Malware

Google: Malware Brickstorm Curi Data Organisasi AS Selama Lebih dari Setahun

Google Threat Intelligence Group (GTIG) mengungkap bahwa kelompok peretas yang diduga berasal dari Tiongkok menggunakan malware Brickstorm dalam operasi spionase…

Baca selengkapnya

Paket NPM Terdeteksi Gunakan QR Code untuk Menyebarkan Malware Pencuri Cookie

Peneliti keamanan menemukan sebuah paket berbahaya di npm, bernama “fezbox”, yang memanfaatkan teknik tak biasa: menggunakan QR code untuk menyelundupkan…

Baca selengkapnya

EDR-Freeze: Alat Baru Manfaatkan WER Windows untuk “Membekukan” Perangkat Keamanan

Peneliti keamanan baru-baru ini memperkenalkan metode dan alat bukti konsep bernama EDR-Freeze yang mengeksploitasi mekanisme Windows Error Reporting (WER) untuk…

Baca selengkapnya

LastPass Peringatkan Serangan Malware Lewat Password Manager Palsu di macOS

LastPass mengeluarkan peringatan terkait kampanye berbahaya yang menargetkan pengguna macOS melalui perangkat lunak palsu yang menyamar sebagai aplikasi populer. Aplikasi…

Baca selengkapnya

Game Terverifikasi di Steam Curi Donasi Pengobatan Kanker Seorang Streamer

Kasus mengejutkan menimpa seorang streamer asal Latvia, Raivo Plavnieks (RastalandTV), yang kehilangan lebih dari $32.000 dana donasi pengobatan kanker setelah…

Baca selengkapnya

CISA Ungkap Malware Kit dalam Serangan Ivanti EPMM

Cybersecurity and Infrastructure Security Agency (CISA) merilis analisis teknis terkait malware kits yang digunakan penyerang dalam mengeksploitasi kerentanan kritis pada…

Baca selengkapnya

Malware SystemBC Ubah VPS Terinfeksi Menjadi Jalur Proxy Kriminal

Operator botnet SystemBC diketahui menargetkan Virtual Private Server (VPS) komersial yang rentan, memanfaatkan kerentanannya untuk membangun jaringan proxy besar. Menurut…

Baca selengkapnya

Google Hapus 224 Aplikasi Android Berbahaya di Balik Kampanye Ad Fraud “SlopAds”

Google mengumumkan telah menghapus 224 aplikasi Android berbahaya dari Play Store setelah terungkap digunakan dalam operasi penipuan iklan masif bernama…

Baca selengkapnya

Serangan Supply Chain Self-Propagating Infeksi 187 Paket npm

Peneliti keamanan menemukan setidaknya 187 paket npm telah dikompromikan dalam serangan rantai pasok (supply chain attack) bergaya worm yang diberi…

Baca selengkapnya

Serangan FileFix Baru Gunakan Steganografi untuk Sebarkan Malware StealC

Sebuah kampanye serangan siber baru dengan teknik FileFix ditemukan menyamar sebagai peringatan penangguhan akun Meta guna menipu pengguna agar menginstal…

Baca selengkapnya

WhiteCobra Banjiri Marketplace VSCode dengan Ekstensi Pencuri Kripto

Kelompok peretas bernama WhiteCobra kembali menjadi sorotan setelah diketahui menanamkan 24 ekstensi berbahaya di marketplace Visual Studio Code (VSCode) serta…

Baca selengkapnya

Microsoft Tambahkan Peringatan Link Berbahaya di Chat Privat Teams

Microsoft mengumumkan fitur baru di Microsoft Teams yang akan secara otomatis memperingatkan pengguna jika mereka mengirim atau menerima pesan pribadi…

Baca selengkapnya