Ransomware Eldorado baru menargetkan VM Windows, VMware ESXi
Ransomware-as-a-service (RaaS) baru yang disebut Eldorado muncul pada bulan Maret dan hadir dengan varian loker untuk VMware ESXi dan Windows.
Bimtek Kesiapsiagaan Teknis Insiden Keamanan Siber pada CSIRT Organisasi Pemerintah Pusat
Badan Siber dan Sandi Negara, melalui Direktorat Keamanan Siber dan Sandi Pemerintah Pusat, menyelenggarakan kegiatan Bimbingan Teknis penanganan insiden siber, yang melibatkan banyak Kementerian/Lembaga Pemerintah. Maraknya serangan siber yang terjadi saat ini, memerlukan adanya peran dari setiap instansi pemerintah untuk saling bekerja sama dan berkolaborasi dalam melindungi asset data dan informasi dari serangan siber, serta meningkatkan kesiapsiagaan dalam menghadapi insiden siber.
Kelompok Ransomware Black Basta Diduga Manfaatkan Kelemahan Keamanan Windows yang Belum diketahui
Peretas Black Basta Manfaatkan Kelemahan Windows untuk Sebarkan Ransomwar, Kelompok peretas Black Basta diduga telah memanfaatkan kelemahan keamanan Windows yang belum diketahui ("zero-day") untuk menyebarkan ransomware. Hal ini memungkinkan mereka untuk meningkatkan hak akses di perangkat korban dan menginstal malware dengan mudah. Microsoft telah merilis patch keamanan, namun Black Basta mungkin telah mengeksploitasi kelemahan ini selama beberapa minggu sebelumnya. Pengguna Windows disarankan untuk segera menginstal patch dan selalu waspada terhadap email phishing dan lampiran mencurigakan
Microsoft memperingatkan serangan "Dirty Stream" yang berdampak pada aplikasi Android
Microsoft telah menyoroti serangan baru yang dijuluki "Dirty Stream," yang dapat memungkinkan aplikasi Android berbahaya untuk menimpa file di direktori home aplikasi lain, yang berpotensi menyebabkan eksekusi kode sewenang-wenang dan pencurian rahasia.
Penemuan Malware Baru 'Cuttlefish' yang Menginfeksi Router untuk Mencuri Kredensial Pengguna
Penemuan malware baru bernama "Cuttlefish" yang menyerang router di perusahaan dan jaringan kantor kecil/rumah (SOHO) dengan tujuan mencuri data otentikasi. Malware ini menciptakan terowongan VPN pada router yang terinfeksi, memungkinkannya untuk mengakses data secara diam-diam. Cuttlefish juga dapat memanipulasi DNS dan HTTP dalam jaringan IP pribadi. Meskipun memiliki kesamaan dengan malware Tiongkok, belum ada bukti yang menghubungkan keduanya.