Malware

LastPass Peringatkan Serangan Malware Lewat Password Manager Palsu di macOS

LastPass mengeluarkan peringatan terkait kampanye berbahaya yang menargetkan pengguna macOS melalui perangkat lunak palsu yang menyamar sebagai aplikasi populer. Aplikasi…

Baca selengkapnya

Game Terverifikasi di Steam Curi Donasi Pengobatan Kanker Seorang Streamer

Kasus mengejutkan menimpa seorang streamer asal Latvia, Raivo Plavnieks (RastalandTV), yang kehilangan lebih dari $32.000 dana donasi pengobatan kanker setelah…

Baca selengkapnya

CISA Ungkap Malware Kit dalam Serangan Ivanti EPMM

Cybersecurity and Infrastructure Security Agency (CISA) merilis analisis teknis terkait malware kits yang digunakan penyerang dalam mengeksploitasi kerentanan kritis pada…

Baca selengkapnya

Malware SystemBC Ubah VPS Terinfeksi Menjadi Jalur Proxy Kriminal

Operator botnet SystemBC diketahui menargetkan Virtual Private Server (VPS) komersial yang rentan, memanfaatkan kerentanannya untuk membangun jaringan proxy besar. Menurut…

Baca selengkapnya

Google Hapus 224 Aplikasi Android Berbahaya di Balik Kampanye Ad Fraud “SlopAds”

Google mengumumkan telah menghapus 224 aplikasi Android berbahaya dari Play Store setelah terungkap digunakan dalam operasi penipuan iklan masif bernama…

Baca selengkapnya

Serangan Supply Chain Self-Propagating Infeksi 187 Paket npm

Peneliti keamanan menemukan setidaknya 187 paket npm telah dikompromikan dalam serangan rantai pasok (supply chain attack) bergaya worm yang diberi…

Baca selengkapnya

Serangan FileFix Baru Gunakan Steganografi untuk Sebarkan Malware StealC

Sebuah kampanye serangan siber baru dengan teknik FileFix ditemukan menyamar sebagai peringatan penangguhan akun Meta guna menipu pengguna agar menginstal…

Baca selengkapnya

WhiteCobra Banjiri Marketplace VSCode dengan Ekstensi Pencuri Kripto

Kelompok peretas bernama WhiteCobra kembali menjadi sorotan setelah diketahui menanamkan 24 ekstensi berbahaya di marketplace Visual Studio Code (VSCode) serta…

Baca selengkapnya

Microsoft Tambahkan Peringatan Link Berbahaya di Chat Privat Teams

Microsoft mengumumkan fitur baru di Microsoft Teams yang akan secara otomatis memperingatkan pengguna jika mereka mengirim atau menerima pesan pribadi…

Baca selengkapnya

Peretasan Supply-Chain Terbesar di NPM Gagal Raup Keuntungan Besar

Serangan supply-chain terbesar dalam sejarah ekosistem NPM sempat mengguncang dunia pengembangan perangkat lunak pekan ini, namun para peretas nyaris tidak…

Baca selengkapnya

Hacker Manfaatkan Tor dalam Serangan API Docker Terbuka

Peneliti keamanan menemukan kelompok peretas yang menargetkan API Docker terbuka (port 2375) kini memperbarui arsenal mereka dengan kemampuan yang lebih…

Baca selengkapnya

Peretasan npm: Paket dengan 2,6 Miliar Unduhan Mingguan Disusupi Malware dalam Serangan Supply Chain

Komunitas pengembang JavaScript kembali diguncang dengan adanya serangan supply chain terhadap ekosistem npm. Para peretas berhasil menyusupkan kode berbahaya ke…

Baca selengkapnya