Secara menakjubkan studi baru, para peneliti di UC San Diego dan Universitas Maryland mengungkapkan minggu ini bahwa satelit membocorkan banyak data sensitif yang sepenuhnya tidak terenkripsi, mulai dari panggilan dan pesan teks di T-Mobile hingga sesi penelusuran Wi-Fi dalam penerbangan, hingga komunikasi militer dan polisi. Dan mereka melakukan ini hanya dengan peralatan siap pakai senilai $800.
Sistem pengenalan wajah sepertinya ada dimana-mana. Namun apa jadinya jika teknologi pengawasan dan identifikasi ini tidak mengenali wajah Kamu sebagai wajah? WIRED berbicara dengan enam orang dengan perbedaan wajah yang mengatakan kelemahan dalam sistem ini menghalangi mereka mengakses layanan penting.
Pihak berwenang di Amerika Serikat dan Inggris mengumumkan minggu ini penyitaan hampir 130,000 bitcoin dari dugaan kerajaan penipuan Kamboja. Pada saat penyitaan, kekayaan mata uang kripto bernilai $15 miliar—uang terbanyak yang pernah disita di AS.
Kendali atas sebagian besar infrastruktur pemilu AS kini berada di tangan seorang mantan agen Partai Republik, Scott Leiendecker, yang baru saja membeli perusahaan mesin pemungutan suara Dominion Voting Systems dan memiliki Knowink, sebuah perusahaan buku jajak pendapat elektronik. Pakar keamanan pemilu saat ini lebih bingung mengenai implikasinya dibandingkan mengkhawatirkan kemungkinan adanya kecurangan.
Sedangkan serangan jenis baru bisa saja biarkan peretas mencuri kode otentikasi dua faktor dari ponsel Androidperkembangan keamanan siber terbesar minggu ini adalah pelanggaran terhadap perusahaan keamanan F5. Serangan tersebut, yang dilakukan oleh aktor ancaman “canggih” yang dilaporkan terkait dengan Tiongkok, menimbulkan “ancaman yang akan segera terjadi” berupa pelanggaran terhadap lembaga pemerintah dan perusahaan-perusahaan Fortune 500. Akhirnya, kami menyaring kekacauan VPN untuk iPhone dan menemukan hanya tiga yang layak digunakan.
Tapi bukan itu saja! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Dalam beberapa tahun terakhir, mungkin tidak ada satu kelompok peretas pun yang menyebabkan kekacauan lebih besar daripada “the Com,” sebuah kelompok yang sebagian besar terdiri dari geng penjahat dunia maya yang subgrupnya seperti Lapus$ dan Scattered Spider telah melakukan serangan siber dan operasi pemerasan ransomware yang menargetkan korban dari MGM Casinos hingga toko kelontong Marks & Spencer. Sekarang mereka telah mengalihkan situs mereka ke penegak hukum federal AS.
Pada hari Kamis, salah satu anggota kolektif Com mulai memposting ke Telegram serangkaian dokumen identitas pejabat federal. Satu spreadsheet, menurut 404 Media, berisi informasi pribadi 680 pejabat Departemen Keamanan Dalam Negeri, sementara spreadsheet lainnya berisi informasi pribadi 170 pejabat FBI, dan satu lagi berisi 190 pejabat Departemen Kehakiman. Data dalam beberapa kasus mencakup nama, alamat email, nomor telepon, dan alamat—dalam beberapa kasus, alamat rumah pejabat, bukan lokasi kerja mereka. Pengguna yang merilis data dicatat dalam pesan mereka a penyataan dari DHS bahwa kartel Meksiko telah menawarkan ribuan dolar untuk mengidentifikasi informasi agen, yang tampaknya mengejek klaim yang belum diverifikasi ini.
“Kartel Meksiko hmu, kami membuang semua dox di tempat 1m saya,” tulis pengguna yang merilis file tersebut, menggunakan singkatan dari “pukul saya” dan tampaknya menuntut satu juta dolar. “Saya ingin UANG MEKSIKO saya.”
Selama setahun terakhir—setidaknya—FBI telah mengoperasikan satuan tugas “rahasia” yang mungkin berfungsi untuk mengganggu geng ransomware Rusia, menurut laporan yang diterbitkan minggu ini di Le Monde Perancis Dan Die Zeit dari Jerman. Publikasi tersebut menyatakan bahwa pada akhir tahun lalu, Kelompok 78 yang misterius mempresentasikan strateginya di dua pertemuan pejabat Eropa yang berbeda, termasuk pejabat penegak hukum dan mereka yang bekerja di layanan peradilan. Sedikit yang diketahui tentang grup tersebut; namun, taktik yang berpotensi kontroversial tampaknya mendorong para pejabat Eropa yang biasanya bungkam untuk berbicara tentang keberadaan dan taktik Grup 78.
Pada akhir tahun lalu, menurut laporan, Grup 78 berfokus pada geng ransomware Black Basta yang berbahasa Rusia dan menguraikan dua pendekatan: menjalankan operasi di Rusia untuk mengganggu anggota geng tersebut dan mencoba membuat mereka meninggalkan negara tersebut; dan juga untuk “memanipulasi” otoritas Rusia dalam mengadili anggota Black Basta. Selama beberapa tahun terakhir, aparat penegak hukum Barat telah mengambil langkah-langkah yang semakin mengganggu terhadap geng-geng ransomware Rusia—termasuk menyusup ke infrastruktur teknis mereka, mencoba merusak reputasi mereka, dan mengeluarkan gelombang sanksi dan surat perintah penangkapan—tetapi mengambil tindakan rahasia di Rusia terhadap geng-geng ransomware adalah hal yang belum pernah terjadi sebelumnya (setidaknya sepanjang pengetahuan publik). Kelompok Black Basta dalam beberapa bulan terakhir tidak aktif setelah 200.000 pesan internalnya bocor dan pemimpinnya teridentifikasi.
Selama beberapa tahun terakhir, kamera pengenal pelat nomor bertenaga AI—yang ditempatkan di pinggir jalan atau di mobil polisi—telah mengumpulkan miliaran gambar kendaraan orang dan lokasi spesifiknya. Teknologi ini merupakan alat pengawasan canggih yang, tidak mengherankan, telah diadopsi oleh aparat penegak hukum di seluruh Amerika Serikat—menimbulkan pertanyaan tentang bagaimana akses terhadap kamera dan data dapat disalahgunakan oleh aparat.
Minggu ini, a surat oleh Senator Ron Wyden mengungkapkan bahwa salah satu divisi ICE, Dinas Rahasia, dan penyelidik kriminal di Angkatan Laut semuanya memiliki akses ke data dari kamera Flock Safety. “Saya kini percaya bahwa penyalahgunaan produk Kamu tidak hanya mungkin terjadi namun juga tidak dapat dihindari, dan bahwa Flock tidak mampu dan tidak tertarik untuk mencegahnya,” demikian isi surat Wyden yang ditujukan kepada Flock. Surat Wyden menyusul meningkatnya laporan yang diterima lembaga pemerintah, termasuk CBP akses ke 80.000 kamera Flock. “Dalam pandangan saya,” tulis Wyden, “pejabat lokal yang terpilih dapat melindungi konstituen mereka dari penyalahgunaan kamera Flock yang tidak dapat dihindari dengan menghapus Flock dari komunitas mereka.”
