Ransomware
Ransomware VanHelsing RaaS menargetkan berbagai platform
Dilaporkan oleh AI Gambar dihasilkan oleh AI
Operasi ransomware-as-a-service baru bernama VanHelsing muncul pada 7 Maret 2025, dengan cepat mengklaim setidaknya tiga korban. Ini mendukung serangan pada sistem Windows, Linux, BSD, ARM, dan ESXi, dengan afiliasi mempertahankan 80% tebusan setelah setoran $5.000. Kelompok ini melarang penargetan entitas di Persemakmuran Negara-Negara Merdeka.
Para ahli keamanan memperingatkan bahwa serangan ransomware kini lebih sering menargetkan firewall. Mereka menyarankan organisasi untuk mengamankan pertahanan jaringan kritis ini segera. Peringatan ini muncul di tengah meningkatnya ancaman siber.
Dilaporkan oleh AI
Kelompok ransomware yang dikenal sebagai NightSpire mengklaim bertanggung jawab atas peretasan sistem Hyatt dan pencurian data. Kelompok tersebut menyatakan telah memperoleh hampir 50 GB file dari rantai hotel tersebut, yang direncanakan untuk dijual. Insiden ini menyoroti ancaman keamanan siber yang berkelanjutan terhadap sektor perhotelan.
Ekstensi berbahaya yang dihasilkan oleh AI, dengan kemampuan ransomware, telah ditemukan di marketplace resmi VS Code milik Microsoft. Ekstensi tersebut tersedia sebentar sebelum terdeteksi. Pengembang diimbau untuk berhati-hati dengan unduhan dari marketplace.
Dilaporkan oleh AI
Badan Keamanan Siber dan Infrastruktur AS telah mengeluarkan peringatan mendesak tentang kerentanan kritis kernel Linux, CVE-2024-1086, yang sekarang digunakan oleh operator ransomware. Celah ini memungkinkan eskalasi hak istimewa lokal dan telah ditambal pada Januari 2024. Peringatan ini menyoroti risiko berkelanjutan bagi sistem perusahaan meskipun ada perbaikan yang tersedia.
Kelompok ransomware Gunra, yang aktif sejak April 2025, menargetkan sistem Windows dan Linux di seluruh dunia melalui varian malware spesifik platform. Sementara versi Windows menggunakan enkripsi aman, varian Linux menderita kelemahan kritis yang memungkinkan dekripsi paksa. Organisasi di wilayah seperti Korea Selatan melaporkan infeksi, menyoroti perluasan operasi kelompok tersebut.
Dilaporkan oleh AI
Aktor ancaman zeta88 sedang mempromosikan operasi ransomware-as-a-service baru bernama The Gentlemen's RaaS di forum hacking, menargetkan sistem Windows, Linux, dan ESXi. Platform ini menawarkan afiliasi 90 persen dari pembayaran tebusan dan menampilkan alat enkripsi lintas platform yang dikembangkan dalam Go dan C. Perkembangan ini menyoroti komersialisasi berkelanjutan ransomware canggih yang menargetkan lingkungan perusahaan.
Profesional keamanan siber AS mengaku bersalah atas serangan ransomware Blackcat
13 Desember 2025 18.43Cacat kunci utama teks biasa menghambat VolkLocker milik CyberVolk
12 Desember 2025 11.54CyberVolk meluncurkan ransomware VolkLocker yang menargetkan Linux dan Windows
12 Desember 2025 08.50Penjahat siber Rusia rilis ransomware baru
08 Desember 2025 20.29Cl0p ransomware impacts patient and staff data at Barts Health NHS
02 November 2025 21.17CISA memperingatkan tentang ransomware yang mengeksploitasi kerentanan kernel Linux
01 November 2025 03.51CISA memperingatkan tentang kerentanan kernel Linux yang dieksploitasi dalam serangan ransomware
31 Oktober 2025 06.47CISA mengonfirmasi celah kernel Linux dieksploitasi dalam serangan ransomware
30 Oktober 2025 23.30Para ahli memperingatkan risiko ransomware di alat VPN populer
29 Oktober 2025 16.22Ransomware Qilin menggunakan WSL untuk menjalankan enkriptor Linux di Windows