Penjahat dunia maya sekarang menyebarkan Trojan akses jarak jauh (RATs) “ObliqueRAT”. Dengan kedok gambar yang tampaknya tidak berbahaya yang menggunakan hosting pada situs web yang terinfeksi. Sekali lagi menyoroti bagaimana pelaku ancaman dengan cepat mengubah taktik ketika metode serangan mereka terlihat dan tersebar secara publik. Penelitian baru yang dirilis oleh Cisco Talos mengungkapkan kampanye malware…
Situs media sosial sayap kanan Gab kabarnya telah mengalami peretasan database dalam jumlah besar. CEO Andrew Torba mengatakan melalui post Twitter bahwa “demon hackers” yang harus bertanggung jawab, menggunakan cercaan transphobic untuk menggambarkan mereka. Wired pertama kali melaporkan bahwa seorang peretas, bernama “JaXpArO and My Little Anonymous Revival Project”, melakukan peretasan untuk mengungkap pengguna Gab….
Cisco telah mengatasi kerentanan keparahan maksimum dalam Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) dengan merilis patch keamanan yang baru. Permasalahan itu sebelumnya dapat memungkinkan penyerang jarak jauh yang tidak memiliki otentikasi untuk melewati otentikasi pada perangkat yang rentan. “Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan ke API yang terpengaruh,” kata perusahaan itu…
Penelitian baru telah menemukan peningkatan yang signifikan dalam pencurian data file QuickBooks menggunakan trik rekayasa sosial. Untuk mengirimkan malware dan mengeksploitasi perangkat lunak akuntansi. Sebagian besar waktu, serangan tersebut melibatkan malware dasar yang sering ditandatangani. Sehingga sulit terdeteksi menggunakan antivirus atau perangkat lunak pendeteksi ancaman lainnya. kata peneliti dari ThreatLocker dalam sebuah analisis resmi yang…
Para peneliti telah mendemonstrasikan kelas serangan baru (shadow attack), yang memungkinkan aktor jahat berpotensi menghindari tindakan balasan yang ada. Dan itu juga menimbulkan kemungkinan untuk merusak perlindungan integritas dokumen PDF yang ditandatangani secara digital. Akademisi dari Ruhr-University Bochum menyebutnya sebagai “shadow attack“. Teknik ini menggunakan “fleksibilitas luar biasa yang tersedia dari spesifikasi PDF sehingga dokumen…
Beberapa hari setelah malware pertama yang menargetkan chip Apple M1 terlihat, para peneliti telah mengungkap perangkat lunak berbahaya lain ‘Malware Silver Sparrow’ yang sebelumnya tidak terdeteksi. Kabarnya itu terlihat pada sekitar 30.000 macOS yang menjalankan Intel x86_64 dan prosesor M1 dari pembuat iPhone. Namun, tujuan akhir dari operasi ini tetap menjadi teka-teki, dengan kurangnya tahap…
Pencuri kredensial yang terkenal karena menargetkan sistem Windows telah muncul kembali dalam kampanye phishing baru mengguna Trojan Masslogger yang sudah mendapat upgrade. Yang bertujuan untuk mencuri kredensial dari aplikasi Microsoft Outlook, Google Chrome, dan instant messenger. Terutama ditujukan kepada pengguna di Turki, Latvia, dan Italia mulai pertengahan Januari, serangan tersebut melibatkan penggunaan MassLogger – malware…
Mesin pencari, ride-hailing dan penyedia layanan email yang berdomisili Belanda di Rusia, Yandex, pada hari Jumat mengungkapkan pelanggaran data yang membahayakan 4.887 akun email pengguna. Perusahaan menyalahkan insiden tersebut pada karyawan yang tidak disebutkan namanya yang telah memberikan akses tidak sah ke kotak surat pengguna untuk keuntungan pribadi. “Karyawan tersebut adalah salah satu dari tiga…
Google pada hari Kamis menghapus The Great Suspender, ekstensi Chrome populer yang digunakan oleh jutaan pengguna, dari Toko Web Chrome karena mengandung malware. Itu juga mengambil langkah yang tidak biasa untuk menonaktifkannya dari komputer pengguna. “Ekstensi ini berisi perangkat lunak jahat,” baca pemberitahuan singkat dari Google. Tetapi sejak itu muncul bahwa pengaya menambahkan fitur tanpa…
Peneliti cybersecurity pada hari Selasa mengungkapkan (bug) kelemahan keamanan yang sekarang telah mendapat perbaikan dari TikTok. Yang berpotensi memungkinkan penyerang untuk membangun database pengguna aplikasi dan nomor telepon terkait untuk aktivitas jahat di masa depan. Meskipun cacat ini hanya berdampak pada pengguna yang telah menautkan nomor telepon dengan akun mereka atau masuk dengan nomor telepon….
