Sebuah platform phishing-as-a-service (PhaaS) baru bernama ‘Rockstar 2FA’ telah muncul, yang memfasilitasi serangan adversary-in-the-middle (AiTM) dalam skala besar untuk mencuri kredensial Microsoft 365. Seperti platform AiTM lainnya, Rockstar 2FA memungkinkan penyerang untuk…
Category: Computer Security
Windows Server 2012 Tak Disangka dapat Patch Gratis Lagi, Ada Apa?
Pembaruan keamanan tidak resmi secara gratis telah dirilis melalui platform 0patch untuk mengatasi kerentanannya zero-day yang diperkenalkan lebih dari dua tahun lalu dalam mekanisme keamanan Mark of the Web (MotW) di Windows….
Bahaya, Banyak AWS & Azure Auth Key Ditemukan di Apps Android & iOS
Sebuah temuan mengejutkan mengungkap kelemahan serius di balik aplikasi-aplikasi ponsel populer di platform iOS dan Android. Beberapa aplikasi ini ternyata menyimpan kredensial untuk layanan cloud seperti Amazon Web Services (AWS) dan Microsoft…
Empat Perusahaan Siber Didenda Atas Kegagalan Pengungkapan SolarWinds
Empat perusahaan keamanan siber didenda jutaan dolar karena pengungkapan yang tidak memadai menyusul serangan siber Rusia terhadap perusahaan perangkat lunak SolarWinds pada tahun 2020. Komisi Sekuritas dan Bursa (SEC) menjatuhkan sanksi kepada…
Zendesk Akhirnya Bantu Internet Archive Mitigasi Serangan Siber
Platform layanan pelanggan Zendesk menyatakan bahwa mereka telah bekerja sama dengan Internet Archive untuk membantu menyelesaikan pelanggaran keamanan yang memungkinkan seorang peretas untuk membalas email atas nama platform tersebut.
Meta Masuk Politik Indonesia? Rilis Hub Pilkada 2024 di Jaringan Facebook
Menjelang Pilkada Serentak 2024 yang akan digelar pada Rabu (27/11/2024), Meta, induk perusahaan Facebook dan Instagram, mengambil langkah proaktif dalam menjaga keamanan dan ketertiban pelaksanaan Pilkada. Melalui platform-nya, Meta menghadirkan Hub Pemilu…
Elon Musk Menyerah: X/Twitter Kembali Mengudara di Brasil Setelah Bayar Denda Rp 80 Miliar
Perseteruan alot yang melibatkan Elon Musk, pemilik platform media sosial X/Twitter, dan Mahkamah Agung Brasil akhirnya berakhir. Setelah beberapa bulan bersitegang, X/Twitter resmi kembali mengudara di Brasil pada Selasa (8/10/2024) setelah diblokir…
Intip Lalu Lintas Data di Balik SYN: Mungkinkah Exfiltrasi Data Hanya dengan SYN Flag?
Sebagai seorang profesional keamanan siber, kita sering berhadapan dengan berbagai jenis traffic jaringan yang mencurigakan. Salah satunya adalah traffic yang didominasi oleh SYN flag, yang biasanya menandakan upaya koneksi TCP. Pertanyaan yang…
Patch Segera: App Microsoft di MacOS Bahaya
Sebuah tim peneliti keamanan dari Cisco Talos telah mengungkap delapan kerentanan dalam aplikasi Microsoft untuk macOS. Kerentanan ini memungkinkan penyerang untuk melakukan berbagai tindakan berbahaya, seperti merekam video dan audio dari perangkat…
Cara Kerja Malware EDRKillShifter
Ancaman siber terus berkembang dengan cepat, dan salah satu perkembangan terbaru adalah munculnya malware yang dirancang khusus untuk menonaktifkan perangkat lunak deteksi dan respons endpoint (EDR). Malware ini, diberi nama EDRKillShifter, ditemukan…
Erase your Digital Footprint (How to Erase Unwanted Online Presence)
In George Orwell’s dystopian novel, 1984, the totalitarian government exercises total control over its citizens, monitoring their every move through telescreens. While we may not live in a world with such overt…
X’s Revenue Surges Amidst Elon Musk’s Provocations in the UK?
In a surprising turn of events, social media platform X (formerly Twitter) has seen a significant increase in revenue despite its CEO Elon Musk’s recent provocations in the UK. According to data…
Breaking News: Data Breach Hits Blora District Government blorakab.go.id
A disturbing report has emerged on the dark web, revealing a significant data breach involving the Blora District Government. A member of BreachForums, a platform known for sharing information about data breaches,…
Bahaya Tersembunyi Dibalik Wifi Publik: Ancaman Keamanan Data dan Privasi
Di era digital ini, internet telah menjadi kebutuhan vital bagi banyak orang. Tak heran, kita kerap kali mencari akses internet di berbagai tempat, termasuk memanfaatkan wifi publik yang tersedia di kafe, bandara,…
Kronologi Insiden Pembajakan BGP DNS CloudFlare
Dunia maya dikejutkan dengan laporan raksasa internet Cloudflare. Layanan resolver DNS mereka, 1.1.1.1, baru-baru ini tidak dapat diakses atau mengalami gangguan untuk sebagian penggunanya. Penyebabnya? Kombinasi pembajakan Border Gateway Protocol (BGP) dan…
Celah Keamanan Serius Ditemukan di Ollama, Update Segera Guys!
Pengguna Ollama Waspada! Kabar buruk bagi pengguna Ollama, proyek open-source populer untuk menjalankan model Machine Learning (ML) besar (LLMs). Peretas keamanan siber baru saja menemukan celah keamanan serius yang bisa dieksploitasi untuk…
Data BPJS Ketenagakerjaan Dibobol, Ada Kaitan dengan Ransomware PDN Kah?
Baru-baru ini, sebuah postingan di BreachForums menggemparkan jagat maya. Postingan tersebut mengklaim adanya kebocoran data besar-besaran yang melibatkan BPJS Ketenagakerjaan, lembaga pemerintah di bawah naungan Presiden Republik Indonesia yang bertanggung jawab atas…
Apa itu BlueDucky, Cara Menggunakan & Bahayanya
Dunia keamanan siber selalu diwarnai inovasi, tak terkecuali dari pihak yang ingin mencari celah. BlueDucky hadir sebagai alat yang ampuh untuk memanfaatkan kerentanan pada perangkat Bluetooth. Artikel ini membahas BlueDucky versi 2.1…
Inilah LIMA Situs Dark Web yang Jarang Diketahui dan Berguna
Di balik permukaan internet yang biasa kita akses, terdapat dunia tersembunyi yang disebut dark web. Akses ke situs-situs di dark web tidak dimungkinkan melalui browser biasa seperti Google Chrome, melainkan melalui browser…
Serangan Siber Besar Guncang Rantai Retail Raksasa Rusia: Kerugian Capai Miliaran Rupiah!
Dunia retail Rusia kembali digemparkan oleh serangan siber besar yang menimpa Verny, rantai supermarket diskon populer dengan lebih dari 1.000 toko di seluruh negeri. Serangan yang terjadi akhir pekan lalu ini mengganggu…