Semua
Peringatan Windows: Serangan Siber Rusia dengan Backdoor 0-Klik Baru Dikonfirmasi
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Windows: Serangan Siber Rusia dengan Backdoor 0-Klik Baru Dikonfirmasi

Forbes
Dari Forbes
29 November 2024 pukul 13.19 WIB
118 dibaca
Share
Serangan siber baru-baru ini melibatkan dua kerentanan keamanan yang sangat berbahaya, yang dikenal sebagai zero-day, yang dieksploitasi oleh kelompok ancaman yang didukung negara Rusia bernama RomCom. Kerentanan pertama ada di browser Mozilla Firefox dengan tingkat keparahan 9.8, dan yang kedua di Windows dengan tingkat keparahan 8.8. Serangan ini memungkinkan penyerang untuk menginstal backdoor di komputer target, yang dapat digunakan untuk menjalankan perintah dan mengunduh malware lebih lanjut. Penyerang menggunakan situs web palsu untuk mengarahkan korban ke server yang menyimpan eksploitasi ini.
Baca juga: Mozilla memperbaiki bug Firefox yang 'dieksploitasi di dunia nyata', mirip dengan bug yang menyerang Chrome.
Kedua kerentanan ini telah diperbaiki oleh pengembangnya, dengan Firefox merilis perbaikan hanya dalam satu hari setelah kerentanan dilaporkan. Namun, penting untuk tetap waspada dan memastikan perangkat lunak serta sistem operasi selalu diperbarui, karena organisasi yang menggunakan versi perangkat lunak yang usang berisiko tinggi terhadap serangan serupa. Para ahli keamanan mengingatkan bahwa teknik eksploitasi yang digunakan oleh RomCom dapat membahayakan banyak organisasi lainnya.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dimaksud dengan serangan siber RomCom?
A
Serangan siber RomCom adalah serangan yang memanfaatkan dua kerentanan keamanan untuk menginstal backdoor pada komputer target.
Q
Apa dua kerentanan zero-day yang digunakan dalam serangan ini?
A
Dua kerentanan zero-day yang digunakan adalah CVE-2024-9680 untuk Mozilla Firefox dan CVE-2024-49039 untuk Windows.
Q
Siapa yang melakukan penelitian tentang serangan ini?
A
Penelitian tentang serangan ini dilakukan oleh ESET, sebuah perusahaan keamanan siber.
Q
Apa risiko bagi organisasi yang tidak memperbarui perangkat lunak mereka?
A
Organisasi yang tidak memperbarui perangkat lunak mereka berisiko tinggi terhadap eksploitasi oleh penyerang yang menggunakan teknik yang sama.
Q
Kapan kerentanan di Firefox dan Windows diperbaiki?
A
Kerentanan di Firefox diperbaiki pada 9 Oktober dan kerentanan di Windows diperbaiki pada 12 November.

Rangkuman Berita Serupa

Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui SekarangForbes
Teknologi
3 bulan lalu
96 dibaca
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
116 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera MemperbaruiForbes
Teknologi
4 bulan lalu
156 dibaca
Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera Memperbarui
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui SekarangForbes
Teknologi
4 bulan lalu
120 dibaca
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang
Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan BrowserForbes
Teknologi
4 bulan lalu
59 dibaca
Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan Browser
Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa KlikForbes
Teknologi
4 bulan lalu
71 dibaca
Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa Klik
Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik DikonfirmasiForbes
Teknologi
4 bulan lalu
82 dibaca
Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik Dikonfirmasi