Penegak hukum Amerika Serikat pada minggu ini berhasil menurunkan botnet Aisuru, Kimwolf, JackSkid, dan Mossad, seperangkat alat kejahatan siber yang telah menginfeksi lebih dari 3 juta perangkat di seluruh dunia, termasuk banyak yang berada di dalam jaringan rumah, dan telah digunakan untuk melancarkan serangan siber yang memecahkan rekor. Sementara itu, ratusan juta iPhone saat ini rentan terhadap pengambilalihan oleh alat baru bernama DarkSword yang digunakan peretas Rusia untuk mencuri data korbannya.
Panggilan layanan pelanggan dan obrolan dengan bot AI Samantha dari Sears Home Services terbongkar dan dapat diakses publik hingga seorang peneliti melaporkan situasi tersebut—mengungkap rincian pribadi dari panggilan dan obrolan, termasuk, dalam beberapa kasus, rekaman audio tambahan berjam-jam yang tampaknya direkam setelah pelanggan mengira panggilan telah berakhir. Dan WIRED meninjau puluhan saluran Telegram yang berisi daftar lowongan pekerjaan untuk “model wajah AI.” Orang-orang yang mendapatkan pekerjaan tersebut sebagian besar adalah perempuan dan kemungkinan besar digunakan sebagai wajah dari penipuan AI untuk mencuri uang korban.
Meta baru-baru ini mengumumkan bahwa mereka akan menghapus perlindungan enkripsi end-to-end untuk Instagram Direct Messages pada 8 Mei, dengan alasan adopsi fitur yang rendah. Perusahaan itu lama berjanji untuk menjadikan perlindungan tersebut sebagai standar untuk obrolan Instagram, dan para ahli khawatir bahwa perubahan kebijakan ini dapat menciptakan preseden berbahaya di industri teknologi. Namun, dalam berita enkripsi Meta lainnya, pencipta Signal, Moxie Marlinspike, minggu ini mengumumkan bahwa ia akan berkolaborasi dengan raksasa teknologi itu untuk mengintegrasikan platform AI terenkripsinya, Confer, ke dalam Meta AI dalam beberapa bentuk.
Dan masih ada lagi. Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca kisah lengkapnya. Dan tetaplah aman di luar sana.
Bayangkan mencoba menjelaskan yang satu ini kepada atasan Anda: Anda tidak bisa berangkat kerja karena breathalyzer yang diwajibkan pengadilan tidak mengizinkan Anda menyalakan kendaraan—bukan karena Anda mabuk, sumpah, tetapi karena alat pendeteksi uap alkohol itu telah dinonaktifkan oleh serangan siber terhadap perusahaan pembuatnya.
Intoxalock, pembuat breathalyzer otomotif yang menyatakan digunakan sehari-hari oleh 150.000 pengemudi di seluruh AS, melaporkan minggu ini bahwa mereka menjadi target serangan siber, mengakibatkan “sistemnya saat ini mengalami gangguan,” menurut pengumuman yang diposting di situs webnya. Sementara itu, pengemudi yang menggunakan breathalyzer melaporkan terdampar karena ketidakmampuan perangkat tersebut untuk terhubung ke layanan perusahaan. “Kendaraan kami saat ini bagaikan pemberat kertas raksasa tanpa kesalahan kami sendiri,” tulis seseorang di Reddit. “Saya dipertanggungjawabkan di tempat kerja dan merasa sangat tidak berdaya.”
Kuncian tersebut tampaknya merupakan hasil dari kebutuhan breathalyzer Intoxalock akan kalibrasi berkala yang membutuhkan koneksi ke server perusahaan. Pengemudi yang jadwal kalibrasinya jatuh tempo dan tidak dapat melakukannya karena gangguan perusahaan terpaksa macet, meskipun perusahaan kini menyatakan di situsnya bahwa mereka menawarkan perpanjangan 10 hari untuk kalibrasi tersebut akibat gangguan keamanan sibernya, serta layanan derek dalam beberapa kasus. Sementara itu, Intoxalock belum menjelaskan jenis serangan siber apa yang dihadapinya atau apakah peretas telah memperoleh data pengguna perusahaan.
Kembali pada Maret 2023, direktur FBI Christopher Wray mengkonfirmasi, untuk pertama kalinya, bahwa badan tersebut telah membeli data lokasi telepon AS. Meskipun FBI sebelumnya membayar data telepon dari pialang data komersial—alih-alih mencari surat perintah—mereka telah menghentikannya, kata Wray. “Itu sudah tidak aktif untuk beberapa waktu,” klaim Wray. Maju tiga tahun kemudian, FBI sekali lagi membeli data lokasi yang dapat digunakan untuk melacak warga Amerika.
Pada sidang Senat hari Rabu, direktur FBI Kash Patel mengkonfirmasi bahwa badan tersebut membeli “informasi yang tersedia secara komersial” yang ia klaim “sesuai dengan Konstitusi” dan hukum lainnya. “Itu telah menghasilkan beberapa intelijen berharga bagi kami,” kata Patel. Praktik ini melibatkan FBI membeli informasi dari pialang data komersial, yang menjual data dalam volume besar, termasuk informasi lokasi telepon, yang dikumpulkan oleh teknologi periklanan yang tertanam dalam aplikasi.