Baru-baru ini sebuah trik baru dimainkan penjahat siber, dimana lampiran SVG digunakan untuk hindari deteksi phising dan berikut adalah paparan mengenai ancaman phising baru ini. Pelaku ancaman semakin banyak menggunakan lampiran Scalable Vector Graphics (SVG) untuk menampilkan formulir phising atau menyebarkan malware sambil menghindari deteksi. Sebagian besar gambar di web adalah file JPG atau PNG, […]
Ratusan perusahaan di seluruh dunia telah menjadi sasaran email spear-phishing yang mengklaim pelanggaran hak cipta yang sebenarnya mengirimkan infostealer. Mari kita telaah lebih lanjut mengenai Email palsu penyebar Rhadamanthys. Dimulai pada bulan Juli, peneliti siber mulai melacak email tersebut saat menyebar di seluruh Amerika, Eropa, dan Asia Tenggara, yang berasal dari domain baru setiap kalinya. […]
Serangan melalui operasi pengelabuan mesin virtual merupakan ancaman yang cukup efektif dalam menjaring korban. Mari kita bahas lebih lanjut. Operasi phising baru yang dijuluki ‘CRON#TRAP’ menginfeksi Windows dengan mesin virtual Linux yang berisi backdoor bawaan untuk memberikan akses tersembunyi ke jaringan perusahaan. Menggunakan mesin virtual untuk melakukan serangan bukanlah hal baru, hal ini biasa dilakukan […]
Pengungkapan terbaru oleh peneliti keamanan siber mengungkap gelombang baru serangan phising StrelaStealer yang menargetkan lebih dari 100 organisasi di seluruh Uni Eropa dan AS. Pencuri informasi atau infostealer canggih yang dikenal sebagai StrelaStealer menjadi momok phising berikutnya di dunia. Mari kita bahas secara spesifik serangan ini untuk mendapatkan wawasan lebih dalam tentang modus operandinya. Umpan […]
Dalam edisi kali ini kita akan membahas mengenai ancaman penyunting foto AI pengelabuan yang menyertakan malware berbahaya yang bisa sangat merugikan. Penyerang membajak halaman di Facebook untuk memikat korban agar mengunduh penyunting foto kecerdasan buatan (AI) yang sah, tetapi kemudian menyajikan infostealer yang didistribusikan secara luas untuk merampas kredensial pengguna. Operasi malvertising yang ditemukan oleh […]
Kecerdasan Buatan (AI) telah berevolusi dengan cepat dari konsep futuristik menjadi senjata ampuh di tangan para pelaku kejahatan. Saat ini, serangan berbasis AI bukan sekedar ancaman teoritis, serangan tersebut terjadi di berbagai industri dan melampaui mekanisme pertahanan tradisional. Deepfake adalah video atau klip audio yang dihasilkan oleh kecerdasan buatan yang membuatnya tampak seolah-olah seseorang mengatakan […]
Dari semua cara penjahat dunia maya menyerang, phising tetap berada di urutan teratas dari tahun ke tahun. Namun, serangan ini juga terus berkembang setiap tahun. Sekarang, phising semakin berbahaya dengan artificial intelligence. phising 2.0 telah hadir. Phising lebih cerdas, lebih meyakinkan dan lebih sulit dideteksi, memahami ancaman baru ini sangat penting. Berikut peringatannya: Sebuah studi […]
Pada kesempatan kali ini kita akan mengupas mengenai 20 serangan phising dan cara mengidentifikasinya, dengan memahami lebih dalam berbagai serangan phising akan menambah wawasan Di balik setiap serangan phising yang berhasil, pelaku ancaman telah mempelajari perilaku pengguna untuk mengidentifikasi rute termudah untuk mencuri informasi dan data. Hampir setiap jenis serangan phising mengharuskan pengguna untuk mengeklik […]
