untuk membuat program Continuous […]

2 mins read

Admin E-Root Marketplace Dihukum 42 Bulan karena Menjual 350 Ribu Kredensial yang Dicuri

bicaraini.com Seorang warga negara Moldova berusia 31 tahun telah dijatuhi hukuman 42 bulan penjara di AS karena mengoperasikan pasar gelap bernama E-Root Marketplace yang menawarkan penjualan ratusan ribu kredensial yang telah disusupi, Departemen Kehakiman (DoJ) mengumumkan. Sandu Boris Diaconu didakwa melakukan konspirasi untuk melakukan penipuan perangkat akses dan komputer serta kepemilikan 15 atau lebih perangkat […]

2 mins read

Diduga Malware ‘AcidPour’ Penghapus Data Rusia yang Menargetkan Perangkat Linux x86

Varian baru dari malware penghapus data yang disebut AcidRain telah terdeteksi di alam liar dan dirancang khusus untuk menargetkan perangkat Linux x86. Malware tersebut, yang dijuluki AcidPour, dikompilasi untuk perangkat Linux x86, kata Juan Andres Guerrero-Saade dari SentinelOne dalam serangkaian postingan di X. “Varian baru […] adalah biner ELF yang dikompilasi untuk x86 (bukan MIPS) […]

5 mins read

Kampanye Malware DEEP#GOSU Baru Menargetkan Pengguna Windows dengan Taktik Tingkat Lanjut

Kampanye serangan baru yang rumit telah diamati menggunakan malware PowerShell dan VBScript untuk menginfeksi sistem Windows dan mengambil informasi sensitif. Perusahaan keamanan siber Securonix, yang menjuluki kampanye DEEP#GOSU, mengatakan kampanye tersebut kemungkinan terkait dengan kelompok yang disponsori negara Korea Utara yang dilacak sebagai Kimsuky . “Muatan malware yang digunakan dalam DEEP#GOSU mewakili ancaman multi-tahap canggih yang dirancang untuk beroperasi secara diam-diam […]

1 min read

Fortra Menambal Kerentanan RCE Kritis di Alat Transfer FileCatalyst

bicaraini.com Fortra telah merilis rincian kelemahan keamanan kritis yang kini telah ditambal yang berdampak pada solusi transfer file FileCatalyst yang memungkinkan penyerang yang tidak diautentikasi mendapatkan eksekusi kode jarak jauh di server yang rentan. Dilacak sebagai CVE-2024-25153, kekurangannya membawa skor CVSS 9,8 dari maksimal 10. “Penjelajahan direktori dalam ‘ftpservlet’ dari Portal Web Alur Kerja FileCatalyst memungkinkan […]

4 mins read

Peretas Menggunakan Penyelundupan HTML Licik untuk Mengirimkan Malware melalui Situs Google Palsu

bicaraini.com Peneliti keamanan siber telah menemukan kampanye malware baru yang memanfaatkan laman Google Sites palsu dan penyelundupan HTML untuk mendistribusikan malware komersial bernama AZORult guna memfasilitasi pencurian informasi. “Ini menggunakan teknik penyelundupan HTML yang tidak lazim di mana muatan berbahaya tertanam dalam file JSON terpisah yang dihosting di situs web eksternal,” kata peneliti Netskope Threat Labs Jan Michael […]

3 mins read

Serangan Phishing Baru Menggunakan Trik Microsoft Office yang Cerdas untuk Menyebarkan NetSupport RAT

BICARAINI.COM Kampanye phishing baru menargetkan organisasi-organisasi AS dengan tujuan menyebarkan trojan akses jarak jauh yang disebut NetSupport RAT. Perusahaan keamanan siber Israel, Perception Point, melacak aktivitas tersebut dengan nama Operation PhantomBlu . “Operasi PhantomBlu memperkenalkan metode eksploitasi yang berbeda, menyimpang dari mekanisme pengiriman khas NetSupport RAT dengan memanfaatkan manipulasi templat OLE (Object Linking and Embedding), mengeksploitasi templat […]