Secara menakjubkan studi baru, para peneliti di UC San Diego dan Universitas Maryland mengungkapkan minggu ini bahwa satelit membocorkan banyak information sensitif yang sepenuhnya tidak terenkripsi, mulai dari panggilan dan pesan teks di T-Mobile hingga sesi penelusuran Wi-Fi dalam penerbangan, hingga komunikasi militer dan polisi. Dan mereka melakukan ini hanya dengan peralatan siap pakai senilai $ 800
Sistem pengenalan wajah sepertinya ada dimana-mana. Namun apa jadinya jika teknologi pengawasan dan identifikasi ini tidak mengenali wajah Anda sebagai wajah? WIRED berbicara dengan enam orang dengan perbedaan wajah yang mengatakan kelemahan dalam sistem ini menghalangi mereka mengakses layanan penting.
Pihak berwenang di Amerika Serikat dan Inggris mengumumkan minggu ini penyitaan hampir 130, 000 bitcoin dari dugaan kerajaan penipuan Kamboja. Pada saat penyitaan, kekayaan mata uang kripto bernilai $ 15 miliar– uang terbanyak yang pernah disita di AS.
Kendali atas sebagian besar infrastruktur pemilu AS kini berada di tangan seorang mantan agen Partai Republik, Scott Leiendecker, yang baru saja membeli perusahaan mesin pemungutan suara Ascendancy Voting Solutions dan memiliki Knowink, sebuah perusahaan buku jajak pendapat elektronik. Pakar keamanan pemilu saat ini lebih bingung mengenai implikasinya dibandingkan mengkhawatirkan kemungkinan adanya kecurangan.
Sedangkan serangan jenis baru bisa saja biarkan peretas mencuri kode otentikasi dua faktor dari ponsel Android perkembangan keamanan siber terbesar minggu ini adalah pelanggaran terhadap perusahaan keamanan F 5 Serangan tersebut, yang dilakukan oleh aktor ancaman “canggih” yang dilaporkan terkait dengan Tiongkok, menimbulkan “ancaman yang akan segera terjadi” berupa pelanggaran terhadap lembaga pemerintah dan perusahaan-perusahaan Fortune 500 Akhirnya, kami menyaring kekacauan VPN untuk iPhone dan menemukan hanya tiga yang layak digunakan.
Tapi bukan itu saja! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Dalam beberapa tahun terakhir, mungkin tidak ada satu kelompok peretas word play here yang menyebabkan kekacauan lebih besar daripada “the Com,” sebuah kelompok yang sebagian besar terdiri dari geng penjahat dunia maya yang subgrupnya seperti Lapus$ dan Scattered Crawler telah melakukan serangan siber dan operasi pemerasan ransomware yang menargetkan korban dari MGM Online casinos hingga toko kelontong Marks & Spencer. Sekarang mereka telah mengalihkan situs mereka ke penegak hukum government AS.
Pada hari Kamis, salah satu anggota kolektif Com mulai memposting ke Telegram serangkaian dokumen identitas pejabat federal. Satu spread sheet, menurut 404 Media, berisi informasi pribadi 680 pejabat Departemen Keamanan Dalam Negeri, sementara spreadsheet lainnya berisi informasi pribadi 170 pejabat FBI, dan satu lagi berisi 190 pejabat Departemen Kehakiman. Information dalam beberapa kasus mencakup nama, alamat e-mail, nomor telepon, dan alamat– dalam beberapa kasus, alamat rumah pejabat, bukan lokasi kerja mereka. Pengguna yang merilis information dicatat dalam pesan mereka a penyataan dari DHS bahwa kartel Meksiko telah menawarkan ribuan dolar untuk mengidentifikasi informasi agen, yang tampaknya mengejek klaim yang belum diverifikasi ini.
“Kartel Meksiko hmu, kami membuang semua dox di tempat 1 m saya,” tulis pengguna yang merilis data tersebut, menggunakan singkatan dari “pukul saya” dan tampaknya menuntut satu juta dolar. “Saya ingin UANG MEKSIKO saya.”
Selama setahun terakhir– setidaknya– FBI telah mengoperasikan satuan tugas “rahasia” yang mungkin berfungsi untuk mengganggu geng ransomware Rusia, menurut laporan yang diterbitkan minggu ini di Le Monde Perancis Dan Legislator Zeit dari Jerman Publikasi tersebut menyatakan bahwa pada akhir tahun lalu, Kelompok 78 yang misterius mempresentasikan strateginya di dua pertemuan pejabat Eropa yang berbeda, termasuk pejabat penegak hukum dan mereka yang bekerja di layanan peradilan. Sedikit yang diketahui tentang grup tersebut; namun, taktik yang berpotensi kontroversial tampaknya mendorong para pejabat Eropa yang biasanya bungkam untuk berbicara tentang keberadaan dan taktik Grup 78
Pada akhir tahun lalu, menurut laporan, Grup 78 berfokus pada geng ransomware Black Basta yang berbahasa Rusia dan menguraikan dua pendekatan: menjalankan operasi di Rusia untuk mengganggu anggota geng tersebut dan mencoba membuat mereka meninggalkan negara tersebut; dan juga untuk “memanipulasi” otoritas Rusia dalam mengadili anggota Black Basta. Selama beberapa tahun terakhir, aparat penegak hukum Barat telah mengambil langkah-langkah yang semakin mengganggu terhadap geng-geng ransomware Rusia– termasuk menyusup ke infrastruktur teknis mereka, mencoba merusak reputasi mereka, dan mengeluarkan gelombang sanksi dan surat perintah penangkapan– tetapi mengambil tindakan rahasia di Rusia terhadap geng-geng ransomware adalah hal yang belum pernah terjadi sebelumnya (setidaknya sepanjang pengetahuan publik). Kelompok Black Basta dalam beberapa bulan terakhir tidak aktif setelah 200 000 pesan internalnya bocor dan pemimpinnya teridentifikasi.
Selama beberapa tahun terakhir, kamera pengenal pelat nomor bertenaga AI– yang ditempatkan di pinggir jalan atau di mobil polisi– telah mengumpulkan miliaran gambar kendaraan orang dan lokasi spesifiknya. Teknologi ini merupakan alat pengawasan canggih yang, tidak mengherankan, telah diadopsi oleh aparat penegak hukum di seluruh Amerika Serikat– menimbulkan pertanyaan tentang bagaimana akses terhadap kamera dan data dapat disalahgunakan oleh aparat.
Minggu ini, a surat oleh Group Ron Wyden mengungkapkan bahwa salah satu divisi ICE, Dinas Rahasia, dan penyelidik kriminal di Angkatan Laut semuanya memiliki akses ke Safety and security dari kamera Flock Group. “Saya kini percaya bahwa penyalahgunaan produk Anda tidak hanya mungkin terjadi namun juga tidak dapat dihindari, dan bahwa Group tidak mampu dan tidak tertarik untuk mencegahnya,” demikian isi surat Wyden yang ditujukan kepada Flock. Surat Wyden menyusul meningkatnya laporan yang diterima lembaga pemerintah, termasuk CBP akses ke 80 000 kamera Group “Dalam pandangan saya,” tulis Wyden, “pejabat lokal yang terpilih dapat melindungi konstituen mereka dari penyalahgunaan kamera Flock yang tidak dapat dihindari dengan menghapus Group dari komunitas mereka.”
