Entries by CSIRT 01

PERETAS APT29 RUSIA MENYALAHGUNAKAN LAYANAN AZURE ACTIVE DIRECTORY UNTUK MERETAS PENGGUNA MICROSOFT 365

Peneliti dari perusahaan keamanan siber Mandiant menyatakan bahwa mereka telah melacak adanya aktivitas spionase kelompok Cozy Bear. Kelompok tersebut mencoba mengakses informasi kebijakan luar negeri negara-negara anggota NATO dengan cara meretas akun Microsoft 365 yang digunakan negara-negara tersebut. Microsoft 365 dikenal sebagai perangkat lunak dengan fitur-fitur produktif berbasis cloud yang banyak digunakan oleh entitas bisnis […]

PERINGATAN BAGI PENGGUNA iPHONE AGAR TIDAK MENGKLIK LINK DI FACEBOOK DAN INSTAGRAM.

Peneliti privasi iOS, Felix Krause menemukan celah keamanan di Facebook dan Instagram. Menurutnya kedua aplikasi ciptaan Meta, Inc tersebut bisa membaca link (tautan), dan melihat interaksi pengguna setelah mengklik link lain di luar Facebook dan Instagram. Dengan demikian, kedua media sosial tersebut bisa melihat teks yang diinput pengguna seperti password (kata sandi), atau detail nomor […]

KERENTANAN PAN-OS PALO ALTO NETWORKS DIEKSPLOITASI DALAM SERANGAN DDoS

Palo Alto Networks, perusahaan yang memproduksi perangkat keamanan digital, pada tanggal 12 Agustus 2022 mengeluarkan peringatan keamanan tentang celah kerentanan tingkat tinggi yang tereksploitasi secara aktif oleh penyerang. Kerentanan ini berdampak pada perangkat lunak PAN-OS yaitu sistem operasi yang digunakan dalam beberapa produk firewall yang diproduksi perusahaan tersebut. Kerentanan keamanan ini dikenal dengan kode CVE-2022-0028 […]