Ransomware
Ransomware VanHelsing RaaS menargetkan berbagai platform
Dilaporkan oleh AI Gambar dihasilkan oleh AI
Operasi ransomware-as-a-service baru bernama VanHelsing muncul pada 7 Maret 2025, dengan cepat mengklaim setidaknya tiga korban. Ini mendukung serangan pada sistem Windows, Linux, BSD, ARM, dan ESXi, dengan afiliasi mempertahankan 80% tebusan setelah setoran $5.000. Kelompok ini melarang penargetan entitas di Persemakmuran Negara-Negara Merdeka.
Serangan ransomware menghantam platform pembelajaran Canvas pada hari Kamis, memaksa sekolah dan perguruan tinggi di seluruh AS untuk menunda atau menjadwalkan ulang ujian akhir. Gangguan ini terjadi tepat saat para siswa bersiap menghadapi ujian akhir tahun.
Dilaporkan oleh AI
Menjelang tenggat waktu tebusan pada 14 April, ShinyHunters kembali mengancam akan merilis data Rockstar Games yang dicuri melalui pihak ketiga, Anodot, menyusul konfirmasi pihak studio mengenai adanya akses terbatas yang tidak bersifat material dan tidak berdampak pada pemain. Ini merupakan pembaruan dari laporan klaim peretasan awal yang diberitakan awal pekan ini.
Kelompok ransomware RansomHouse mengklaim bertanggung jawab atas serangan siber terhadap Fulgar, pemasok kain utama untuk merek seperti H&M dan Adidas. File rahasia yang mengungkap keuangan perusahaan, daftar klien, dan operasi global telah muncul secara online. Pelanggaran ini menyoroti risiko berkelanjutan dalam rantai pasok untuk raksasa fashion.
Dilaporkan oleh AI
Peneliti Cisco Talos telah mengidentifikasi Kraken, kelompok ransomware berbahasa Rusia yang muncul pada awal 2025 dari kartel HelloKitty, melakukan serangan big-game-hunting dan pemerasan ganda. Kelompok ini kini menargetkan lingkungan perusahaan dengan enkripsi lintas platform untuk Windows, Linux, dan sistem VMware ESXi. Serangan yang diamati pada Agustus 2025 mengeksploitasi kerentanan SMB untuk akses awal.
Para ahli keamanan telah menaikkan alarm tentang kerentanan dalam perangkat lunak VPN dari Cisco, Citrix, dan SonicWall, menghubungkannya dengan ancaman ransomware yang meningkat. Pengguna alat ini menghadapi risiko infeksi yang lebih tinggi, menurut analisis terbaru. Peringatan ini menyoroti kekhawatiran berkelanjutan dalam keamanan siber perusahaan.
Dilaporkan oleh AI
Peneliti keamanan siber telah mengungkap taktik dari kelompok ransomware Qilin yang mengeksploitasi Windows Subsystem for Linux (WSL) milik Microsoft untuk menjalankan alat enkripsi berbasis Linux di mesin Windows. Metode ini memungkinkan penyerang untuk melewati banyak sistem deteksi dan respons endpoint (EDR) dengan beroperasi di lingkungan sandbox Linux yang sering diabaikan oleh alat tradisional. Teknik ini menyoroti kecanggihan yang semakin meningkat dari operasi ransomware yang menggabungkan sistem operasi.
Para ahli klaim serangan ransomware semakin menargetkan firewall
20 Januari 2026 09.23Geng ransomware NightSpire mengklaim pelanggaran data Hyatt
31 Desember 2025 02.53Profesional keamanan siber AS mengaku bersalah atas serangan ransomware Blackcat
13 Desember 2025 18.43Cacat kunci utama teks biasa menghambat VolkLocker milik CyberVolk
12 Desember 2025 11.54CyberVolk meluncurkan ransomware VolkLocker yang menargetkan Linux dan Windows
08 November 2025 01.01Ekstensi AI berbahaya dengan ransomware menyusup ke marketplace VS Code
03 November 2025 14.24Cisa memperingatkan celah kernel Linux yang dieksploitasi oleh ransomware
02 November 2025 21.17CISA memperingatkan tentang ransomware yang mengeksploitasi kerentanan kernel Linux
01 November 2025 03.51CISA memperingatkan tentang kerentanan kernel Linux yang dieksploitasi dalam serangan ransomware
31 Oktober 2025 06.47CISA mengonfirmasi celah kernel Linux dieksploitasi dalam serangan ransomware