Home Informasi
Berita Informasi

Waspada, para pengembang! Malware BlazeStealer kini terdeteksi dalam paket Python di PyPI

Satu set paket Python berbahaya baru telah ditemukan di repositori Python Package Index (PyPI). Paket-paket tersebut dirancang untuk mencuri informasi sensitif dari sistem pengembang yang disusupi. Paket-paket tersebut disamarkan sebagai alat kebingungan yang tampaknya tidak berbahaya, namun berisi malware bernama BlazeStealer, yang mengambil skrip berbahaya tambahan dari sumber eksternal. Hal ini memungkinkan bot Discord memberi […]

Read More
Berita Informasi

Microsoft Authenticator secara otomatis menghentikan pemberitahuan otentikasi dua faktor yang mencurigakan

Microsoft telah menambahkan fitur keamanan baru ke aplikasi Authenticator yang memblokir pemberitahuan mencurigakan selama proses login akun. Aplikasi Authenticator menyediakan autentikasi multifaktor, pengisian otomatis kata sandi, dan masuk tanpa kata sandi ke akun Microsoft. Saat pengguna mencoba masuk ke akun yang dilindungi oleh autentikasi multifaktor (MFA), aplikasi mengirimkan pemberitahuan push ke perangkat pengguna untuk memberikan […]

Read More
Berita Informasi

Layanan proxy Socks5Systemz telah menyebabkan infeksi pada 10.000 sistem di berbagai belahan dunia

Botnet proksi bernama ‘Socks5Systemz’ telah menginfeksi komputer di seluruh dunia melalui pemuat malware ‘PrivateLoader’ dan ‘Amadey’, saat ini terdapat 10.000 perangkat yang terinfeksi. Malware ini menginfeksi komputer dan mengubahnya menjadi proxy penerusan lalu lintas untuk lalu lintas berbahaya, ilegal, atau anonim. Ia menjual layanan ini kepada pelanggan yang membayar antara $1 dan $140 per hari […]

Read More
Berita Informasi

Jaringan Apple ‘Find My’ dapat disalahgunakan untuk mencuri kata sandi keylog

Data ini dikumpulkan dari jutaan perangkat Apple di seluruh dunia untuk menemukan perangkat yang dilaporkan hilang atau dicuri, meskipun perangkat tersebut sedang offline. Perangkat yang hilang mengirimkan sinyal Bluetooth dalam putaran konstan yang terdeteksi oleh perangkat Apple terdekat, yang kemudian secara anonim menyampaikan lokasinya kepada pemiliknya melalui jaringan Cari Milik Saya. Namun, para peneliti di […]

Read More
Berita Informasi

Penjahat siber memanfaatkan kerentanan Citrix Bleed untuk menargetkan jaringan pemerintah di seluruh dunia

Pelaku kejahatan dunia maya yang melakukan ancaman sedang menggunakan kelemahan ‘Citrix Bleed’ (dikenali sebagai CVE-2023-4966) untuk menyerang lembaga-lembaga pemerintah, teknologi, dan hukum di berbagai wilayah seperti Amerika, Eropa, Afrika, dan kawasan Asia-Pasifik. Menurut penelitian yang dilakukan oleh Mandiant, terdapat empat serangan berkelanjutan yang menargetkan perangkat Citrix NetScaler ADC dan Gateway yang memiliki kerentanan. Serangan ini […]

Read More
Informasi Berita

Prolific Puma, Sebuah Layanan Pemendekan Tautan yang Tidak Dikenal, Telah Teridentifikasi Sebagai Pusat Kegiatan Cybercrime Melalui Analisis Data DNS

Seseorang yang dikenal sebagai Prolific Puma, yang diidentifikasi oleh para ahli keamanan, telah menyediakan layanan pemendekan tautan kepada penjahat dunia maya selama lebih dari empat tahun tanpa diketahui karena operasi mereka yang bersifat rahasia. Hanya dalam waktu sebulan, Prolific Puma telah berhasil membuat banyak situs web baru, termasuk banyak yang berada di dalam domain tingkat […]

Read More
Informasi Berita

Google Chrome kini melakukan peningkatan otomatis untuk mengamankan koneksi bagi semua pengguna

Google telah menerapkan peningkatan substansial pada keamanan online Chrome dengan secara otomatis mengubah permintaan HTTP yang tidak aman menjadi permintaan HTTPS untuk semua pengguna. Fungsionalitas ini, yang dikenal sebagai HTTPS-Upgrades, bertujuan untuk meningkatkan keamanan tautan lama yang awalnya menggunakan HTTP dengan terlebih dahulu mencoba membuat koneksi melalui protokol HTTPS terenkripsi. Meskipun pengenalan terbatas fitur ini […]

Read More
Berita Informasi

Cybercriminal Menggunakan Paket Aplikasi MSIX Untuk Menimbulkan Malware GHOSTPULSE Pada PC Windows

Insiden keamanan siber baru-baru ini telah mengidentifikasi strategi serangan siber baru yang melibatkan penggunaan file paket aplikasi MSIX Windows palsu. File berbahaya ini digunakan untuk mendistribusikan pemuat malware jenis baru yang disebut GHOSTPULSE. Para penyerang menargetkan perangkat lunak populer seperti Google Chrome, Microsoft Edge, Brave, Grammarly, dan Cisco Webex. MSIX adalah format paket aplikasi Windows […]

Read More
Informasi

13 jenis serangan cyber yang umum dan cara mencegahnya

Perusahaan yang aman adalah perusahaan yang sukses. Ancaman keamanan merupakan beban besar bagi sebagian besar organisasi—namun terlepas dari kenyataan bahwa serangan siber semakin canggih, banyak di antaranya dimulai dengan kelemahan yang sama: akun pengguna. Dan itu termasuk kredensial dan kebijakan login yang seharusnya melindungi mereka Sebagian besar perusahaan memahami bahwa ada hubungan antara identitas dan […]

Read More
Berita Informasi

September Mengalami Lonjakan ‘Tingkat Rekor’ Serangan Ransomware

Aktivitas Ransomware pada bulan September mencapai tingkat yang belum pernah terjadi sebelumnya setelah relatif tenang pada bulan Agustus dan masih jauh di atas standar normal pada bulan-bulan musim panas. Menurut data NCC Group, kelompok ransomware meluncurkan 514 serangan pada bulan September. Jumlah ini melampaui aktivitas pada bulan Maret 2023, yang berjumlah 459 serangan, dan sangat […]

Read More