Delapan tahun kemudian seorang peneliti memperingatkan WhatsApp bahwa ada kemungkinan untuk mengekstrak nomor telepon pengguna secara massal dari aplikasi milik Meta, tim peneliti lain menemukan bahwa mereka masih dapat melakukan hal itu dengan menggunakan teknik serupa. Masalah ini berasal dari fitur penemuan WhatsApp, yang memungkinkan seseorang memasukkan nomor telepon seseorang untuk mengetahui apakah mereka ada di aplikasi tersebut. Dengan melakukan hal ini miliaran kali—yang tidak dapat dicegah oleh WhatsApp—para peneliti dari Universitas Wina mengungkap apa yang mereka sebut sebagai “paparan nomor telepon paling luas” yang pernah ada.
Vaping adalah masalah besar di sekolah menengah Amerika. Tapi apakah solusinya memata-matai siswa di kamar mandi? Investigasi yang dilakukan oleh The 74, yang diterbitkan bersama dengan WIRED, menemukan bahwa sekolah-sekolah di seluruh negeri beralih ke detektor vape dalam upaya untuk menindak konsumsi nikotin dan ganja di lingkungan sekolah. Beberapa detektor vape lebih dari sekadar mendeteksi uap dengan menyertakan mikrofon yang sangat akurat dan terbuka. Meski hanya sedikit yang membela kecanduan dan penggunaan narkoba, bahkan orang yang bukan pengguna vape pun mengatakan pengawasan tambahan dan hukuman yang diakibatkannya sudah keterlaluan.
Jangan lihat sekarang, tapi peralatan jaringan lama yang tidak terpikirkan oleh perusahaan Kamu selama bertahun-tahun mungkin akan muncul dan menggigit Kamu. Raksasa teknologi Cisco minggu ini meluncurkan inisiatif baru, memperingatkan perusahaan bahwa alat AI semakin mempermudah penyerang untuk menemukan kerentanan dalam infrastruktur jaringan yang sudah ketinggalan zaman dan belum ditambal. Pesannya: Tingkatkan atau yang lain.
Jika Kamu pernah menghadiri konferensi, Kamu mungkin khawatir akan sakit di tangki septik yang merupakan pusat konferensi. Namun salah satu konferensi hacker di Selandia Baru, Kawaiicon, menemukan cara baru untuk menjaga peserta lebih aman. Dengan melacak CO2 tingkat di setiap ruang konferensi, penyelenggara Kawaiicon mampu menciptakan sistem pemantauan kualitas udara secara real-time, yang akan memberi tahu orang-orang ruangan mana yang aman dan mana yang tampak… kotor. Proyek ini membawa makna baru pada pemantauan antivirus.
Dan bukan itu saja. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Patroli Perbatasan AS menjalankan program intelijen prediktif yang memantau jutaan pengemudi Amerika yang berada jauh di luar perbatasan, menurut penyelidikan terperinci yang dilakukan oleh Associated Press. Jaringan pembaca pelat nomor rahasia—sering kali tersembunyi di dalam kerucut lalu lintas, tong, dan peralatan pinggir jalan—memasukkan data ke dalam algoritme yang menandai rute “mencurigakan”, perputaran cepat, dan perjalanan ke dan dari wilayah perbatasan. Polisi setempat kemudian disiagakan, sehingga lalu lintas terhenti karena pelanggaran kecil seperti pelanggaran kaca jendela, pengharum ruangan, atau ngebut sedikit. AP meninjau catatan polisi yang menunjukkan bahwa pengemudi diinterogasi, digeledah, dan terkadang ditangkap meskipun tidak ditemukan barang selundupan.
Obrolan grup internal yang diperoleh melalui permintaan catatan publik menunjukkan agen Patroli Perbatasan dan deputi Texas berbagi catatan hotel, status mobil sewaan, alamat rumah, dan detail media sosial warga AS secara real time sambil mengoordinasikan apa yang disebut petugas sebagai “penghentian bisikan” untuk mengaburkan keterlibatan federal. AP mengidentifikasi lokasi pembaca pelat yang berjarak lebih dari 120 mil dari perbatasan Meksiko di wilayah Phoenix, serta lokasi di kota metropolitan Detroit dan dekat jalur Michigan-Indiana yang menangkap lalu lintas menuju Chicago dan Gary. Patroli Perbatasan juga memanfaatkan jaringan pembaca pelat DEA dan, pada berbagai waktu, mengakses sistem yang dijalankan oleh Rekor, Vigilant Solutions, dan Flock Safety.
CBP mengatakan program ini diatur oleh kebijakan yang “ketat” dan perlindungan konstitusional, namun para ahli hukum mengatakan kepada AP bahwa skala program ini menimbulkan kekhawatiran baru mengenai Amandemen Keempat. Seorang pejabat UC Law San Francisco mengatakan sistem tersebut merupakan “jaring” yang melacak pergerakan, asosiasi, dan rutinitas sehari-hari orang Amerika.
Microsoft mengklaim telah memitigasi serangan penolakan layanan (DDoS) terdistribusi terbesar yang pernah tercatat di lingkungan cloud—serangan 15,72 Tbps, 3,64 miliar pps yang diluncurkan pada tanggal 24 Oktober terhadap satu titik akhir Azure di Australia. Microsoft mengatakan serangan itu “berasal dari botnet Aisuru,” jaringan IoT kelas Turbo-Mirai yang berisi router rumah, kamera, dan perangkat konsumen lainnya yang telah disusupi. Lebih dari 500.000 alamat IP dikatakan telah berpartisipasi, sehingga menghasilkan serangan DDoS besar-besaran dengan sedikit spoofing. Microsoft mengatakan jaringan Azure DDoS Protection globalnya menyerap lalu lintas tanpa gangguan layanan. Microsoft menggambarkan serangan tersebut sebagai “DDoS terbesar yang pernah diamati di cloud,” dengan menekankan pada titik akhir tunggal; namun, Cloudflare juga baru-baru ini melaporkan a Banjir 22,2 Tbpsmenyebutnya sebagai serangan DDoS terbesar yang pernah ada.
Para peneliti mencatat bahwa Aisuru baru-baru ini meluncurkan beberapa serangan yang melebihi 20 Tbps dan memperluas kemampuannya untuk memasukkan pengisian kredensial, pengikisan berbasis AI, dan banjir HTTPS melalui proxy perumahan.
Komisi Sekuritas dan Bursa AS telah membatalkan sisa klaimnya terhadap SolarWinds dan CISO-nya, Tim Brown, mengakhiri kasus yang sudah berjalan lama mengenai peretasan rantai pasokan perusahaan tersebut pada tahun 2020, di mana operator SVR Rusia diduga menyusupi perangkat lunak Orion milik SolarWinds dan memicu pelanggaran yang meluas di seluruh pemerintahan dan industri. Gugatan badan tersebut—yang diajukan pada tahun 2023 dan berpusat pada dugaan penipuan dan kegagalan pengendalian internal—sebagian besar telah dibatalkan oleh hakim federal pada tahun 2024. SolarWinds menyebut penolakan penuh tersebut sebagai pembenaran atas argumennya bahwa pengungkapan dan tindakannya sudah tepat dan berharap hasilnya meredakan kekhawatiran di kalangan CISO tentang potensi dampak buruk dari kasus tersebut.
Catatan penegakan hukum menunjukkan bahwa FBI mengakses pesan dari grup Signal swasta yang digunakan oleh aktivis pengawas pengadilan imigrasi New York—sebuah jaringan yang mengoordinasikan sukarelawan yang memantau dengar pendapat publik di tiga pengadilan imigrasi federal. Menurut “laporan informasi situasional bersama” FBI/NYPD setebal dua halaman tertanggal 28 Agustus 2025, para agen mengutip pesan obrolan, menyebut para pengawas pengadilan non-kekerasan sebagai “aktor ekstremis kekerasan anarkis,” dan menyebarkan penilaian tersebut secara nasional. Laporan tersebut tidak menjelaskan bagaimana FBI menembus kelompok Signal yang terenkripsi, namun mengklaim bahwa informasi tersebut berasal dari “sumber sensitif dengan akses yang sangat baik.”
Dokumen-dokumen tersebut, yang pertama kali dilaporkan oleh Guardian, adalah asli yang diperoleh oleh kelompok transparansi pemerintah Milik Rakyat. Dokumen-dokumen tersebut menggambarkan para aktivis mendiskusikan cara memasuki ruang sidang, memfilmkan petugas, dan mengumpulkan rincian identitas personel federal, namun tidak memberikan bukti yang mendukung tuduhan FBI bahwa seorang anggota sebelumnya menganjurkan kekerasan. Catatan terpisah—yang juga diperoleh oleh kelompok tersebut—menunjukkan bahwa biro tersebut menganggap pengamatan biasa terhadap pemeriksaan imigrasi publik sebagai ancaman potensial, bahkan ketika Badan Imigrasi dan Bea Cukai telah meningkatkan penangkapan di gedung pengadilan dan menetapkan apa yang oleh para advokat disebut sebagai “perangkap deportasi.” Pakar kebebasan sipil mengatakan kepada surat kabar tersebut bahwa pengawasan tersebut mencerminkan kampanye FBI sebelumnya yang menargetkan perbedaan pendapat yang sah dan berisiko melemahkan aktivitas politik yang dilindungi.
