⚡ Rekap Mingguan: Peretasan Akun Instagram, Android Zero-Day, GitHub Worm, dan Lainnya

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Minggu lalu telah meracuni paket, pembantu AI yang rusak, dan worm yang merobek repo.

Senin lagi. Akhir pekan dimaksudkan untuk tenang. Ternyata tidak. Minggu lalu telah meracuni paket, pembantu AI yang rusak, dan worm yang merobek repo. Bagian buruknya: trik dasar masih berhasil.

Google Memperbaiki Cacat Kerangka Android yang Dieksploitasi - Google merilis tambalan untuk 124 kerentanan keamanan yang berdampak pada sistem operasi Android-nya pada bulan Juni 2026, termasuk satu kelemahan dengan tingkat keparahan tinggi pada komponen Kerangka yang sedang dieksploitasi secara aktif. Dilacak sebagai CVE-2025-48595 (skor CVSS: 8. 4), kelemahan keamanan digambarkan sebagai kasus peningkatan hak istimewa tanpa memerlukan interaksi pengguna apa pun. Kerentanan ini berdampak pada perangkat yang menjalankan Android versi 14, 15, 16, dan 16 QPR2 (Rilis Platform Triwulan 2). Google telah mengakui adanya indikasi bahwa CVE-2025-48595 mungkin berada dalam “eksploitasi terbatas dan tertarget.” Seperti yang biasanya terjadi, raksasa teknologi ini tidak mengungkapkan secara spesifik siapa yang mungkin berada di balik kegiatan tersebut, target yang terkena dampak, dan skala upaya tersebut.

Five Eyes Memperingatkan Tiongkok Memanfaatkan LinkedIn untuk Menargetkan Personil Keamanan – Badan intelijen militer Tiongkok menggunakan LinkedIn dan situs jaringan profesional lainnya seperti Indeed dan Upwork untuk merekrut orang-orang yang memiliki akses terhadap pemerintahan, militer, kebijakan luar negeri, atau informasi ekonomi sensitif, demikian disampaikan oleh A. S. dan mitra intelijen Five Eyes-nya dalam sebuah nasihat. Tujuannya adalah untuk memperoleh intelijen militer, politik, dan ekonomi istimewa yang dapat memberi Tiongkok keunggulan strategis dan taktis atas Five Eyes, sesuai dengan nasihat tersebut. “Aktor-aktor ini menggunakan strategi rekrutmen online yang agresif di mana petugas intelijen atau afiliasinya berperan sebagai karyawan konsultan swasta, lembaga pemikir, atau perusahaan sumber daya manusia, dan memasang iklan pekerjaan online untuk analis kebijakan luar negeri dan pertahanan,” kata badan tersebut. Bloomberg melaporkan bahwa Tiongkok telah menargetkan warga negara Five Eyes yang memiliki izin keamanan, khususnya mereka yang bekerja di bidang luar negeri, keamanan, dan intelijen, dan personel militer, termasuk orang-orang yang ditempatkan di kawasan Asia-Pasifik, serta jurnalis, akademisi, dan karyawan lembaga think-tank yang memiliki pengetahuan tentang informasi yang tidak rahasia. Target ditawari pembayaran sebagai imbalan atas informasi yang semakin diistimewakan. Pembayaran dapat diterima melalui sejumlah platform online, termasuk layanan terkemuka seperti PayPal, Zelle, dan Wise, atau melalui Western Union dan mata uang kripto.

Mantan Eksekutif IBM Menuduh Perusahaan Menutupi Peretasan - Seorang mantan eksekutif keamanan siber IBM menuduh perusahaan tersebut diretas tiga kali dalam dekade sebelumnya oleh pemerintah asing dan kemudian menutupi pelanggaran tersebut. William Barlow, yang merupakan wakil presiden intelijen ancaman IBM hingga Agustus 2019, mengatakan bahwa IBM menyimpulkan bahwa peretas Tiongkok telah melanggar jaringan intinya antara tahun 2013 dan 2016, namun perusahaan perangkat lunak tersebut terus menyembunyikan insiden tersebut dan tidak pernah mengungkapkannya secara publik. Pelanggaran di dua anak perusahaan IBM lainnya juga ditutup-tutupi dengan cara yang sama, demikian terungkap dalam gugatan yang dibuka minggu lalu.

Ransomware VECT Menderita Kelemahan Baru - Analisis baru terhadap ransomware VECT versi Windows telah menemukan kerentanan tambahan yang "dapat membuat file diganti namanya, dienkripsi sebagian, dimodifikasi secara tidak konsisten, atau rusak sedemikian rupa sehingga dekripsi penyerang tidak dapat membalikkannya dengan andal," ungkap Morphisec. "Bug ini mengubah gambaran pemulihan. Insiden VECT tidak selalu menghasilkan satu kelas file terenkripsi yang bersih. Akhiran. vect yang sama dapat mewakili beberapa hasil: file yang hanya diganti namanya, file yang dienkripsi dalam satu pass, file besar dengan hanya wilayah tertentu yang diubah, atau file menjadi tidak konsisten karena kegagalan penulisan atau balapan status bersama."

Pink, Aktor Afiliasi Baru - Merek kejahatan dunia maya baru bernama Pink (alias CL-CRI-1147), memanfaatkan vishing untuk akses awal dengan tujuan utama pencurian data dan pemerasan. Ini dinilai sebagai bagian dari ekosistem Com yang lebih luas, yang mencakup teknik yang mirip dengan ShinyHunters dan CL-CRI-1116 (Blackfile/Redact). Situs kebocoran data grup tersebut mulai aktif pada tanggal 31 Mei 2026. “Pelaku ancaman memanfaatkan vishing untuk akses awal, menyamar sebagai personel TI internal untuk meyakinkan pengguna agar memasukkan kredensial ke situs phishing, sehingga memungkinkan aktor mendapatkan akses ke akun korban dan MFA,” kata Unit 42 Jaringan Palo Alto. “Setelah mendapatkan akses ke akun korban, pelaku dengan cepat mengidentifikasi dan mengambil data dari platform seperti SharePoint dan OneDrive, serupa dengan grup yang berafiliasi dengan Com lainnya.” Pelaku ancaman juga diketahui menggunakan akun korban yang disusupi untuk mengirim email pemerasan awal serta pesan internal Teams. Menurut Google, aktivitas tersebut dipetakan ke kelompok ancaman yang disebut UNC6671.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com