Tag: Phishing
-
WinRAR Jadi Target Serangan Zero-Day oleh Dua Kelompok Siber Rusia
Kerentanan berbahaya di aplikasi kompresi file populer WinRAR sedang dieksploitasi oleh dua kelompok kejahatan siber asal Rusia. Celah keamanan ini memungkinkan peretas menanamkan malware di komputer korban hanya dengan membuka arsip berisi jebakan yang dikirim lewat email phishing, termasuk yang dibuat khusus untuk target tertentu. Perusahaan keamanan ESET mengungkap bahwa serangan ini terdeteksi pertama kali…
-
Situs Porno Gunakan File Gambar SVG untuk Tanam Malware dan Bajak Like Facebook
Sejumlah situs porno diketahui memanfaatkan file gambar SVG untuk menyebarkan malware yang diam-diam membuat akun Facebook pengguna memberikan like pada konten mereka. Temuan ini diungkap oleh perusahaan keamanan siber Malwarebytes. Format Scalable Vector Graphics atau SVG sebenarnya digunakan untuk menampilkan gambar dua dimensi dengan kualitas yang tidak pecah saat diperbesar. Berbeda dengan format gambar umum…
-
Jangan Login Sembarangan di PC Karena Bisa Kehilangan Data
Sebuah serangan baru bernama SessionShark O365 2FA/MFA kini mengancam pengguna Microsoft Office 365. Serangan ini dirancang untuk membobol perlindungan autentikasi dua faktor (MFA) yang biasanya melindungi akun Anda. Penyerang menggunakan teknik canggih untuk mencuri session token yang sah, membuat perlindungan 2FA menjadi tidak berguna. SessionShark dijual dengan dalih sebagai “alat edukasi,” tetapi kenyataannya bisa sangat…
-
FBI Peringatkan User Gmail Untuk Waspada Serangan Medusa
Buat kamu yang sering pakai Gmail, ada kabar penting nih dari FBI! Mereka baru aja mengeluarkan peringatan tentang ransomware berbahaya bernama Medusa yang bisa bikin datamu dikunci dan diminta tebusan sampai miliaran rupiah! Apa Itu Medusa? Medusa adalah sejenis ransomware yang bekerja dengan cara menyusup ke komputer atau perangkat kamu, lalu mengunci semua file penting…
-
26 Juta Gadget Kena Infostealer, Data Kartu Bank Bocor ke Dark Web
Kabar ngeri datang dari dunia siber! Sebanyak 26 juta perangkat dilaporkan terinfeksi malware infostealer sepanjang 2023-2024. Akibatnya, lebih dari 2 juta data kartu bank yang unik bocor dan dijual bebas di dark web. Ini berdasarkan laporan terbaru dari Kaspersky Digital Footprint Intelligence yang bikin bulu kuduk merinding. Bayangin, setiap 14 perangkat yang kena infeksi, satu…
-
Lupakan Phishing, Sekarang “Mishing” Jadi Ancaman Keamanan Baru yang Harus Diwaspadai
Kalau dulu kita sering mendengar istilah phishing, kini ada ancaman baru yang lebih berbahaya, yaitu mishing. Berdasarkan laporan terbaru dari Zimperium, mishing adalah serangan phishing yang dikhususkan untuk perangkat mobile dan semakin banyak digunakan oleh para peretas. Apa Itu Mishing? Mishing adalah gabungan dari berbagai teknik phishing yang menargetkan perangkat mobile. Ada beberapa jenis serangan…
-
Awas Serangan Canggih Bisa Bypass Token Gmail
Buat kamu yang mengandalkan verifikasi dua langkah (2FA) untuk menjaga keamanan akun email, ada kabar buruk. Serangan phishing terbaru bernama Astaroth berhasil melewati sistem keamanan ini dengan cara yang sangat canggih. Kalau biasanya kita merasa aman karena harus memasukkan kode tambahan dari SMS atau aplikasi autentikasi, serangan ini justru bisa mencuri kode itu dan langsung…
-
Bangun Budaya Keamanan Siber yang Efektif Untuk Bisnis UKM
Dalam era digital saat ini, usaha kecil dan menengah (UKM) semakin menjadi target serangan siber, termasuk ransomware dan phishing. Namun, banyak pemilik UKM masih bergantung pada nasihat keamanan yang sudah usang atau kurang efektif dalam menghadapi ancaman modern. Oleh karena itu, strategi keamanan harus berkembang sesuai dengan ancaman yang ada. Artikel ini menyajikan langkah-langkah konkret…