phishing
-
Sep- 2025 -18 SeptemberSecurity
ShinyHunters Klaim Curi 1,5 Miliar Data Salesforce Lewat Drift OAuth
Kelompok peretas ShinyHunters mengklaim berhasil mencuri lebih dari 1,5 miliar data Salesforce milik 760 perusahaan dengan memanfaatkan OAuth token Drift…
Baca selengkapnya -
18 SeptemberSecurity
Microsoft dan Cloudflare Bongkar Layanan Phishing RaccoonO365
Microsoft bersama Cloudflare berhasil menggagalkan operasi besar-besaran Phishing-as-a-Service (PhaaS) bernama RaccoonO365, yang digunakan penjahat siber untuk mencuri ribuan kredensial Microsoft…
Baca selengkapnya -
17 SeptemberSecurity
Serangan FileFix Baru Gunakan Steganografi untuk Sebarkan Malware StealC
Sebuah kampanye serangan siber baru dengan teknik FileFix ditemukan menyamar sebagai peringatan penangguhan akun Meta guna menipu pengguna agar menginstal…
Baca selengkapnya -
15 SeptemberSecurity
VoidProxy: Layanan Phishing Baru yang Menargetkan Akun Microsoft 365 dan Google
Peneliti keamanan menemukan platform phishing-as-a-service (PhaaS) baru bernama VoidProxy yang menargetkan akun Microsoft 365 dan Google, termasuk akun yang dilindungi…
Baca selengkapnya -
12 SeptemberSecurity
Microsoft Tambahkan Peringatan Link Berbahaya di Chat Privat Teams
Microsoft mengumumkan fitur baru di Microsoft Teams yang akan secara otomatis memperingatkan pengguna jika mereka mengirim atau menerima pesan pribadi…
Baca selengkapnya -
9 SeptemberSecurity
Peretasan npm: Paket dengan 2,6 Miliar Unduhan Mingguan Disusupi Malware dalam Serangan Supply Chain
Komunitas pengembang JavaScript kembali diguncang dengan adanya serangan supply chain terhadap ekosistem npm. Para peretas berhasil menyusupkan kode berbahaya ke…
Baca selengkapnya -
8 SeptemberSecurity
iCloud Calendar Disalahgunakan untuk Kirim Phishing Lewat Server Apple
Peneliti keamanan menemukan bahwa fitur iCloud Calendar tengah disalahgunakan untuk mengirim email phishing callback yang tampak sah karena dikirim langsung…
Baca selengkapnya -
7 SeptemberSecurity
VirusTotal Ungkap Kampanye Phishing Tersembunyi di File SVG
VirusTotal menemukan kampanye phishing baru yang memanfaatkan file SVG untuk menyebarkan malware dengan menyamar sebagai portal resmi sistem peradilan Kolombia.…
Baca selengkapnya -
4 SeptemberSecurity
Aktor Ancaman Manfaatkan Grok AI di X untuk Sebarkan Link Berbahaya
Peneliti keamanan menemukan bahwa aktor ancaman kini menyalahgunakan Grok, asisten AI bawaan platform X (Twitter), untuk melewati pembatasan link berbahaya…
Baca selengkapnya -
4 SeptemberSecurity
Workiva Ungkap Kebocoran Data Akibat Serangan ke Salesforce
Workiva, penyedia SaaS (Software as a Service) berbasis cloud terkemuka, mengonfirmasi bahwa sebagian data pelanggannya dicuri setelah aktor ancaman berhasil…
Baca selengkapnya -
2 SeptemberSecurity
Amazon Gagalkan Serangan Hacker APT29 Rusia yang Menargetkan Microsoft 365
Amazon berhasil menggagalkan kampanye serangan siber canggih yang dilakukan oleh kelompok peretas negara Rusia APT29, juga dikenal sebagai Midnight Blizzard,…
Baca selengkapnya -
1 SeptemberSecurity
Brokewell: Malware Android Baru yang Mengincar Pengguna Lewat Iklan Palsu TradingView
Sebuah malware Android berbahaya bernama Brokewell ditemukan menyebar secara luas melalui iklan palsu yang menyamar sebagai aplikasi resmi TradingView. Serangan…
Baca selengkapnya