CSIRT Provinsi Bali
Setelah diketahui keberadaannya pertama kali pada Januari 2020 dan merilis pembaruan mampu melakukan enkripsi otomatis perangkat di seluruh domain windows dengan memanfaatkan group policy object dari active directory pada Juli 2021, ransomware-as-a-service LockBit 2.0 …
Peringatan Keamanan Ransomware LOCKBIT 2.0 Selengkapnya
Peringatan keamanan tentang aktivitas peretasan memanfaatkan kerentanan konfigurasi Multi Factor Authentication (MFA) aplikasi MFA Duo dan kerentanan CVE-2021-34527 (Windows Print Spooler Remote Code Execution “Printnightmare) yang memungkinkan penyerang melakukan pendaftaran perangkat baru dan …
Peringatan Keamanan Kerentanan Aplikasi Multi Faktor Otentikasi “MFA Duo” dan Printer Spooler “Printnightmare” Selengkapnya
Volexity mengidentifikasi kampanye spear-phishing yang diduga dilakukan oleh threat actor TEMP_Heretic yang mengeksploitasi kerentanan zero-day cross-site scripting (XSS) pada platform open-source e-mail Zimbra. Volexity menyatakan penyerang dapat melakukan ekstraksi cookie yang memungkinkan dilakukannya akses secara terus-menerus ke kotak surat, mengirim e-mail phishing dari akun e-mail yang telah …
Peringatan Keamanan Kerentanan Cross-Site Scripting pada Zimbra Selengkapnya
Pada akhir Januari 2022 ditemukan kerentanan pada komponen pkexec Polkit yang diidentifikasi sebagai CVE-2021-4034 (PwnKit). Semua versi Polkit terdampak kerentanan tersebut. Kerentanan tersebut dapat dieksploitasi untuk mendapatkan hak akses root pada sistem …
Peringatan Kerentanan CVE-2021-4034 (PwnKit) Local Privilege Escalation Selengkapnya
Pada akhir Januari 2022 grup ransomware DeadBolt menyerang pengguna QNAP Network Attached Storage (NAS). Seluruh perangkat QNAP yang dapat diakses melalui internet rentan terhadap serangan tersebut. DeadBolt yang merupakan jenis cryptovirus. Ransomware …
Peringatan Keamanan Ransomware Deadbolt pada Perangkat QNAP Network Attached Storage (NAS) Selengkapnya
Perusahaan pengembang teknologi informasi dan komunikasi Uniquiti mengumumkan kerentanan remote code execution (RCE) yang berdampak pada salah satu produk Uniquiti, UniFi Network Application. UniFi merupakan aplikasi pengelola jaringan berbasis web menggunakan remote host. Kerentanan …
CVE-2021-44228 (Kerentanan Remote Code Execution CVE-2021-44530) Selengkapnya
Direktorat Operasi Keamanan Siber BSSN mendeteksi indikasi peningkatan jumlah serangan siber yang dilakukan oleh kelompok peretas yang terindikasi berasal dari Brazil. Kelompok tersebut menargetkan sistem elektronik berbagai Kementerian dan Lembaga, …
Peringatan Indikasi Peningkatan Aksi Peretasan Sistem Elektronik di Indonesia Selengkapnya
Microservice sudah menjadi bagian dari kebanyakan sistem aplikasi yang dikembangkan saat ini. Dengan adanya microservice, memudahkan setiap pengembang dalam membangun sebuah aplikasi sehingga menjadi lebih sederhana dan fleksibel. Sayangnya, dengan banyaknya penggunaan microservice saat …
Pedoman Keamanan Microservice dan API Selengkapnya
SolarWinds Orion merupakan monitoring platform kinerja suatu sistem informasi yang digunakan untuk mengelola dan mengoptimasi infrastruktur teknologi informasi. MS-ISAC menerbitkan imbauan keamanan terkait kerentanan produk SolarWinds Orion Platform versi 2019.4 HF5, versi 2019.4 HF5 2020.2 dan …
Multiple Vulnerabilities Produk SolarWinds Orion Selengkapnya
Jenis ransomware terbaru saat ini, tidak hanya mengenkripsi data dan meminta tebusan untuk mendapatkan kunci dekripsi, melainkan melakukan pencurian data dan mengancam akan membocorkan data ke publik. Hal ini menimbulkan …
Ransomware Nefilim, Jenis Ransomware Baru yang Mengancam akan Membocorkan Data Korban ke Publik Selengkapnya