Ransomware
Ransomware VanHelsing RaaS menargetkan berbagai platform
Dilaporkan oleh AI Gambar dihasilkan oleh AI
Operasi ransomware-as-a-service baru bernama VanHelsing muncul pada 7 Maret 2025, dengan cepat mengklaim setidaknya tiga korban. Ini mendukung serangan pada sistem Windows, Linux, BSD, ARM, dan ESXi, dengan afiliasi mempertahankan 80% tebusan setelah setoran $5.000. Kelompok ini melarang penargetan entitas di Persemakmuran Negara-Negara Merdeka.
Kelompok ransomware yang dikenal sebagai NightSpire mengklaim bertanggung jawab atas peretasan sistem Hyatt dan pencurian data. Kelompok tersebut menyatakan telah memperoleh hampir 50 GB file dari rantai hotel tersebut, yang direncanakan untuk dijual. Insiden ini menyoroti ancaman keamanan siber yang berkelanjutan terhadap sektor perhotelan.
Dilaporkan oleh AI
Dua profesional keamanan siber berbasis AS telah mengaku bersalah atas keterlibatan dalam serangan ransomware Blackcat. Ryan Clifford Goldberg dan Kevin Tyler Martin menghadapi potensi bertahun-tahun penjara atas keterlibatan mereka.
Badan Keamanan Siber dan Infrastruktur AS telah mengeluarkan peringatan mendesak tentang kerentanan kritis kernel Linux, CVE-2024-1086, yang sekarang digunakan oleh operator ransomware. Celah ini memungkinkan eskalasi hak istimewa lokal dan telah ditambal pada Januari 2024. Peringatan ini menyoroti risiko berkelanjutan bagi sistem perusahaan meskipun ada perbaikan yang tersedia.
Dilaporkan oleh AI
Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) telah mengeluarkan peringatan tentang serangan ransomware yang sedang berlangsung yang menargetkan kerentanan kernel Linux yang diketahui. Badan federal harus memperbarui sistem yang terpengaruh sebelum 20 November atau menghentikan penggunaannya. Peringatan ini menyoroti bahwa Linux tidak kebal terhadap ancaman semacam itu, membantah mitos tentang penurunan ransomware dan Windows sebagai satu-satunya target.
Aktor ancaman zeta88 sedang mempromosikan operasi ransomware-as-a-service baru bernama The Gentlemen's RaaS di forum hacking, menargetkan sistem Windows, Linux, dan ESXi. Platform ini menawarkan afiliasi 90 persen dari pembayaran tebusan dan menampilkan alat enkripsi lintas platform yang dikembangkan dalam Go dan C. Perkembangan ini menyoroti komersialisasi berkelanjutan ransomware canggih yang menargetkan lingkungan perusahaan.
Dilaporkan oleh AI
Laporan baru menunjukkan bahwa serangan ransomware menjadi kurang berhasil bagi penjahat siber, dengan jumlah perusahaan yang membayar tebusan merosot tajam. Ini menandakan pergeseran potensial dalam lanskap keamanan siber. Temuan tersebut menyoroti bahwa ransomware tidak selalu efektif seperti yang terlihat.
Cacat kunci utama teks biasa menghambat VolkLocker milik CyberVolk
12 Desember 2025 11.54CyberVolk meluncurkan ransomware VolkLocker yang menargetkan Linux dan Windows
12 Desember 2025 08.50Penjahat siber Rusia rilis ransomware baru
08 Desember 2025 20.29Cl0p ransomware impacts patient and staff data at Barts Health NHS
18 November 2025 21.34Ransomware Kraken membenchmark sistem sebelum enkripsi diam-diam
01 November 2025 03.51CISA memperingatkan tentang kerentanan kernel Linux yang dieksploitasi dalam serangan ransomware
31 Oktober 2025 06.47CISA mengonfirmasi celah kernel Linux dieksploitasi dalam serangan ransomware
30 Oktober 2025 23.30Para ahli memperingatkan risiko ransomware di alat VPN populer
29 Oktober 2025 16.22Ransomware Qilin menggunakan WSL untuk menjalankan enkriptor Linux di Windows
29 Oktober 2025 14.55Ransomware Gunra mengeksploitasi Windows dan Linux dengan kerentanan enkripsi