Malware
-
Sep- 2025 -11 SeptemberSecurity
Peretasan Supply-Chain Terbesar di NPM Gagal Raup Keuntungan Besar
Serangan supply-chain terbesar dalam sejarah ekosistem NPM sempat mengguncang dunia pengembangan perangkat lunak pekan ini, namun para peretas nyaris tidak…
Baca selengkapnya -
10 SeptemberSecurity
Hacker Manfaatkan Tor dalam Serangan API Docker Terbuka
Peneliti keamanan menemukan kelompok peretas yang menargetkan API Docker terbuka (port 2375) kini memperbarui arsenal mereka dengan kemampuan yang lebih…
Baca selengkapnya -
9 SeptemberSecurity
Peretasan npm: Paket dengan 2,6 Miliar Unduhan Mingguan Disusupi Malware dalam Serangan Supply Chain
Komunitas pengembang JavaScript kembali diguncang dengan adanya serangan supply chain terhadap ekosistem npm. Para peretas berhasil menyusupkan kode berbahaya ke…
Baca selengkapnya -
7 SeptemberSecurity
VirusTotal Ungkap Kampanye Phishing Tersembunyi di File SVG
VirusTotal menemukan kampanye phishing baru yang memanfaatkan file SVG untuk menyebarkan malware dengan menyamar sebagai portal resmi sistem peradilan Kolombia.…
Baca selengkapnya -
7 SeptemberSecurity
Malware Berbasis AI Serang 2.180 Akun GitHub dalam Insiden “s1ngularity”
Serangan supply chain Nx “s1ngularity” di ekosistem NPM telah menimbulkan dampak besar dengan kebocoran ribuan token akun dan rahasia repositori.…
Baca selengkapnya -
4 SeptemberSecurity
Aktor Ancaman Manfaatkan Grok AI di X untuk Sebarkan Link Berbahaya
Peneliti keamanan menemukan bahwa aktor ancaman kini menyalahgunakan Grok, asisten AI bawaan platform X (Twitter), untuk melewati pembatasan link berbahaya…
Baca selengkapnya -
4 SeptemberSecurity
Bahaya Geolokasi dalam Dunia Siber: Ketika Lokasimu Jadi Senjata
Di era digital saat ini, keberadaan kita di dunia maya tak lagi sekadar identitas, melainkan juga lokasi. Setiap ping dari…
Baca selengkapnya -
1 SeptemberSecurity
Brokewell: Malware Android Baru yang Mengincar Pengguna Lewat Iklan Palsu TradingView
Sebuah malware Android berbahaya bernama Brokewell ditemukan menyebar secara luas melalui iklan palsu yang menyamar sebagai aplikasi resmi TradingView. Serangan…
Baca selengkapnya -
1 SeptemberSecurity
TamperedChef: Infostealer dari PDF Editor Palsu, Disebar Lewat Iklan Google
Peneliti keamanan menemukan bahwa aktor ancaman siber menggunakan iklan Google untuk mempromosikan situs yang menawarkan aplikasi PDF Editor palsu, yang…
Baca selengkapnya -
Aug- 2025 -27 AugustSecurity
Google Akan Wajibkan Verifikasi Identitas untuk Semua Developer Android di Google Play
Google mengumumkan langkah baru dalam upaya meningkatkan keamanan ekosistem Android dengan mewajibkan verifikasi identitas menyeluruh untuk semua pengembang aplikasi di…
Baca selengkapnya -
27 AugustSecurity
Silk Typhoon Serang Diplomat dengan Meretas Captive Portal Jaringan
Kelompok peretas yang dikenal dengan nama Silk Typhoon—sebelumnya disebut APT41—dilaporkan telah menggunakan teknik pembajakan captive portal jaringan Wi-Fi dalam serangan…
Baca selengkapnya -
26 AugustSecurity
Aplikasi Android Berbahaya dengan 19 Juta Unduhan Dihapus dari Google Play
Google telah menghapus lebih dari selusin aplikasi Android berbahaya dari Play Store setelah terungkap bahwa aplikasi-aplikasi tersebut menyusupkan malware dan…
Baca selengkapnya