SECURITY NEWS

Microsoft Office Zero-Day Digunakan Dalam Serangan Untuk Mengeksekusi PowerShell

Para peneliti keamanan telah menemukan kerentanan zero-day pada Microsoft Office yang digunakan pada serangan untuk mengeksekusi commands PowerShell yang berbahaya melalui Microsoft Diagnostic Tool (MSDT) hanya dengan membuka dokumen Word. Kerentanan tersebut belum diidentifikasi dalam tracking number serta disebut oleh sebuah komunitas keamanan informasi sebagai Follina. Disebutkan bahwa kerentanan tersebut dimanfaatkan menggunakan dokumen Word berbahaya yang menjalankan perintah PowerShell melalui MSDT. Follina zero-day tersebut membuka pintu ke vektor serangan kritis baru yang memanfaatkan program Microsoft Office karena bekerja tanpa hak istimewa yang lebih tinggi, melewati deteksi Windows Defender, serta tidak memerlukan kode makro untuk diaktifkan dalam mengeksekusi binary atau skrip.

Sumber: https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-executepowershell/

  • Selasa, 31 May 2022
  • Penulis: BSSN

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.