Semua
Hacker yang terkait dengan Rusia mengeksploitasi bug di Firefox dan Windows dalam kampanye peretasan yang 'meluas'
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Hacker yang terkait dengan Rusia mengeksploitasi bug di Firefox dan Windows dalam kampanye peretasan yang 'meluas'

TechCrunch
Dari TechCrunch
27 November 2024 pukul 02.33 WIB
43 dibaca
Share
Peneliti keamanan telah menemukan dua kerentanan baru yang dikenal sebagai zero-day, yang sedang dieksploitasi oleh kelompok peretas bernama RomCom, yang terkait dengan Rusia. Mereka menargetkan pengguna browser Firefox dan pemilik perangkat Windows di Eropa dan Amerika Utara. RomCom dikenal melakukan serangan siber untuk pemerintah Rusia dan baru-baru ini terlibat dalam serangan ransomware terhadap perusahaan teknologi Jepang, Casio. Dengan menggunakan dua kerentanan ini, RomCom dapat menginstal malware di komputer korban tanpa perlu interaksi dari pengguna, hanya dengan mengunjungi situs web berbahaya yang mereka kendalikan.
Baca juga: Mozilla memperbaiki bug Firefox yang 'dieksploitasi di dunia nyata', mirip dengan bug yang menyerang Chrome.
Mozilla dan Microsoft telah memperbaiki kerentanan ini setelah penemuan tersebut dilaporkan. Mozilla memperbaiki masalah di Firefox pada 9 Oktober, sementara Microsoft melakukan perbaikan untuk Windows pada 12 November. Peneliti juga mencatat bahwa serangan ini dapat mempengaruhi banyak korban, dengan jumlahnya bervariasi dari satu hingga 250 orang per negara, sebagian besar berada di Eropa dan Amerika Utara.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh peneliti keamanan terkait RomCom?
A
Peneliti keamanan menemukan dua kerentanan zero-day yang sedang dieksploitasi oleh RomCom untuk menargetkan pengguna Firefox dan pemilik perangkat Windows.
Q
Apa yang dimaksud dengan kerentanan zero-day?
A
Kerentanan zero-day adalah celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak sebelum dieksploitasi oleh penyerang.
Q
Bagaimana RomCom mengeksploitasi kerentanan tersebut?
A
RomCom mengeksploitasi kerentanan dengan menciptakan eksploitasi 'zero click' yang memungkinkan mereka menanamkan malware tanpa interaksi pengguna.
Q
Apa tindakan yang diambil oleh Mozilla dan Microsoft terkait kerentanan ini?
A
Mozilla dan Microsoft memperbaiki kerentanan tersebut setelah ESET memberi tahu mereka tentang masalah ini.
Q
Siapa yang melaporkan kerentanan kepada Microsoft?
A
Kerentanan tersebut dilaporkan kepada Microsoft oleh kelompok Analisis Ancaman Google.

Rangkuman Berita Serupa

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
117 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
69 dibaca
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan SosialWired
Teknologi
4 bulan lalu
58 dibaca
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui SekarangForbes
Teknologi
4 bulan lalu
121 dibaca
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang
Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan BrowserForbes
Teknologi
4 bulan lalu
59 dibaca
Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan Browser
Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik DikonfirmasiForbes
Teknologi
4 bulan lalu
83 dibaca
Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik Dikonfirmasi
Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa KlikForbes
Teknologi
4 bulan lalu
72 dibaca
Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa Klik