Entries by CSIRT 01

RUSIA DAN CHINA MENJADI NEGARA YANG PALING BANYAK LAKUKAN SERANGAN SIBER

Berdasarkan data yang dikeluarkan oleh perusahaan jaringan dan perangkat lunak, Atlas VPN, bahwa Rusia dan China merupakan dua negara yang telah melakukan lebih dari 50 serangan siber pada tahun 2022, dan negara yang paling banyak menjadi target serangan adalah Ukraina. Biasanya tujuan utama serangan siber yang disponsori negara adalah untuk memata-matai data rahasia pemerintah, mengganggu […]

PERETAS EKSPLOITASI KERENTANAN OTENTIKASI BYPASS ZIMBRA COLLABORATION SUITE

Peneliti dari perusahaan intelijen ancaman, Volexity, mengatakan bahwa saat ini kerentanan keamanan Zimbra sedang dieksploitasi secara aktif oleh peretas dengan menyalahgunakan kerentanan eksekusi kode jarak jauh ZCS yang di lacak sebagai CVE-2022-27925 RCE untuk menyusup ke server email Zimbra Collaboration Suite (ZCS) di seluruh dunia. Peneliti percaya bahwa cara pelaku mengeksploitasi kerentanan ini, sama persis […]

KELOMPOK YANLUOWANG MEMBOBOL JARINGAN CISCO DAN MENCURI 2,8GB DATA

Cisco telah mengkonfirmasi bahwa kelompok ransomware Yanluowang melanggar jaringan perusahaannya dan aktor tersebut mencoba memeras mereka dengan ancaman akan membocorkan file curian secara online. Pelaku ancaman Yanluowang memperoleh akses ke jaringan Cisco dengan  menggunakan kredensial curian karyawan setelah membajak akun Google pribadi karyawan yang berisi kredensial yang disinkronkan dari browser. Penyerang meyakinkan karyawan Cisco untuk […]

PERINGATAN VMWARE TERKAIT AKTIVITAS HACKER EKSPLOITASI KERENTANAN OTENTIKASI KRITIS

VMware  merilis pembaruan  (update) untuk mengatasi kerentanan (CVE-2022-31656) yang memengaruhi VMware Workspace ONE Access, Identity Manager, dan vRealize Automation. Selain itu terdapat kerentanan lainnya yang ditambal pada hari yang sama yaitu kerentanan SQL injection tingkat tinggi yang dikenal sebagai CVE-2022-31659, dimana kerentanan ini memungkinkan penyerang untuk mendapatkan kode eksekusi jarak jauh. Proof-of-concept dari kode exploit […]

FACEBOOK TEMUKAN MALWARE ANDROID BARU YANG DIGUNAKAN KELOMPOK APT

Meta Platforms, Inc., disingkat sebagai Meta mengungkapkan pihaknya menemukan dua kelompok APT yang saling terhubung yaitu APT 36 dan Bitter APT yang menggunakan malware android terbaru dalam kampanye spionase siber. Meta mengatakan bahwa operasi spionase ini menggunakan platform media sosial seperti Facebook untuk mengumpulkan informasi intelijen (Osint). Mereka juga menggunakan Facebook untuk berteman dengan korban […]

PERTEMUAN TAHUNAN CSIRT ORGANISASI SEKTOR PEMERINTAH PUSAT

Kegiatan Pertemuan CSIRT Sektor pemerintah pusat dilaksanakan di Garuda Heritage Ballroom, ICE BSD pada hari Kamis, 4 Agustus 2022 pukul 08.45 s.d. selesai Tujuan dalam kegiatan tersebut antara lain: Sarana kolaborasi dan koordinasi mengenai strategi dan pengelolaan dalam melaksanakan respon insiden terutama dalam menghadapi berbagai peningkatan dan tren ancaman terbaru; Sarana edukasi dan diskusi yang […]

PERETAS TIONGKOK MENDISTRIBUSIKAN MALWARE BERKEDOK APLIKASI PADA APPLE STORE

Pengembang Tiongkok telah menipu Apple dengan berhasil memasukkan aplikasi-aplikasi berbahaya di toko App Store untuk MacOS. Apple memiliki sistem keamanan yang begitu ketat di App Store dalam bentuk penggunaan ekosistem yang lebih tertutup dibandingkan OS Android atau Windows. Peneliti keamanan siber Alex Kleber berhasil mengidentifikasi beberapa aplikasi berbahaya besutan pengembang Tiongkok di MacOS App Store. Kleber […]