phishing
-
Sep- 2025 -25 SeptemberSecurity
PyPI Imbau Pengguna Reset Kredensial Setelah Serangan Phishing Baru
Python Software Foundation (PSF) memperingatkan adanya gelombang baru serangan phishing yang menargetkan pengguna Python Package Index (PyPI). Serangan ini menggunakan…
Baca selengkapnya -
25 SeptemberSecurity
Kampanye Phishing Manfaatkan Notifikasi GitHub, Menyamar Sebagai Y Combinator untuk Curi Kripto
Sebuah kampanye phishing berskala besar dilaporkan menargetkan pengguna GitHub dengan taktik baru: menyalahgunakan sistem notifikasi GitHub untuk menyebarkan undangan palsu…
Baca selengkapnya -
20 SeptemberSecurity
FBI Peringatkan Penjahat Siber Gunakan Portal Palsu Laporan Kejahatan
FBI mengeluarkan peringatan bahwa penjahat siber sedang menyamar dengan membuat situs web palsu yang meniru Internet Crime Complaint Center (IC3).…
Baca selengkapnya -
18 SeptemberSecurity
ShinyHunters Klaim Curi 1,5 Miliar Data Salesforce Lewat Drift OAuth
Kelompok peretas ShinyHunters mengklaim berhasil mencuri lebih dari 1,5 miliar data Salesforce milik 760 perusahaan dengan memanfaatkan OAuth token Drift…
Baca selengkapnya -
18 SeptemberSecurity
Microsoft dan Cloudflare Bongkar Layanan Phishing RaccoonO365
Microsoft bersama Cloudflare berhasil menggagalkan operasi besar-besaran Phishing-as-a-Service (PhaaS) bernama RaccoonO365, yang digunakan penjahat siber untuk mencuri ribuan kredensial Microsoft…
Baca selengkapnya -
17 SeptemberSecurity
Serangan FileFix Baru Gunakan Steganografi untuk Sebarkan Malware StealC
Sebuah kampanye serangan siber baru dengan teknik FileFix ditemukan menyamar sebagai peringatan penangguhan akun Meta guna menipu pengguna agar menginstal…
Baca selengkapnya -
15 SeptemberSecurity
VoidProxy: Layanan Phishing Baru yang Menargetkan Akun Microsoft 365 dan Google
Peneliti keamanan menemukan platform phishing-as-a-service (PhaaS) baru bernama VoidProxy yang menargetkan akun Microsoft 365 dan Google, termasuk akun yang dilindungi…
Baca selengkapnya -
12 SeptemberSecurity
Microsoft Tambahkan Peringatan Link Berbahaya di Chat Privat Teams
Microsoft mengumumkan fitur baru di Microsoft Teams yang akan secara otomatis memperingatkan pengguna jika mereka mengirim atau menerima pesan pribadi…
Baca selengkapnya -
9 SeptemberSecurity
Peretasan npm: Paket dengan 2,6 Miliar Unduhan Mingguan Disusupi Malware dalam Serangan Supply Chain
Komunitas pengembang JavaScript kembali diguncang dengan adanya serangan supply chain terhadap ekosistem npm. Para peretas berhasil menyusupkan kode berbahaya ke…
Baca selengkapnya -
8 SeptemberSecurity
iCloud Calendar Disalahgunakan untuk Kirim Phishing Lewat Server Apple
Peneliti keamanan menemukan bahwa fitur iCloud Calendar tengah disalahgunakan untuk mengirim email phishing callback yang tampak sah karena dikirim langsung…
Baca selengkapnya -
7 SeptemberSecurity
VirusTotal Ungkap Kampanye Phishing Tersembunyi di File SVG
VirusTotal menemukan kampanye phishing baru yang memanfaatkan file SVG untuk menyebarkan malware dengan menyamar sebagai portal resmi sistem peradilan Kolombia.…
Baca selengkapnya -
4 SeptemberSecurity
Aktor Ancaman Manfaatkan Grok AI di X untuk Sebarkan Link Berbahaya
Peneliti keamanan menemukan bahwa aktor ancaman kini menyalahgunakan Grok, asisten AI bawaan platform X (Twitter), untuk melewati pembatasan link berbahaya…
Baca selengkapnya