Silent Ransom Group Target Firma Hukum AS dengan Panggilan IT Palsu
Kelompok Silent Ransom Group gunakan rekayasa sosial untuk curi data firma hukum dan minta tebusan dalam waktu singkat.
keamanan siber
Meta: 20.000 Akun Instagram Diretas via Penyalahgunaan AI
Meta melaporkan sekitar 20.000 akun Instagram diduga diretas melalui penyalahgunaan alat pemulihan akun bertenaga AI. Serangan ini menunjukkan bagaimana AI bisa dimanfaatkan untuk kejahatan siber.
Celah AI Meta Bikin 20 Ribu Akun Instagram Dibajak, Begini Kronologinya
Meta mengakui lebih dari 20.000 akun Instagram dibajak setelah penyerang mengeksploitasi celah pada sistem dukungan AI-nya, High Touch Support (HTS).
Worm Miasma Serang 73 Repositori GitHub Microsoft dalam Serangan Rantai Pasokan Besar
Worm Miasma telah melancarkan serangan rantai pasokan replikasi mandiri yang signifikan, menargetkan 73 repositori GitHub milik Microsoft di empat organisasi. Insiden ini menyebabkan GitHub menonaktifkan akses ke repositori yang terpengaruh, mengungkap kerentanan mendasar dalam model kepercayaan ekosistem open-source.
Hacker Bocorkan Data 2,6 Juta Pelanggan DentaQuest di Forum Gelap
Data pribadi 2,6 juta orang yang diduga berasal dari perusahaan administrator manfaat gigi DentaQuest telah dibocorkan oleh peretas di forum bawah tanah.
Kerentanan pada Gemini Voice Assistant Bisa Dieksploitasi Lewat Notifikasi Pesan
Peneliti keamanan menemukan celah pada asisten suara Gemini yang memungkinkan peretas mengambil alih perangkat hanya melalui notifikasi pesan.
Commvault: Ancaman AI Makin Ganas, Perusahaan Harus Ubah Strategi Pemulihan
AI memungkinkan peretas menghancurkan seluruh infrastruktur dalam hitungan menit. Commvault menyarankan pendekatan baru dalam pemulihan bencana siber.
Toolkit Ransomware Buatan AI Otomatiskan Evasi EDR dan Penemuan AD
Seorang aktor ancaman menggunakan toolkit ransomware yang dibangun dengan AI untuk mengotomatiskan penemuan Active Directory dan membantu menghindari solusi endpoint detection and response (EDR).
Eksploit ‘HTTP/2 Bomb’ Bisa Jatuhkan Server Web dalam Hitungan Detik
Eksploit baru bernama HTTP/2 Bomb mampu menjatuhkan server web dalam hitungan detik dengan memanfaatkan celah protokol HTTP/2. Pakar keamanan mengingatkan bahwa AI kini juga digunakan untuk memperkuat serangan siber.
