Popular News
Featured News
Polisi Jerman Merebut ‘Pasar Musuh’ dalam Penggerebekan Darknet Internasional Besar-besaran
Pihak berwenang Jerman telah mengumumkan penghapusan pasar gelap bawah tanah bernama Nemesis Market yang menjual narkotika, data curian, dan berbagai layanan kejahatan dunia maya. Kantor Polisi Kriminal Federal (alias Bundeskriminalamt atau BKA) mengatakan mereka menyita infrastruktur digital yang terkait dengan layanan darknet yang berlokasi di Jerman dan Lituania dan menyita aset mata uang kripto senilai €94,000 ($102,107). […]
Peretas Rusia Menggunakan Malware ‘WINELOADER’ untuk Menargetkan Partai Politik Jerman
Pintu belakang WINELOADER yang digunakan dalam serangan dunia maya baru-baru ini yang menargetkan entitas diplomatik dengan umpan phishing mencicipi anggur telah dikaitkan sebagai hasil karya kelompok peretas yang memiliki hubungan dengan Badan Intelijen Luar Negeri (SVR) Rusia, yang bertanggung jawab atas pelanggaran SolarWinds dan Microsoft . Temuan tersebut berasal dari Mandiant, yang mengatakan Midnight Blizzard (alias APT29, BlueBravo, atau […]
Serangan Phishing StrelaStealer Baru Menerjang Lebih dari 100 Organisasi di UE dan AS
Peneliti keamanan siber telah mendeteksi gelombang baru serangan phishing yang bertujuan untuk mengirimkan pencuri informasi yang terus berkembang yang disebut StrelaStealer . Kampanye ini berdampak pada lebih dari 100 organisasi di UE dan AS, kata peneliti Unit 42 Jaringan Palo Alto dalam laporan baru yang diterbitkan hari ini. “Kampanye ini datang dalam bentuk email spam dengan lampiran […]
AWS Menambal Bug ‘FlowFixation’ Penting di Layanan Airflow untuk Mencegah Pembajakan Sesi
Peneliti keamanan siber telah membagikan rincian kerentanan keamanan yang kini telah ditambal di Alur Kerja Terkelola Amazon Web Services (AWS) untuk Apache Airflow ( MWAA ) yang berpotensi dieksploitasi oleh aktor jahat untuk membajak sesi korban dan mencapai eksekusi kode jarak jauh pada instans yang mendasarinya. Kerentanannya, yang kini ditangani oleh AWS, telah diberi nama kode FlowFixation oleh Tenable. […]
Menerapkan Kontrol Zero Trust untuk Kepatuhan
Platform Perlindungan Titik Akhir ThreatLocker® Zero Trust menerapkan postur keamanan penolakan secara default dan pengecualian yang ketat untuk memberikan organisasi kemampuan untuk menetapkan kontrol berbasis kebijakan dalam lingkungan mereka dan memitigasi ancaman dunia maya yang tak terhitung jumlahnya, termasuk zero-day, yang tidak terlihat pijakan jaringan, dan serangan malware sebagai akibat langsung dari kesalahan pengguna. Dengan kemampuan ThreatLocker® […]
Departemen Kehakiman AS Menuntut Apple Atas Monopoli dan Keamanan Pesan
Departemen Kehakiman AS (DoJ), bersama dengan 16 jaksa agung negara bagian dan distrik lainnya, pada hari Kamis menuduh Apple secara ilegal mempertahankan monopoli atas ponsel pintar, sehingga merusak, antara lain, keamanan dan privasi pengguna saat mengirim pesan kepada pengguna non-iPhone. . “Apple membungkus dirinya dengan privasi, keamanan, dan preferensi konsumen untuk membenarkan perilaku antikompetitifnya,” demikian bunyi gugatan antimonopoli yang […]
Kampanye Sign1 Besar-besaran Menginfeksi 39.000+ Situs WordPress dengan Pengalihan Penipuan
Kampanye malware besar-besaran yang dijuluki Sign1 telah menyusupi lebih dari 39.000 situs WordPress dalam enam bulan terakhir, menggunakan suntikan JavaScript berbahaya untuk mengarahkan pengguna ke situs penipuan. Varian malware terbaru ini diperkirakan telah menginfeksi tidak kurang dari 2.500 situs selama dua bulan terakhir saja, kata Sucuri dalam laporan yang diterbitkan minggu ini. Serangan tersebut memerlukan penyuntikan JavaScript […]
Grup Terkait Tiongkok Melanggar Jaringan melalui Connectwise, Kelemahan Perangkat Lunak F5
Sebuah cluster ancaman yang terkait dengan Tiongkok memanfaatkan kelemahan keamanan pada perangkat lunak Connectwise ScreenConnect dan F5 BIG-IP untuk mengirimkan malware khusus yang mampu memberikan pintu belakang tambahan pada host Linux yang disusupi sebagai bagian dari kampanye “agresif”. Mandiant milik Google melacak aktivitas tersebut dengan nama UNC5174 (alias Uteus atau Uetus) yang tidak dikategorikan, dan menggambarkannya sebagai “mantan anggota […]
Peretas Rusia Mungkin Menargetkan Telekomunikasi Ukraina dengan Malware ‘AcidPour’ yang Ditingkatkan
Malware penghapus data yang disebut AcidPour mungkin telah digunakan dalam serangan yang menargetkan empat penyedia telekomunikasi di Ukraina, menurut temuan baru dari SentinelOne. Perusahaan keamanan siber tersebut juga mengkonfirmasi hubungan antara malware tersebut dan AcidRain, dan mengaitkannya dengan kelompok aktivitas ancaman yang terkait dengan intelijen militer Rusia. “Kemampuan AcidPour yang diperluas akan memungkinkannya menonaktifkan perangkat tertanam dengan […]
Hasil Pemilu 2024: PPP Gagal Masuk DPR, Cuma Raih 3,87 Persen Suara Sah
Partai Persatuan Pembangunan gagal lolos ke DPR untuk pertama kalinya karena belum mampu melampaui ambang batas parlemen/parliamentary threshold (PT) 4 persen pada Pileg DPR RI 2024. Hal ini diketahui berdasarkan hasil rekapitulasi tingkat nasional yang dilakukan KPU RI terhadap perolehan suara di 38 provinsi dan 128 wilayah luar negeri pada Rabu (20/3/2024) malam. Dari hasil […]