Berita

EvilVideo, Kerentanan Zero-Day pada Aplikasi Telegram Memungkinkan Penyebaran Malware yang Berbentuk Video

Peneliti ESET menemukan exploit zero-day bernama EvilVideo yang menargetkan aplikasi Telegram untuk Android. Exploit ini dijual di forum bawah tanah sejak 6 Juni 2024, memungkinkan penyerang membagikan payload Android berbahaya melalui Telegram dengan menyamarkannya sebagai file multimedia. Peneliti ESET, Lukas Stefanko, melaporkan exploit ini ke Telegram pada 26 Juni dan kemudian pada 4 Juli 2024.

Exploit ini hanya berfungsi pada versi Telegram 10.14.4 dan lebih lama. Telegram memperbaiki celah ini pada 11 Juli 2024 dengan merilis versi 10.14.5 ke atas. Penjual exploit dengan nama 'Ancryno' mengiklankan exploit ini di forum peretasan XSS, menampilkan tangkapan layar dan video pengujian exploit di saluran Telegram publik. Exploit ini kemungkinan menggunakan API Telegram untuk mengunggah file multimedia yang diubah, membuat payload tampak seperti video 30 detik daripada lampiran biner.

Sumber       :    https://securityaffairs.com/166042/hacking/evilvideo-telegram-android-zero-day.html

 

  • Senin, 29 Jul 2024
  • Oleh admin

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.