Semua
Hacker yang terkait dengan Rusia mengeksploitasi bug di Firefox dan Windows dalam kampanye peretasan yang 'meluas'
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Rangkuman Berita: Hacker yang terkait dengan Rusia mengeksploitasi bug di Firefox dan Windows dalam kampanye peretasan yang 'meluas'

TechCrunch
Dari TechCrunch
27 November 2024 pukul 02.33 WIB
45 dibaca
Share
Peneliti keamanan telah menemukan dua kerentanan baru yang dikenal sebagai zero-day, yang sedang dieksploitasi oleh kelompok peretas bernama RomCom, yang terkait dengan Rusia. Mereka menargetkan pengguna browser Firefox dan pemilik perangkat Windows di Eropa dan Amerika Utara. RomCom dikenal melakukan serangan siber untuk pemerintah Rusia dan baru-baru ini terlibat dalam serangan ransomware terhadap perusahaan teknologi Jepang, Casio. Dengan menggunakan dua kerentanan ini, RomCom dapat menginstal malware di komputer korban tanpa perlu interaksi dari pengguna, hanya dengan mengunjungi situs web berbahaya yang mereka kendalikan.
Baca juga: Peretas Pemerintah Dominasi Eksploitasi Zero-Day: Laporan Google
Mozilla dan Microsoft telah memperbaiki kerentanan ini setelah penemuan tersebut dilaporkan. Mozilla memperbaiki masalah di Firefox pada 9 Oktober, sementara Microsoft melakukan perbaikan untuk Windows pada 12 November. Peneliti juga mencatat bahwa serangan ini dapat mempengaruhi banyak korban, dengan jumlahnya bervariasi dari satu hingga 250 orang per negara, sebagian besar berada di Eropa dan Amerika Utara.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh peneliti keamanan terkait RomCom?
A
Peneliti keamanan menemukan dua kerentanan zero-day yang sedang dieksploitasi oleh RomCom untuk menargetkan pengguna Firefox dan pemilik perangkat Windows.
Q
Apa yang dimaksud dengan kerentanan zero-day?
A
Kerentanan zero-day adalah celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak sebelum dieksploitasi oleh penyerang.
Q
Bagaimana RomCom mengeksploitasi kerentanan tersebut?
A
RomCom mengeksploitasi kerentanan dengan menciptakan eksploitasi 'zero click' yang memungkinkan mereka menanamkan malware tanpa interaksi pengguna.
Q
Apa tindakan yang diambil oleh Mozilla dan Microsoft terkait kerentanan ini?
A
Mozilla dan Microsoft memperbaiki kerentanan tersebut setelah ESET memberi tahu mereka tentang masalah ini.
Q
Siapa yang melaporkan kerentanan kepada Microsoft?
A
Kerentanan tersebut dilaporkan kepada Microsoft oleh kelompok Analisis Ancaman Google.

Rangkuman Berita Serupa

Serangan Hack Drive-By di Google Chrome Dikonfirmasi—Bertindak Sekarang untuk Tetap AmanForbes
Teknologi
2 bulan lalu
132 dibaca

Serangan Hack Drive-By di Google Chrome Dikonfirmasi—Bertindak Sekarang untuk Tetap Aman

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
119 dibaca

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung

Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
72 dibaca

Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.

Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui SekarangForbes
Teknologi
4 bulan lalu
122 dibaca

Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang

Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan BrowserForbes
Teknologi
4 bulan lalu
65 dibaca

Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan Browser

Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik DikonfirmasiForbes
Teknologi
5 bulan lalu
84 dibaca

Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik Dikonfirmasi

Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa KlikForbes
Teknologi
5 bulan lalu
73 dibaca

Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa Klik