Entries by CSIRT 02

MENGHINDARI REKAYASA SOSIAL DAN SERANGAN PHISHING

APA ITU SERANGAN REKAYASA SOSIAL? Dalam serangan rekayasa sosial, penyerang menggunakan interaksi manusia (keterampilan sosial) untuk mendapatkan informasi tentang organisasi atau sistem komputernya. Seorang penyerang mungkin tampak sederhana dan terhormat, mungkin mengaku sebagai karyawan baru, petugas perbaikan, atau peneliti dan bahkan menawarkan kredensial untuk mendukung identitas itu. Namun, dengan mengajukan pertanyaan, dia dapat mengumpulkan informasi […]

,

HACKER GUNAKAN SERANGAN PHISHING CALL BACK UNTUK MENDAPATKAN AKSES KE DALAM JARINGAN

Perusahaan keamanan siber CrowdStrike dalam laporan yang dikeluarkan  tanggal 8 Juli 2022 menyatakan saat ini kelompok peretas melakukan serangan siber dengan cara mengirimkan  email phishing call back yang mengatasnamakan perusahaan keamanan siber terkenal, seperti CrowdStrike, untuk mendapatkan akses awal masuk ke dalam jaringan perusahaan. Sebagian besar kampanye phishing menyematkan tautan ke situs milik peretas yang […]

PERINGATAN CISA TENTANG KERENTANAN ZERO-DAY WINDOWS YANG DIEKSPLOITASI PERETAS

Cybersecurity and Infrastructure Security Agency (CISA) pada tanggal 16 Juli 2022 telah menambahkan kerentanan eskalasi hak istimewa lokal yang terdapat di platform Windows Client/Server Runtime Subsystem (CSRSS) ke daftar bug yang dilacak sebagai  CVE-2022-22047 dan sedang dieksploitasi secara aktif sehingga berdampak pada platform Windows server dan klien, termasuk rilis Windows 11 dan Windows Server 2022 […]