Semua
Peringatan Windows: Serangan Siber Rusia dengan Backdoor 0-Klik Baru Dikonfirmasi
Courtesy of Forbes
Teknologi
Keamanan Siber

Rangkuman Berita: Peringatan Windows: Serangan Siber Rusia dengan Backdoor 0-Klik Baru Dikonfirmasi

Forbes
Dari Forbes
29 November 2024 pukul 13.19 WIB
119 dibaca
Share
Serangan siber baru-baru ini melibatkan dua kerentanan keamanan yang sangat berbahaya, yang dikenal sebagai zero-day, yang dieksploitasi oleh kelompok ancaman yang didukung negara Rusia bernama RomCom. Kerentanan pertama ada di browser Mozilla Firefox dengan tingkat keparahan 9.8, dan yang kedua di Windows dengan tingkat keparahan 8.8. Serangan ini memungkinkan penyerang untuk menginstal backdoor di komputer target, yang dapat digunakan untuk menjalankan perintah dan mengunduh malware lebih lanjut. Penyerang menggunakan situs web palsu untuk mengarahkan korban ke server yang menyimpan eksploitasi ini.
Baca juga: Mozilla memperbaiki bug Firefox yang 'dieksploitasi di dunia nyata', mirip dengan bug yang menyerang Chrome.
Kedua kerentanan ini telah diperbaiki oleh pengembangnya, dengan Firefox merilis perbaikan hanya dalam satu hari setelah kerentanan dilaporkan. Namun, penting untuk tetap waspada dan memastikan perangkat lunak serta sistem operasi selalu diperbarui, karena organisasi yang menggunakan versi perangkat lunak yang usang berisiko tinggi terhadap serangan serupa. Para ahli keamanan mengingatkan bahwa teknik eksploitasi yang digunakan oleh RomCom dapat membahayakan banyak organisasi lainnya.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dimaksud dengan serangan siber RomCom?
A
Serangan siber RomCom adalah serangan yang memanfaatkan dua kerentanan keamanan untuk menginstal backdoor pada komputer target.
Q
Apa dua kerentanan zero-day yang digunakan dalam serangan ini?
A
Dua kerentanan zero-day yang digunakan adalah CVE-2024-9680 untuk Mozilla Firefox dan CVE-2024-49039 untuk Windows.
Q
Siapa yang melakukan penelitian tentang serangan ini?
A
Penelitian tentang serangan ini dilakukan oleh ESET, sebuah perusahaan keamanan siber.
Q
Apa risiko bagi organisasi yang tidak memperbarui perangkat lunak mereka?
A
Organisasi yang tidak memperbarui perangkat lunak mereka berisiko tinggi terhadap eksploitasi oleh penyerang yang menggunakan teknik yang sama.
Q
Kapan kerentanan di Firefox dan Windows diperbaiki?
A
Kerentanan di Firefox diperbaiki pada 9 Oktober dan kerentanan di Windows diperbaiki pada 12 November.

Rangkuman Berita Serupa

Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui SekarangForbes
Teknologi
3 bulan lalu
98 dibaca

Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
119 dibaca

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung

Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera MemperbaruiForbes
Teknologi
4 bulan lalu
159 dibaca

Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera Memperbarui

Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui SekarangForbes
Teknologi
4 bulan lalu
122 dibaca

Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang

Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan BrowserForbes
Teknologi
4 bulan lalu
64 dibaca

Peringatan Baru untuk Android dan Windows—Serangan Ini "Menurunkan" Keamanan Browser

Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa KlikForbes
Teknologi
5 bulan lalu
72 dibaca

Peringatan Backdoor Windows Baru—Serangan Siber Backdoor Rusia Tanpa Klik

Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik DikonfirmasiForbes
Teknologi
5 bulan lalu
84 dibaca

Peringatan Serangan Siber Windows Baru Setelah Backdoor Rusia Tanpa Klik Dikonfirmasi