Penelitian menerbitkan ini minggu ini menunjukkan bahwa penipu Korea Utara mencoba mengelabui perusahaan-perusahaan AS agar mempekerjakan mereka untuk pekerjaan desain arsitektur, menggunakan profil palsu, resume, dan nomor Jaminan Sosial untuk berpura-pura sebagai pekerja yang sah. Keramaian ini sejalan dengan kampanye jangka panjang yang dilakukan kerajaan pertapa tersebut untuk mencuri miliaran dolar dari organisasi-organisasi di seluruh dunia dengan menggunakan perencanaan dan koordinasi yang cermat untuk berpura-pura menjadi profesional di berbagai bidang.
Di bawah tekanan dari Departemen Kehakiman, Apple menghapus serangkaian aplikasi dari iOS App Store bulan ini terkait dengan pemantauan aktivitas Imigrasi dan Penegakan Bea Cukai AS dan pengarsipan konten yang terkait dengan tindakan ICE. Karena semakin banyak aplikasi yang dihapus, banyak pengembang mengatakan kepada WIRED minggu ini bahwa mereka tidak menyerah untuk melawan Apple atas keputusan tersebut—dan sementara itu banyak pengembang yang masih mendistribusikan aplikasi mereka di platform lain.
WIRED mengkaji peningkatan peringatan dari peneliti keamanan rantai pasokan perangkat lunak bahwa proliferasi perangkat lunak yang dihasilkan AI dalam basis kode akan menciptakan versi yang lebih ekstrem dari masalah transparansi dan akuntabilitas kode yang muncul dengan integrasi luas komponen perangkat lunak sumber terbuka. Dan Apple mengumumkan perluasan program bug bounty-nya minggu ini, termasuk pembayaran maksimum $2 juta untuk rantai eksploitasi tertentu yang dapat disalahgunakan untuk mendistribusikan spyware, dan bonus tambahan untuk eksploitasi yang ditemukan dalam Mode Lockdown Apple atau dalam versi beta perangkat lunak baru.
Tapi tunggu, masih ada lagi! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami laporkan secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Vendor spyware terkenal NSO Group, yang dikenal sebagai pengembang malware Pegasus, telah menghadapi masalah keuangan sejak kalah dalam pertarungan hukum yang panjang melawan platform perpesanan aman WhatsApp serta gugatan yang diajukan oleh Apple. Kini, perusahaan yang telah lama dimiliki Israel itu telah dibeli oleh sekelompok investor berbasis di AS yang dipimpin oleh produser film Robert Simonds, yang membantu mendanai Selamat Gilmore, Billy Madison, Macan Kumbang Merah Muda, penipuDan Ferraridi antara banyak film lainnya. Kesepakatan itu dilaporkan bernilai “beberapa puluh juta dolar” dan hampir selesai. Badan Pengendalian Ekspor Pertahanan Israel (DECA) di Kementerian Pertahanan perlu menyetujui penjualan tersebut. Penggunaan spyware tentara bayaran telah meningkat di beberapa lembaga pemerintah federal AS sejak awal pemerintahan Trump.
Ratusan spesialis keamanan nasional dan keamanan siber yang bekerja di Departemen Keamanan Dalam Negeri AS telah menghadapi penugasan wajib dalam beberapa minggu terakhir untuk menjalankan peran yang terkait dengan agenda deportasi massal Presiden Donald Trump. Bloomberg melaporkan bahwa sebagian besar pekerja yang terkena dampak adalah staf senior yang tidak memenuhi syarat untuk berserikat. Pekerja yang menolak berpindah peran dilaporkan akan dipecat. Anggota Badan Keamanan Siber dan Infrastruktur (CISA) DHS yang menghadapi penugasan ulang dilaporkan bekerja untuk “mengeluarkan peringatan tentang ancaman terhadap lembaga-lembaga AS dan infrastruktur penting.” Misalnya, tim Peningkatan Kapasitas CISA menghadapi sejumlah penugasan ulang, yang dapat menghambat akses terhadap rekomendasi dan arahan darurat untuk aset pemerintah federal yang bernilai tinggi. Para pekerja telah dipindahkan ke lembaga-lembaga termasuk Imigrasi dan Penegakan Bea Cukai, Bea Cukai dan Perlindungan Perbatasan, dan Layanan Perlindungan Federal.
A pelanggaran baru-baru ini dari penyedia layanan pelanggan pihak ketiga yang digunakan oleh platform komunikasi Discord menyertakan kumpulan data dari lebih dari 70.000 pengguna Discord yang berisi dokumen identifikasi serta selfie, alamat email, nomor telepon, beberapa informasi lokasi rumah, dan banyak lagi. Data dikumpulkan sebagai bagian dari pemeriksaan verifikasi usia, sebuah mekanisme yang telah lama dikritik karena memusatkan informasi sensitif pengguna. 404 Media melaporkan bahwa pelanggaran tersebut dilakukan oleh penyerang yang mencoba memeras Discord. “Ini akan menjadi sangat buruk,” tulis para peretas di saluran Telegram pada hari Rabu sambil memposting data yang dicuri.
Penegakan Imigrasi dan Bea Cukai AS menandatangani kontrak senilai $825,000 pada bulan Mei dengan TechOps Specialty Vehicles (TOSV), sebuah perusahaan yang berbasis di Maryland yang memproduksi peralatan dan kendaraan untuk penegakan hukum. Perusahaan ini menyediakan produk-produk termasuk menara telepon seluler jahat yang digunakan untuk pengawasan telepon dan kadang-kadang disebut “ikan pari” atau “simulator situs seluler.” Catatan publik ditinjau oleh TechCrunch menunjukkan bahwa perjanjian tersebut menjelaskan bagaimana perusahaan “menyediakan Kendaraan Cell Site Simulator (CSS) untuk mendukung program Operasi Teknis Keamanan Dalam Negeri” dan merupakan modifikasi untuk “Kendaraan CSS tambahan.” TOSV juga memulai kontrak serupa senilai $818.000 dengan ICE pada September 2024, sebelum dimulainya pemerintahan Trump. Dalam email ke TechCrunch, presiden TOSV Jon Brianas menolak untuk memberikan rincian tentang kontrak tersebut tetapi menegaskan bahwa perusahaan tersebut memang menyediakan simulator situs seluler. Perusahaan tidak memproduksinya sendiri, katanya.
