Dari Studio CloudCast , saya Scott Schlee, dan ini adalah berita utama keamanan siber Anda untuk minggu ini, Rabu, 12 Februari 2025.
Kerentanan Eksekusi Kode Jarak Jauh yang Kritis Telah Ditemukan di Microsoft Outlook: Badan Keamanan Siber dan Keamanan Infrastruktur mengeluarkan peringatan mendesak tentang kerentanan yang dieksploitasi secara aktif di Microsoft Outlook. Penyerang dapat mengeksekusi kode jarak jauh dengan melewati perlindungan Outlook menggunakan trik URL sederhana, yang membahayakan data sensitif. Badan-badan federal dan organisasi swasta didesak untuk segera menerapkan tambalan untuk mengurangi ancaman ini.
GrubHub Telah Mengungkapkan Pelanggaran Data yang Mempengaruhi Pengguna dan Mitra: Layanan pesan-antar makanan GrubHub melaporkan adanya pelanggaran data yang diakibatkan oleh akun penyedia layanan pihak ketiga yang disusupi. Informasi yang terpapar meliputi nama, email, nomor telepon, dan rincian pembayaran sebagian dari beberapa pengunjung kampus. GrubHub telah menghentikan akses yang tidak sah, meningkatkan langkah-langkah keamanan, dan menyarankan pengguna untuk menyimpan kata sandi yang kuat dan unik.
Paragon Solutions Memutuskan Hubungan dengan Italia di Tengah Tuduhan Penargetan: Perusahaan spyware asal Israel, Paragon Solutions, telah memutuskan hubungan dengan klien-kliennya di Italia setelah adanya tuduhan bahwa perangkat lunaknya digunakan untuk menarget para pengkritik pemerintah. Kampanye spyware baru-baru ini mempengaruhi 90 pengguna di 24 negara, termasuk jurnalis dan aktivis, yang mendorong penyelidikan oleh pihak berwenang Italia terhadap penyalahgunaan alat pengawasan.
Microsoft Memperingatkan Serangan yang Mengeksploitasi Kunci Mesin ASP.NET: Microsoft mengidentifikasi lebih dari 3.000 kunci mesin ASP.NET yang diungkapkan secara publik yang dieksploitasi oleh penyerang untuk menyuntikkan dan mengeksekusi kode berbahaya menggunakan kerangka kerja pasca-eksploitasi Godzilla. Teknik ini, yang dikenal sebagai injeksi kode ViewState, menimbulkan risiko yang signifikan terhadap aplikasi web. Organisasi disarankan untuk meninjau dan mengamankan konfigurasi ASP.NET mereka untuk mencegah serangan tersebut.
Lazarus Group Menargetkan Para Profesional dengan Malware Bertema Pekerjaan: Lazarus Group yang terkait dengan Korea Utara telah meluncurkan sebuah kampanye dengan menggunakan tawaran pekerjaan palsu di LinkedIn di sektor mata uang kripto dan perjalanan untuk mendistribusikan malware. Kode berbahaya ini mampu menginfeksi sistem Windows, macOS, dan Linux, menyoroti taktik kelompok ini yang terus berkembang dan perlunya kewaspadaan di antara para profesional yang menerima komunikasi pekerjaan yang tidak diminta.
Kampanye Malware SparkCat Menargetkan Dompet Mata Uang Kripto: Kampanye malware baru yang dijuluki SparkCat telah diidentifikasi, memanfaatkan aplikasi palsu di App Store Apple dan Play Store Google untuk mencuri frasa mnemonik yang terkait dengan dompet mata uang kripto. Khususnya, ini menandai salah satu contoh pertama pencuri dengan kemampuan pengenalan karakter optik yang ditemukan di Apple App Store. Aplikasi berbahaya tersebut telah dihapus, tetapi pengguna disarankan untuk tetap berhati-hati saat mengunduh aplikasi yang berhubungan dengan dompet.
Kelompok Silent Lynx Menargetkan Organisasi di Asia Tengah: Kelompok peretas yang sebelumnya tidak teridentifikasi, yang dijuluki Silent Lynx, telah menargetkan entitas di Kirgistan dan Turkmenistan, termasuk kedutaan besar, firma hukum, bank yang didukung pemerintah, dan wadah pemikir. Para penyerang menggunakan skrip PowerShell yang memanfaatkan Telegram untuk operasi perintah dan kontrol. Atribusi mengarah pada aktor ancaman yang berasal dari Kazakhstan, dengan tumpang tindih taktis yang diamati dengan kelompok YoroTrooper.
IMI Mengalami Serangan Siber Menyusul Insiden Serupa di Smiths Group: Perusahaan teknik IMI mengonfirmasi adanya serangan siber yang memengaruhi sistem globalnya, yang terjadi tidak lama setelah pelanggaran serupa di perusahaan saingannya, Smiths Group. Meskipun data spesifik yang diakses masih dirahasiakan, insiden ini menggarisbawahi meningkatnya penargetan sektor teknik dan manufaktur oleh penjahat siber. Organisasi di industri ini didesak untuk meningkatkan pertahanan keamanan siber mereka.
Taiwan Melarang AI DeepSeek Karena Masalah Keamanan Nasional: Taiwan telah melarang penggunaan DeepSeek, chatbot AI yang dikembangkan oleh Tiongkok, dengan alasan risiko kebocoran data dan potensi masalah sensor. Langkah ini sejalan dengan tindakan yang diambil oleh negara-negara lain yang mengkhawatirkan implikasi keamanan dari teknologi AI asing. Larangan ini menggarisbawahi kekhawatiran global yang terus meningkat terkait tata kelola AI dan privasi data.
Dan mari kita akhiri minggu ini dengan beberapa berita positif. Pembayaran Ransomware Menurun 35% pada tahun 2024: Meskipun jumlah serangan ransomware mencapai rekor pada tahun 2024, dengan total 5.263 insiden, pembayaran tebusan turun menjadi $813,55 juta - turun 35% dari tahun sebelumnya. Penurunan ini disebabkan oleh langkah-langkah keamanan siber yang lebih baik, pencadangan yang kuat, dan tindakan penegakan hukum yang lebih intensif terhadap kelompok ransomware. Tren ini mengindikasikan adanya pergeseran dalam cara organisasi mengelola dan merespons ancaman ransomware.
Dan itulah berita utama Anda untuk minggu ini. Sekali lagi terima kasih telah mendengarkan Skyhigh Cloudcast. Jika Anda menikmati episode ini, pastikan untuk berlangganan di platform favorit Anda agar Anda tidak ketinggalan informasi terbaru. Jika Anda menyukai acaranya, silakan tinggalkan ulasan. Ini akan membantu orang lain menemukan podcast. Untuk informasi lebih lanjut tentang Skyhigh Security atau Cloudcast, silakan kunjungi skyhighsecurity.com.
Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.