Semua
Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik Dikonfirmasi
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik Dikonfirmasi

Forbes
Dari Forbes
30 November 2024 pukul 11.08 WIB
82 dibaca
Share
Pada akhir November 2024, peneliti keamanan mengungkapkan bahwa serangan siber yang melibatkan dua kerentanan keamanan yang sangat berbahaya telah dilakukan oleh kelompok ancaman yang dikenal sebagai RomCom, yang diduga terkait dengan Rusia. Serangan ini memanfaatkan kerentanan di browser Mozilla Firefox dan sistem operasi Windows untuk menginstal backdoor yang memungkinkan penyerang mengendalikan komputer korban. Kerentanan di Firefox memiliki tingkat keparahan 9.8, sementara di Windows 8.8, dan kedua kerentanan ini digunakan secara bersamaan dalam serangan yang disebut "zero-click," yang berarti pengguna tidak perlu melakukan tindakan apa pun untuk terinfeksi.
Baca juga: Mozilla memperbaiki bug Firefox yang 'dieksploitasi di dunia nyata', mirip dengan bug yang menyerang Chrome.
RomCom telah menargetkan berbagai sektor, termasuk pemerintahan, pertahanan, dan energi di Ukraina, serta sektor farmasi dan asuransi di AS. Meskipun kerentanan ini telah diperbaiki oleh pengembang perangkat lunak, penting bagi pengguna untuk selalu memperbarui perangkat lunak mereka agar tidak menjadi korban serangan siber di masa depan. Peneliti memperingatkan bahwa organisasi yang menggunakan versi perangkat lunak yang sudah usang dan belum diperbaiki sangat berisiko terhadap serangan semacam ini.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dimaksud dengan serangan siber RomCom?
A
Serangan siber RomCom adalah serangan yang menggunakan dua kerentanan zero-day untuk menginstal backdoor pada sistem Windows.
Q
Apa kerentanan yang dieksploitasi dalam serangan ini?
A
Kerentanan yang dieksploitasi adalah CVE-2024-9680 di Firefox dan CVE-2024-49039 di Windows.
Q
Siapa yang melakukan penelitian tentang serangan ini?
A
Penelitian tentang serangan ini dilakukan oleh ESET dan tim intelijen ancaman Palo Alto Unit 42.
Q
Apa dampak dari kerentanan CVE-2024-9680?
A
Kerentanan CVE-2024-9680 memungkinkan penyerang untuk mengeksploitasi kesalahan penggunaan memori di Firefox.
Q
Bagaimana cara melindungi diri dari serangan siber ini?
A
Untuk melindungi diri, penting untuk selalu memperbarui perangkat lunak dan sistem operasi ke versi terbaru.

Rangkuman Berita Serupa

Sejarah singkat tentang peretasan massalTechCrunch
Teknologi
2 bulan lalu
123 dibaca
Sejarah singkat tentang peretasan massal
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui SekarangForbes
Teknologi
3 bulan lalu
97 dibaca
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
117 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera MemperbaruiForbes
Teknologi
4 bulan lalu
157 dibaca
Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera Memperbarui
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui SekarangForbes
Teknologi
4 bulan lalu
121 dibaca
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang
Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan BrowserForbes
Teknologi
4 bulan lalu
59 dibaca
Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan Browser
Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa KlikForbes
Teknologi
4 bulan lalu
72 dibaca
Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa Klik