Malware
-
Nov- 2025 -18 NovemberSecurity
Protokol Jadul ‘Finger’ Disalahgunakan dalam Serangan ClickFix untuk Eksekusi Malware di Windows
Protokol Finger, fitur jaringan era Unix yang berusia puluhan tahun, kembali dimanfaatkan oleh pelaku ancaman dalam kampanye malware terbaru. Mekanisme…
Baca selengkapnya -
14 NovemberSecurity
Worm ‘IndonesianFoods’ Banjiri npm dengan 100.000 Paket Spam
Sebuah worm yang dapat menyebar sendiri dilaporkan membanjiri repositori npm dengan lebih dari 100.000 paket dalam waktu singkat. Serangan ini…
Baca selengkapnya -
14 NovemberSecurity
Bingkai Foto Android Populer Terbukti Unduh Malware Saat Booting
Sejumlah bingkai foto digital berbasis Android dengan platform Uhale ditemukan memiliki kerentanan keamanan serius, termasuk perilaku berbahaya yang mengunduh dan…
Baca selengkapnya -
14 NovemberSecurity
Polisi Internasional Lumpuhkan Operasi Malware Rhadamanthys, VenomRAT, dan Elysium
Otoritas penegak hukum dari sembilan negara berhasil melumpuhkan lebih dari 1.000 server yang digunakan dalam operasi malware Rhadamanthys infostealer, VenomRAT,…
Baca selengkapnya -
14 NovemberSecurity
CISA Peringatkan Kerentanan Kritis WatchGuard Firebox yang Sedang Dieksploitasi
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan terbaru terkait sebuah kerentanan kritis yang tengah dieksploitasi secara aktif…
Baca selengkapnya -
13 NovemberSecurity
DanaBot Kembali Setelah 6 Bulan Vakum, Targetkan Windows dengan Versi Baru
DanaBot, salah satu malware perbankan yang telah berevolusi menjadi infostealer modular, kembali aktif menyerang perangkat Windows setelah enam bulan tidak…
Baca selengkapnya -
11 NovemberSecurity
Platform Phishing Otomatis Quantum Route Redirect Targetkan Pengguna Microsoft 365 Secara Global
Sebuah platform phishing-as-a-service (PhaaS) baru bernama Quantum Route Redirect (QRR) terdeteksi melakukan serangan terhadap pengguna Microsoft 365 di seluruh dunia.…
Baca selengkapnya -
11 NovemberSecurity
Broker Akses Awal Yanluowang Mengaku Bersalah atas Serangan Ransomware di AS
Seorang warga negara Rusia mengaku bersalah karena bertindak sebagai broker akses awal (Initial Access Broker/IAB) untuk kelompok ransomware Yanluowang, yang…
Baca selengkapnya -
11 NovemberSecurity
GlassWorm Kembali di OpenVSX — Tiga Ekstensi VS Code Baru Telah Diunduh >10.000 Kali
Kampanye malware GlassWorm, yang awalnya menyerang pasar ekstensi Visual Studio Code dan OpenVSX bulan lalu, kembali aktif dengan tiga ekstensi…
Baca selengkapnya -
11 NovemberSecurity
Paket NuGet Berbahaya Menyisipkan “Bom Waktu” yang Dapat Mengganggu Database dan PLC Industri
Peneliti keamanan menemukan serangkaian paket berbahaya di repositori NuGet yang menyembunyikan payload sabotase terjadwal — atau “bom waktu” — yang…
Baca selengkapnya -
11 NovemberSecurity
Spyware Baru “LandFall” Eksploitasi Celah Zero-Day Samsung lewat Pesan WhatsApp
Sebuah kampanye spionase digital berskala tinggi terungkap setelah peneliti keamanan menemukan spyware baru bernama LandFall yang menyalahgunakan celah zero-day pada…
Baca selengkapnya -
7 NovemberSecurity
Ekstensi Ransomware “susvsex” Masuk ke Marketplace VS Code — Dugaan Kode AI dan Kegagalan Proses Validasi
Sebuah ekstensi berbahaya dengan kemampuan ransomware dasar berhasil terdaftar di marketplace resmi Visual Studio Code milik Microsoft. Ekstensi itu, yang…
Baca selengkapnya