Bahkan bagi Anda yang melakukan segalanya untuk mengamankan rahasia tersebut bisa menemukan diri Anda rentan—terutama jika Anda menggunakan YubiKey 5 token otentikasi. Perangkat otentikasi multi faktor tersebut bisa di-kloning berkat cacat kriptografi yang tidak bisa diperbaiki. Perusahaan telah menerapkan beberapa langkah mitigasi—dan serangan itu sendiri cukup sulit untuk dilakukan. Tapi mungkin saatnya untuk berinvestasi dalam dongle baru.
Itu tidak semua, teman-teman. Setiap minggu, kami mengumpulkan berita privasi dan keamanan yang tidak kami bahas secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Pada akhir Agustus, para penjahat cyber dari kelompok ransomware RansomHub tampaknya telah meretas sistem cabang Montana Planned Parenthood. Organisasi ini minggu ini mengkonfirmasi bahwa mereka mengalami “kejadian keamanan cyber” pada 28 Agustus dan mengatakan stafnya segera menonaktifkan bagian dari jaringannya, melaporkan kejadian tersebut kepada penegak hukum.
Beberapa hari setelah kejadian terjadi, RansomHub mengklaim sebagai pelaku serangan, memposting Planned Parenthood di situs bocornya. Kelompok kriminal tersebut mengatakan akan mempublikasikan 93 GB data. Belum jelas apa yang, jika ada, yang didapatkan kelompok ransomware tersebut, tetapi klinik Planned Parenthood dapat menyimpan berbagai data yang sangat sensitif tentang pasien, termasuk informasi tentang janji aborsi. (Sekitar 400.000 pasien Planned Parenthood di Los Angeles terkena dampak setelah insiden ransomware serupa pada 2021.)
Dalam beberapa bulan terakhir, RansomHub muncul sebagai salah satu kelompok ransomware-as-a-service paling aktif, menyusul gangguan penegak hukum LockBit. Menurut peringatan FBI dan Cybersecurity and Infrastructure Security Agency pada akhir Agustus, kelompok tersebut “efisien dan sukses” dan telah mencuri data dari setidaknya 210 korban sejak terbentuk pada Februari. “Afiliasi menggunakan model ganda ekstorsi dengan mengenkripsi sistem dan mengeluarkan data untuk memeras korban,” kata peringatan tersebut.
Penipu yang berbasis di Nigeria yang dikenal sebagai Yahoo Boys menjalankan hampir semua penipuan dalam buku pegangan—from penipuan romantis hingga berpura-pura menjadi agen FBI. Namun tidak ada yang lebih jahat daripada peningkatan kasus sextortion yang terkait dengan penipu Afrika Barat. Pekan ini, saudara Nigeria Samuel Ogoshi dan Samson Ogoshi dijatuhi hukuman lebih dari 17 tahun di penjara AS karena menjalankan penipuan sextortion, menyusul ekstradisi mereka awal tahun ini. Ini adalah pertama kalinya penipu Nigeria telah dituntut atas sextortion di AS, melaporkan BBC.
Saudara Ogoshi, yang mengaku bersalah pada April, telah dikaitkan dengan kematian Jordan DeMay berusia 17 tahun, yang bunuh diri enam jam setelah dia mulai berbicara dengan penipu, yang menyamar sebagai seorang gadis, di Instagram. Remaja itu telah dikelabui untuk mengirimkan gambar eksplisit kepada saudara tersebut, dan setelah melakukannya, mereka mengancam akan memposting gambar tersebut secara online kecuali dia membayar mereka ratusan dolar. Jaksa AS mengatakan saudara tersebut mengeksploitasi secara seksual dan memeras lebih dari 100 korban, dengan setidaknya 11 di antaranya adalah anak di bawah umur. Telah terjadi lonjakan besar dalam kasus sextortion dalam beberapa tahun terakhir.
Pada Juni, Departemen Perdagangan AS melarang penjualan alat antivirus Kaspersky atas kekhawatiran keamanan nasional tentang keterkaitannya dengan pemerintah Rusia. (Kaspersky telah, selama bertahun-tahun, membantah keterkaitan). Perusahaan kemudian memecat karyawannya dan mengatakan akan menutup bisnisnya di AS. Pekan ini, perusahaan keamanan cyber Pango Group mengumumkan bahwa mereka sedang membeli pelanggan antivirus Kaspersky Lab di AS, menurut Axios. Ini sekitar 1 juta pelanggan, yang akan beralih ke perangkat lunak antivirus Ultra AV milik Pango. Sebelum kesepakatan Kaspersky, perusahaan induk Aura juga mengumumkan bahwa mereka akan memisahkan Pango Group menjadi bisnisnya sendiri. Presiden Pango mengatakan pelanggan tidak perlu mengambil tindakan apa pun dan bahwa itu akan memungkinkan pelanggan terus menerima pembaruan setelah 29 September, ketika pembaruan Kaspersky akan berhenti.
Selama bertahuntahun, UE telah berusaha untuk memperkenalkan undang-undang perlindungan anak baru yang akan mensyaratkan obrolan pribadi untuk dipindai untuk materi pelecehan seksual anak—sesuatu yang berpotensi melemahkan aplikasi obrolan terenkripsi yang memberikan privasi sehari-hari kepada miliaran orang. Rencana tersebut telah sangat kontroversial dan ditunda awal tahun ini. Namun, undang-undang yang diusulkan, yang telah dijuluki “kontrol obrolan,” muncul kembali di meja para legislator pekan ini. Dewan Uni Eropa, yang saat ini dipimpin oleh Hungaria, ingin menyetujui legislasi tersebut pada Oktober, tetapi laporan mengatakan perlawanan yang kuat terhadap rencana tersebut masih ada.