Microsoft peringatkan eksploitasi pengaturan ulang kata sandi oleh peretas

Microsoft telah memperingatkan pengguna bahwa peretas sedang menargetkan proses pengaturan ulang kata sandi untuk membobol akun. Aktivitas ini dikaitkan dengan kelompok Storm-2949.

Microsoft mengeluarkan peringatan mengenai upaya berkelanjutan untuk mengeksploitasi pengaturan ulang kata sandi demi mendapatkan akses tidak sah. Peretas yang terlibat digambarkan menjalankan kampanye yang metodis, canggih, dan berlapis di bawah nama Storm-2949.

Artikel Terkait

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
Gambar dihasilkan oleh AI

Meta perbaiki celah chatbot AI yang digunakan untuk membajak akun Instagram

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Peretas mengeksploitasi chatbot dukungan AI milik Meta untuk mengambil alih akun Instagram dengan cara menipunya agar mengubah alamat email yang terhubung. Kerentanan tersebut memungkinkan pengaturan ulang kata sandi tanpa autentikasi dua faktor setelah mencocokkan lokasi melalui VPN. Meta telah menyelesaikan masalah ini dengan tambalan darurat pada 29 Mei.

Tujuh puluh tiga paket sumber terbuka milik Microsoft terkompromi pada akhir pekan lalu oleh malware yang mencuri kredensial dari layanan cloud dan alat pengembang. Kode berbahaya tersebut aktif saat dibuka di agen pengodean AI.

Dilaporkan oleh AI

Para spesialis keamanan telah membunyikan alarm atas kerentanan akun daring, dengan menyatakan bahwa hampir separuh dari semua kata sandi yang digunakan saat ini dapat ditembus dalam hitungan menit.

Departemen Luar Negeri AS menawarkan imbalan hingga US$10 juta untuk informasi mengenai dua kelompok siber yang berafiliasi dengan negara Rusia yang berada di balik kampanye phishing yang menargetkan akun Signal dan WhatsApp. Operasi ini telah membobol ribuan akun setidaknya sejak bulan Maret.

Dilaporkan oleh AI

Peneliti keamanan Alexander Hagenah merilis alat terbaru bernama TotalRecall Reloaded yang mengungkap kelemahan pada fitur Recall di Microsoft Windows 11. Meskipun Microsoft telah melakukan perombakan keamanan, alat tersebut mampu mencegat data pengguna setelah autentikasi Windows Hello tanpa memerlukan hak akses administrator. Microsoft berpendapat bahwa hal ini bukanlah sebuah kerentanan.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak