Peretas kuasai domain .arpa untuk penipuan phishing

Indonesia

Penyerang telah mengeksploitasi domain internet .arpa untuk menghosting situs web berbahaya dan menyebarkan tautan phishing. Mereka menggunakan IPv6 dan alamat .arpa tersembunyi untuk menyamarkan URL dan mencuri kredensial pengguna. Skema ini dilaporkan oleh TechRadar pada 2 Maret 2026.

Domain .arpa, bagian inti dari infrastruktur internet, telah dikuasai oleh peretas untuk tujuan phishing. Menurut TechRadar, penyerang memanfaatkan teknologi IPv6 bersama alamat .arpa tersembunyi untuk membuat situs web dan domain berbahaya yang sulit dideteksi. URL yang disamarkan ini mengarahkan pengguna ke halaman phishing yang dirancang untuk menangkap kredensial secara diam-diam. Eksploitasi ini memungkinkan peretas menghosting penipuan di tempat yang sulit ditemukan, menghindari metode deteksi biasa. Tidak ada korban spesifik atau skala serangan yang dirinci dalam laporan. Liputan TechRadar menyoroti kerentanan di domain dasar ini, yang digunakan untuk resolusi alamat internet. Insiden ini menggarisbawahi risiko berkelanjutan dalam keamanan internet, terutama dengan protokol baru seperti IPv6. Pengguna disarankan untuk tetap waspada terhadap tautan mencurigakan, meskipun tidak ada langkah pencegahan lebih lanjut yang diuraikan dalam sumber.

Artikel Terkait

Illustration depicting hackers hijacking Linux Snap Store apps to steal cryptocurrency recovery phrases, featuring a compromised Ubuntu laptop and digital seed phrase theft.
Gambar dihasilkan oleh AI

Penyerang rampas aplikasi Snap Store Linux untuk mencuri frasa kripto

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Penjahat siber telah membobol aplikasi Linux tepercaya di Snap Store dengan merebut domain kadaluarsa, memungkinkan mereka mendorong malware yang mencuri frasa pemulihan kripto. Pakar keamanan dari SlowMist dan kontributor Ubuntu Alan Pope menyoroti serangan tersebut, yang menargetkan akun penerbit mapan untuk mendistribusikan pembaruan berbahaya yang menyamar sebagai dompet populer. Canonical telah menghapus snap yang terkena dampak, tetapi seruan untuk pengamanan yang lebih kuat terus berlanjut.

VPN teratas menjadi sasaran typosquatting dengan domain palsu berbahaya

Penyedia VPN utama seperti NordVPN, ExpressVPN, dan Proton VPN menghadapi serangan melalui typosquatting, di mana domain palsu meniru situs resmi mereka. Laporan menunjukkan bahwa 14 persen dari domain tiruan ini berbahaya. Pengguna disarankan untuk mengambil tindakan pencegahan agar tidak menjadi korban penipuan ini.

Peretas meningkatkan penyekatan digital yang menargetkan domain merek

Dilaporkan oleh AI

Penyekatan digital telah mencapai tingkat baru karena peretas semakin sering menyamar sebagai merek melalui serangan domain. Bentuk penyamaran siber ini mengambil berbagai bentuk untuk menipu pengguna dan organisasi. Tren ini menyoroti tantangan berkelanjutan dalam keamanan online.

Asia

AI scales up cyber attacks in 2025

Teknologi

Hacker menggunakan LLM untuk membangun serangan phishing generasi berikutnya

Teknologi

Ekstensi AI Chrome palsu menargetkan lebih dari 300.000 pengguna

Peretas Rusia eksploitasi kerentanan Microsoft Office beberapa hari setelah patch

Peretas yang disponsori negara Rusia dengan cepat menjadikan kerentanan Microsoft Office yang baru di-patch sebagai senjata untuk menargetkan organisasi di sembilan negara. Kelompok yang dikenal sebagai APT28 menggunakan email spear-phishing untuk memasang pintu belakang sembunyi-sembunyi di entitas diplomatik, pertahanan, dan transportasi. Peneliti keamanan di Trellix menghubungkan serangan tersebut dengan keyakinan tinggi kepada unit mata-mata siber terkenal ini.

GhostPairing: ancaman pembajakan WhatsApp

Dilaporkan oleh AI

Peneliti keamanan, yang pertama kali melaporkan melalui TechRadar pada Desember 2025, memperingatkan 3 miliar pengguna WhatsApp tentang GhostPairing—teknik yang menipu korban untuk menghubungkan browser penyerang ke akun mereka, memungkinkan akses penuh tanpa menembus kata sandi atau enkripsi end-to-end.

Crypto scam pushes Ethereum transactions to record high

Ethereum's daily transactions reached an all-time high of over 2.8 million on January 16, largely driven by a widespread address poisoning scam. These attacks, which involve sending tiny crypto amounts from deceptive addresses, are intensifying amid recent network upgrades. Security experts warn that without improved wallet safeguards, users remain vulnerable to significant losses.

Platform kejahatan siber baru 1Campaign membantu iklan Google berbahaya

Dilaporkan oleh AI

Platform kejahatan siber baru yang dikenal sebagai 1Campaign memungkinkan peretas menjalankan iklan Google yang berbahaya sambil menghindari proses penyaringan perusahaan. Perkembangan ini menimbulkan kekhawatiran di komunitas keamanan siber. Kemunculan platform ini menyoroti tantangan berkelanjutan dalam keamanan iklan online.

12 Februari 2026 00.37

Fake site offers malicious 7-Zip installer with malware

27 Januari 2026 16.17

AI-based anti-phishing platform prevents 19 billion won in financial damage

27 Januari 2026 06.48

Domain zombi ungkap Snap Store terhadap serangan rantai pasok

25 Januari 2026 18.07

BCA imbau nasabah waspadai modus penipuan phishing via situs palsu

25 Januari 2026 15.11

Pengguna OpenAI jadi sasaran email penipuan dan panggilan vishing

24 Januari 2026 06.44

Para ahli menyoroti ancaman AI seperti deepfake dan LLM gelap dalam kejahatan siber

14 Januari 2026 06.04

Peretas membajak komentar LinkedIn untuk menyebarkan malware

21 Desember 2025 12.02

Peretas China pasang pintu belakang melalui zero-day email Cisco

20 Desember 2025 05.05

Peretas curi data jutaan pengguna Pornhub untuk pemerasan

29 Oktober 2025 11.29

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak