WIRED mengetahui pekan ini bahwa Amazon Web Services menyelidiki klaim bahwa startup pencarian AI Perplexity mungkin telah melanggar aturan perusahaan cloud dengan tampaknya menarik data dari situs web yang mencoba melindungi diri dari scraping semacam itu. Berita ini muncul setelah WIRED mempublikasikan temuan minggu lalu tentang praktik data-scraping tanpa pandang bulu dan generasi konten yang meragukan dari chatbot pencarian AI. Pertanyaan dari WIRED kepada AWS tentang masalah ini mendorong mereka untuk melihat aktivitas Perplexity. Penyelidikan terpisah dari WIRED terhadap platform AI Quora’s Poe menemukan bahwa itu mengunduh artikel keseluruhan dari berbagai penerbit dan membagikan file-file tersebut kepada pengguna, efektif menghindari paywalls.
Departemen Kehakiman AS mengumumkan vonis minggu ini terkait serangkaian perampokan rumah berdarah di mana lebih dari selusin pria mengancam, menyerang, menyiksa, atau menculik 11 orang sebagai bagian dari upaya untuk mencuri cryptocurrency.
Pada hari Rabu, pendiri WikiLeaks Julian Assange setuju untuk mengaku bersalah atas satu tuduhan mata-mata di pengadilan AS, akhirnya mengakhiri pertempuran hukum panjang antara pemerintah AS dan penerbit kontroversial yang berfokus pada anonimitas. Undang-Undang Hak Privasi Amerika—yang terbaru dalam barisan panjang “komprehensif” undang-undang privasi AS—ditarik dari dengar pendapat kongres dan sekarang tidak mungkin untuk menerima suara penuh. Dan platform tailor-made baru yang dibuat oleh perusahaan SITU Research telah digunakan untuk pertama kalinya di Pengadilan Pidana Internasional sebagai alat untuk menuntut kasus kejahatan perang.
Bukti konkret akhirnya mulai muncul dari San Jose dan New York City bahwa sistem deteksi tembakan AI beroperasi jauh di bawah tingkat akurasi yang diiklankan mereka. Pembuat deepfake kembali memperkosa individu dari operasi perdagangan seks GirlsDoPorn dengan menyimpan versi yang diubah dari video dari platform tersebut. Dan hambatan birokratis membuatnya semakin sulit bagi penyedia layanan kesehatan seperti rumah sakit untuk pulih dan kembali online setelah serangan ransomware.
Tetapi tunggu, masih ada lagi. Setiap minggu, kami merangkum berita keamanan yang tidak kami bahas secara mendalam sendiri. Klik judul untuk membaca cerita lengkap, dan tetap aman di luar sana.
Di kampusnya di Kirkland, Washington, Google sedang mengimplementasikan sistem pengenalan wajah untuk mendeteksi “individu yang tidak sah” dan menghalangi akses mereka ke kantornya, menurut dokumen tentang rencana tersebut yang dilihat oleh CNBC. Kamera keamanan di dalam ruang Google telah mengumpulkan data wajah dan membandingkannya dengan foto badge karyawan dalam upaya untuk menandai orang yang bukan karyawan tetap atau bagian dari tenaga kerja Google secara umum. Jika sistem mengidentifikasi orang yang menarik, tim “Layanan Keamanan dan Ketahanan” Google akan bekerja untuk mengidentifikasi penyusup yang mungkin menimbulkan risiko keamanan bagi orang, produk, atau lokasi Google, sesuai dengan dokumen itu. Orang yang bekerja di atau mengunjungi kampus Kirkland tidak akan dapat memilih keluar dari pengumpulan data wajah mereka oleh sistem, tetapi dokumen itu mencatat bahwa data dikumpulkan “secara ketat untuk penggunaan segera dan tidak disimpan.” Ditambahkan bahwa karyawan dapat memilih keluar dari penyimpanan gambar badge mereka oleh Google dan bahwa kumpulan gambar ini hanya digunakan untuk menguji sistem. Dokumen tersebut mengatakan bahwa tujuan program ini adalah “memelihara keamanan dan ketahanan orang dan ruang kami.”
Perusahaan cloud Jerman Teamviewer mengonfirmasi pada Jumat bahwa mereka mengalami serangan siber pekan ini. Perusahaan menuduh kelompok peretas Rusia terkenal APT29—juga disebut “Cozy Bear” dan “Midnight Blizzard”—melakukan serangan tersebut. “Temuan terkini dari penyelidikan menunjukkan serangan pada Rabu, 26 Juni, terkait dengan kredensial akun karyawan standar dalam lingkungan IT Korporat kami,” kata Teamviewer dalam sebuah pernyataan. Perusahaan kemudian mengonfirmasi bahwa “serangan itu terbatas dalam lingkungan IT korporat internal TeamViewer dan tidak menyentuh lingkungan produk, platform konektivitas kami, atau data pelanggan mana pun.”
Diduga peretas yang didukung pemerintah Tiongkok, termasuk kelompok yang dikenal sebagai “ChamelGang,” telah menggunakan ransomware dalam puluhan serangan berprofil tinggi sebagai pengalihan saat mereka melakukan operasi mata-mata di jaringan korban. Peneliti dari perusahaan keamanan SentinelOne, Recorded Future, dan TeamT5 telah menemukan bukti, misalnya, bahwa penyerang menggunakan taktik tersebut dalam serangan terhadap platform perawatan kesehatan India yang kritis dan kantor presiden Brasil. Aktor mata-mata berpartisipasi dalam “trend yang semakin mengkhawatirkan dalam menggunakan ransomware sebagai tahap terakhir dalam operasi mereka untuk tujuan keuntungan finansial, gangguan, pengalihan, pengalihan, atau penghapusan bukti,” tulis para peneliti.
Pada hari Rabu, Evolve Bank and Trust, sebuah perusahaan keuangan populer dengan startup fintech, mengonfirmasi bahwa mereka menjadi korban serangan ransomware dan pelanggaran data yang mungkin memengaruhi pelanggan. “Evolve saat ini sedang menyelidiki insiden keamanan siber yang melibatkan organisasi kriminal cyber yang dikenal yang tampaknya telah secara ilegal memperoleh dan merilis data dan informasi pribadi dari beberapa nasabah bank ritel Evolve dan mitra teknologi keuangan,” kata bank tersebut dalam sebuah pernyataan pada Rabu. Kelompok ransomware yang produktif dan agresif yang dikenal sebagai LockBit baru-baru ini memposting data di situs kebocoran dark-web mereka yang mereka klaim telah dicuri dari Evolve.