Varian terbaru dari trojan perbankan Android bernama Xenomorph telah muncul ke publik, informasi terbaru ini datang dari ThreatFabric. Dinamakan “Xenomorph 3rd generation” oleh Hadoken Security Group, pelaku ancaman di balik operasi tersebut. Versi yang terbaru hadir dengan fitur-fitur baru yang…
Aktor Lazarus Group yang terkenal telah terindikasi memasang kampanye baru yang menggunakan layanan pembaruan Windows untuk mengeksekusi muatan berbahayanya. Memperluas gudang teknik living-off-the-land (LotL) yang dimanfaatkan oleh grup APT untuk memajukan tujuannya. Grup Lazarus, juga terkenal sebagai APT38, Hidden Cobra,…
Eksploitasi eksekusi kode jarak jauh (RCE) berbahaya yang terlihat di Dark Souls 3 dapat membuat aktor jahat mengendalikan komputer Anda, menurut laporan dari Dexerto. Kerentanan hanya menempatkan gamer PC yang bermain online dalam risiko dan berpotensi mempengaruhi Dark Souls, Dark…
Bug di Safari 15 dapat membocorkan aktivitas penelusuran Anda, dan juga dapat mengungkapkan beberapa informasi pribadi yang terlampir ke akun Google Anda. Menurut temuan dari FingerprintJS, layanan sidik jari browser dan deteksi penipuan (melalui 9to5Mac). Kerentanan ini berasal dari masalah…
Peneliti keamanan siber telah mendemonstrasikan teknik serangan koeksistensi baru yang memungkinkan untuk memanfaatkan komponen Bluetooth untuk secara langsung mengekstrak kata sandi jaringan dan memanipulasi lalu lintas pada chip Wi-Fi, menempatkan miliaran perangkat elektronik dalam risiko serangan tersembunyi. Serangan baru bekerja…
Microsoft telah memperbaiki beberapa fitur Windows 11 yang gagal dimuat terkait dengan masalah sertifikat yang kedaluwarsa terlihat awal pekan ini. Beberapa pengguna Windows 11 belum dapat membuka aplikasi seperti Snipping Tool, keyboard sentuh, atau panel emoji sejak sertifikat kedaluwarsa pada…
Microsoft telah memperingatkan ribuan pelanggan komputasi awan Azure, termasuk banyak perusahaan Fortune 500. Tentang kerentanan cloud Microsoft Azure yang membuat data mereka terekspos sepenuhnya selama dua tahun terakhir. Sebuah cacat dalam produk database Microsoft Azure Cosmos DB membuat lebih dari…
Badan Keamanan Cybersecurity dan Infrastruktur A.S. memperingatkan upaya eksploitasi aktif yang memanfaatkan baris terbaru kerentanan Microsoft Exchange “ProxyShell” yang ditambal awal Mei ini, termasuk menyebarkan ransomware LockFile pada sistem yang tersusupi. Terlihat sebagai CVE-2021-34473, CVE-2021-34523, dan CVE-2021-31207. Kerentanan memungkinkan musuh…
Perusahaan infrastruktur web dan keamanan situs web Cloudflare pada hari Kamis mengungkapkan bahwa mereka mengurangi serangan penolakan layanan (DDoS) volumetrik terbesar yang pernah tercatat hingga saat ini. Serangan itu, yang hadir melalui botnet Mirai, kabarnya menargetkan pelanggan di industri keuangan…
Aktor ancaman berbahaya telah mengeksploitasi bug zero-day yang sekarang mendapat update di peramban Microsoft untuk menghadirkan trojan akses jarak jauh (RAT) berbasis VBA. Yang sudah memiliki fitur lengkap yang mampu mengakses file yang tersimpan dalam sistem Windows yang tersusupi. Akan…