Sebuah celah keamanan yang baru-baru ini terungkap dalam OSGeo GeoServer GeoTools telah disalahgunakan sebagai bagian dari berbagai kampanye untuk mendistribusikan penambang mata uang kripto, malware botnet seperti Condi dan JenX, serta backdoor yang dikenal sebagai SideWalk. Celah keamanan ini adalah bug eksekusi kode jarak jauh kritis (CVE-2024-36401, skor CVSS: 9.8)
Tag: CISA - Part 3
336-280
Ransomware: Peringatan CISA tentang Bug RCE JenkinsRansomware: Peringatan CISA tentang Bug RCE Jenkins
CISA memperingatkan tentang kerentanan Jenkins yang dapat dieksploitasi untuk serangan ransomware. Serangan ransomware yang mengeksploitasi kerentanan Jenkins telah terjadi. Badan federal harus segera memperbarui Jenkins untuk mencegah serangan. {1309,pibitek.biz}
Iran Hack: Fox Kitten Bikin RibetIran Hack: Fox Kitten Bikin Ribet
Global – Fox Kitten mencuri data perusahaan melalui sistem siber. Perusahaan harus memperkuat sistem siber dan melindungi data dari Kitten. Lembaga siber melawan Kitten dengan meningkatkan...
Organisasi — Apache Tambal Celah Keamanan OFBizOrganisasi — Apache Tambal Celah Keamanan OFBiz
Celah keamanan di OFBiz membuat hacker bisa masuk ke server tanpa login. Celah ini bahkan bisa mem-bypass sistem keamanan yang udah diperbaiki sebelumnya. CISA ngasih...
Kamera CCTV Berlubang, Corona Mirai Merangsek – SistemKamera CCTV Berlubang, Corona Mirai Merangsek – Sistem
Kamera CCTV AVTECH memiliki celah keamanan yang berbahaya. Corona Mirai menyerang perangkat CCTV AVTECH melalui celah CVE-2024-7029. Perusahaan harus mengganti perangkat yang rentan dan melakukan pengecekan keamanan.
Kamera Tua Jadi Korban Botnet MiraiKamera Tua Jadi Korban Botnet Mirai
Kamera keamanan tua rentan terhadap serangan botnet Mirai karena celah keamanan. Botnet memanfaatkan celah tersebut untuk menginfeksi kamera dan mengendalikannya.... (pibitek.biz Kri)
RansomHub: Ancaman Siber Baru di AS — OrganisasiRansomHub: Ancaman Siber Baru di AS — Organisasi
RansomHub, sebuah kelompok ransomware yang baru muncul, telah menjadi ancaman serius di Amerika Serikat. Sejak awal tahun ini, kelompok ini telah menyerang lebih dari 200 organisasi di berbagai sektor penting, termasuk kesehatan, keuangan, dan transportasi. RansomHub dikenal dengan metode "double-extortion". Mereka tidak hanya mengenkripsi data korban, tetapi juga mencuri data
Celana US Navy Habis, Drone "Neraka" Taiwan, dan AI DiretasCelana US Navy Habis, Drone "Neraka" Taiwan, dan AI Diretas
US Navy kehabisan celana standar, Navy Working Uniform (NWU). Amerika Serikat mengerahkan ribuan drone "neraka" untuk strategi pertahanan Taiwan. NIST uji keamanan sistem AI, prioritas perlu dilakukan melawan kesalahan . {Dis|0906}
Kamera CCTV Bermasalah, Peretas Merajalela!Kamera CCTV Bermasalah, Peretas Merajalela!
Peretas sedang memanfaatkan celah keamanan serius di kamera CCTV yang banyak digunakan untuk menyebarkan Mirai, sebuah malware yang mengendalikan perangkat internet untuk melancarkan serangan. Serangan ini menargetkan AVM1203, perangkat pengawasan dari AVTECH, produsen asal Taiwan. Peretas telah memanfaatkan celah ini sejak Maret, memanfaatkan celah berusia 5 tahun yang sangat mudah (05/09|pibitek.biz)
Ransomware • RansomHub: Perburuan Tahta RansomwareRansomware • RansomHub: Perburuan Tahta Ransomware
RansomHub, kelompok ransomware baru, merekrut anggota LockBit. RansomHub menginfeksi 210 korban sejak Februari, korban LockBit juga. RansomHub dan Play persaingan dengan LockBit, korban BlackByte tidak banyak tertulis situs.