Malware
Peneliti temukan botnet SSHStalker yang menginfeksi server Linux
Dilaporkan oleh AI Gambar dihasilkan oleh AI
Peneliti Flare telah mengidentifikasi botnet Linux baru bernama SSHStalker yang telah mengkompromikan sekitar 7.000 sistem menggunakan eksploitasi usang dan pemindaian SSH. Botnet ini menggunakan IRC untuk command-and-control sambil mempertahankan persistensi dorman tanpa aktivitas berbahaya segera seperti DDoS atau cryptomining. Ia menargetkan kernel Linux lama, menyoroti risiko pada infrastruktur yang diabaikan.
The FBI has launched an investigation into malware embedded in several indie games on Steam, targeting users affected between May 2024 and January 2026. The agency is asking potential victims to come forward for possible restitution. Seven specific titles are under scrutiny.
Dilaporkan oleh AI
Badan penegak hukum dari Amerika Serikat dan Eropa, didukung mitra swasta, telah membongkar jaringan proxy kejahatan siber SocksEscort. Layanan ini, yang digerakkan oleh malware AVRecon yang menginfeksi perangkat berbasis Linux, menyediakan akses bagi penjahat siber ke alamat IP yang dikompromikan. Operasi tersebut menghasilkan penyitaan domain, server, dan aset kripto.
Peneliti mengaitkan serangan siber gagal terhadap jaringan listrik Polandia pada peretas negara Rusia, bertepatan dengan peringatan 10 tahun serangan serupa di Ukraina. Malware wiper bertujuan mengganggu distribusi daya tapi gagal memadamkan listrik. Perusahaan keamanan ESET menghubungkan insiden itu dengan kelompok Sandworm yang terkenal.
Dilaporkan oleh AI
Paket menipu di repositori PyPI ditemukan menyamar sebagai pustaka SymPy populer. Perangkat lunak berbahaya ini menargetkan sistem Linux, mengunduh dan menjalankan penambang kripto XMRig melalui teknik di memori. Peneliti keamanan menyoroti risiko serangan rantai pasok semacam ini di ekosistem open-source.
Ribuan penggemar Leonardo DiCaprio telah mengunduh file torrent palsu berjudul 'One Battle After Another', tanpa sadar memasang malware AgentTesla pada perangkat Windows mereka. Penipuan ini menyebar dengan cepat melalui seeder dan leecher di seluruh dunia. Pakar keamanan siber memperingatkan bahaya dari unduhan menipu seperti ini.
Dilaporkan oleh AI
Membangun dari serangan PeerBlight sebelumnya, Google Threat Intelligence melaporkan eksploitasi kerentanan React2Shell (CVE-2025-55182) oleh kluster nexus China dan pelaku bermotivasi finansial yang menyebarkan backdoor dan penambang kripto pada sistem React dan Next.js yang rentan.
14.000 router Asus terinfeksi malware KadNap yang tahan penghapusan
23 Februari 2026 08.01Malicious npm packages harvest crypto keys and secrets
20 Februari 2026 10.04Malware Android Massiv incar pengguna Portugis dengan app IPTV palsu
19 Februari 2026 13.36Peneliti temukan varian malware SysUpdate baru yang menargetkan Linux
18 Februari 2026 23.37Varian malware SysUpdate baru menargetkan sistem Linux
21 Januari 2026 17.17Penyerang rampas aplikasi Snap Store Linux untuk mencuri frasa kripto
21 Januari 2026 05.18Kerangka malware VoidLink dibantu AI menargetkan server cloud Linux
14 Januari 2026 21.57Check Point menemukan malware Linux VoidLink canggih untuk cloud
08 Januari 2026 07.18UAT-7290 terkait China menargetkan telekomunikasi dengan malware Linux
16 Desember 2025 23.12Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud