Agensi Amerika Serikat Didorong untuk Memperbarui VPN Ivanti yang Sedang Diserang

Sebuah pengungkapan besar-besaran pekan ini menyoroti pentingnya mengutamakan keamanan dalam desain unit pemrosesan grafis (GPU). Para peneliti mempublikasikan rincian tentang kerentanan “LeftoverLocals” dalam beberapa merek dan model GPU mainstream, termasuk chip Apple, Qualcomm, dan AMD yang dapat dieksploitasi untuk mencuri data sensitif, seperti respons dari sistem kecerdasan buatan. Sementara itu, temuan baru dari perusahaan pelacakan mata uang kripto, Chainalysis, menunjukkan bagaimana stablecoin yang terikat pada nilai dolar AS menjadi instrumen dalam penipuan berbasis mata uang kripto dan penghindaran sanksi tahun lalu.

Komisi Perdagangan Federal AS mencapai kesepakatan pada bulan ini dengan pialang data X-Mode (sekarang Outlogic) atas penjualan data lokasi yang dikumpulkan dari aplikasi ponsel kepada pemerintah AS dan klien lainnya. Sementara tindakan tersebut dianggap sebagai kemenangan privasi bersejarah oleh sebagian orang, hal ini juga menggambarkan keterbatasan FTC dan kekuatan penegakan privasi data pemerintah AS serta cara banyak perusahaan dapat menghindari pemeriksaan dan konsekuensi karena gagal melindungi data konsumen.

Penyedia internet AS, Comcast Xfinity, dapat mengumpulkan data tentang kehidupan pribadi pelanggan untuk iklan yang dipersonalisasi, termasuk informasi tentang keyakinan politik, ras, dan orientasi seksual mereka. Jika Anda adalah pelanggan, kami memiliki saran untuk memilih keluar, sejauh mungkin. Dan jika Anda membutuhkan bacaan panjang yang bagus untuk akhir pekan, kami memiliki cerita tentang bagaimana seorang mahasiswa pascasarjana kriptografi berusia 27 tahun secara sistematis membantah mitos bahwa transaksi bitcoin anonim. Bagian ini adalah cuplikan dari buku thriller nonfiksi penulis WIRED, Andy Greenberg, yang berjudul Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency, yang baru saja terbit dalam versi paperback.

Dan masih banyak lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami ungkapkan atau liput secara mendalam sendiri. Klik judul untuk membaca seluruh ceritanya, dan tetap aman di luar sana.

Pada Jumat, Badan Keamanan Siber dan Infrastruktur AS mengeluarkan petunjuk darurat yang mengharuskan lembaga pemerintah federal memperbaiki dua kerentanan yang sedang dieksploitasi secara aktif pada perangkat VPN populer Ivanti Connect Secure dan Policy Secure. Direktur asisten eksekutif CISA, Eric Goldstein, mengatakan kepada wartawan bahwa CISA telah memberi tahu setiap lembaga pemerintah federal yang menjalankan versi produk tersebut, yang berjumlah sekitar 15 lembaga yang telah menerapkan mitigasi. “Kami tidak menilai risiko signifikan bagi perusahaan federal, tetapi kami tahu risiko itu bukan nol,” kata Goldstein. Dia menambahkan bahwa investigasi sedang berlangsung untuk mengetahui apakah ada lembaga pemerintah federal yang telah diretas dalam serangan massal pengeksploitasian oleh para penyerang.

MEMBACA  Beliau adalah Pahlawan yang Penuh dengan Sederhana

Analisis menunjukkan bahwa beberapa aktor telah mencari dan mengeksploitasi perangkat Ivanti yang rentan untuk mendapatkan akses ke jaringan organisasi di seluruh dunia. Aktivitas ini dimulai pada Desember 2023, tetapi meningkat dalam beberapa hari terakhir seiring munculnya informasi tentang kerentanan dan bukti konsepnya. Para peneliti dari perusahaan keamanan Volexity mengatakan setidaknya 1.700 perangkat Connect Secure telah terkompromi secara keseluruhan. Baik Volexity maupun Mandiant melihat bukti bahwa setidaknya sebagian dari aktivitas eksploitasi tersebut dimotivasi oleh spionase. Goldstein dari CISA mengatakan pada hari Jumat bahwa pemerintah AS belum mengaitkan aktivitas eksploitasi tersebut dengan aktor tertentu, tetapi bahwa “pengeksploitasian produk-produk ini akan konsisten dengan apa yang kita lihat dari aktor-aktor PRC [Republik Rakyat Tiongkok] seperti Volt Typhoon di masa lalu.”

Ivanti Connect Secure adalah merek ulang dari seri produk Ivanti yang dikenal sebagai Pulse Secure. Kerentanan dalam platform VPN tersebut terkenal dieksploitasi dalam serangkaian serangan digital yang terkenal pada tahun 2021 yang dilakukan oleh peretas yang didukung negara Tiongkok.

Microsoft mengungkapkan bahwa mereka mendeteksi intrusi sistem pada 12 Januari yang mereka atributkan kepada aktor negara Rusia yang didukung negara yang dikenal sebagai Midnight Blizzard atau APT 29 Cozy Bear. Perusahaan tersebut mengklaim telah sepenuhnya memulihkan serangan yang dimulai pada November 2023 dan menggunakan serangan “password spraying” untuk mengompromikan akun sistem uji historis yang dalam beberapa kasus kemudian memungkinkan penyerang untuk menyusup ke “sejumlah kecil akun email korporat Microsoft, termasuk anggota tim pimpinan senior kami dan karyawan dalam bidang keamanan siber, hukum, dan fungsi lainnya.” Dengan akses ini, peretas Cozy Bear kemudian dapat mengambil “beberapa email dan dokumen terlampir.” Microsoft mencatat bahwa penyerang tampaknya mencari informasi tentang penyelidikan Microsoft terhadap kelompok itu sendiri. “Serangan ini bukan hasil dari kerentanan dalam produk atau layanan Microsoft,” tulis perusahaan tersebut. “Hingga saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem kecerdasan buatan. Kami akan memberi tahu pelanggan jika ada tindakan yang diperlukan.”

MEMBACA  Anda memiliki satu minggu tersisa untuk mendapatkan diskon 50% dari Perplexity Pro ditambah langganan Uber One gratis.

Penipuan kartu hadiah di mana para penyerang menipu korban untuk membelikan mereka kartu hadiah telah lama menjadi masalah, tetapi laporan baru dari ProPublica menunjukkan bagaimana Walmart telah mengabaikan masalah ini. Selama satu dekade, pengecer tersebut telah menghindari tekanan baik dari regulator maupun penegak hukum untuk lebih memperhatikan penjualan kartu hadiah dan transfer uang serta memperluas pelatihan karyawan yang dapat menyelamatkan pelanggan dari penipuan dan eksploitasi oleh pihak yang tidak bertanggung jawab. ProPublica melakukan puluhan wawancara dan meninjau dokumen internal, gugatan pengadilan, dan catatan publik dalam analisis mereka.

“Mereka hanya peduli tentang uang. Itu saja,” kata Nick Alicea, mantan kepala tim penipuan untuk Layanan Inspeksi Pos AS, kepada ProPublica. Walmart mempertahankan upayanya, dengan mengklaim telah menghentikan lebih dari $700 juta dalam transfer uang mencurigakan dan mengembalikan $4 juta kepada korban penipuan kartu hadiah. “Walmart menawarkan layanan keuangan ini sambil bekerja keras untuk menjaga keamanan pelanggan kami dari penipu pihak ketiga,” kata perusahaan tersebut dalam sebuah pernyataan. “Kami memiliki program anti-penipuan yang kuat dan kontrol lainnya untuk membantu menghentikan penipu dan penjahat lain yang mungkin menggunakan layanan keuangan yang kami tawarkan untuk merugikan pelanggan kami.”

Saat kelompok pemberontak di Myanmar secara kejam menentang pemerintah militer negara tersebut, perdagangan manusia dan penyalahgunaan yang memicu penipuan pemotongan babi semakin memperburuk konflik tersebut. Penipuan ini meledak dalam beberapa tahun terakhir, dilakukan bukan hanya oleh pihak yang tidak bertanggung jawab, tetapi juga oleh tenaga kerja pekerja paksa yang sering kali diculik dan ditahan secara paksa. Pada satu kasus musim gugur ini, sekelompok kelompok pemberontak di Myanmar yang dikenal sebagai Aliansi Tiga Bersaudara mengendalikan 100 pos militer di negara bagian Shan utara dan merebut beberapa kota di sepanjang perbatasan dengan Tiongkok, dengan berjanji untuk “menghapus penipuan telekomunikasi, tempat penipuan, dan pelanggannya di seluruh negeri, termasuk di daerah sepanjang perbatasan Tiongkok-Myanmar.”

MEMBACA  Kacamata AR Snap Tidak Seanggun Orion Meta—Tapi Setidaknya Kamu Bisa Mendapatkannya

PBB memperkirakan bahwa mungkin ada sebanyak 100.000 orang yang ditahan di pusat-pusat penipuan di Kamboja dan 120.000 di Myanmar. “Saya telah bekerja di bidang ini selama lebih dari 20 tahun dan jujur, kami belum pernah melihat sesuatu seperti yang kami lihat sekarang di Asia Tenggara dalam hal jumlah orang,” kata Rebecca Miller, direktur program regional untuk perdagangan manusia di Kantor PBB tentang Narkotika dan Kejahatan kepada Vox.

Dalam investigasi baru, Consumer Reports dan The Markup mengumpulkan data Facebook yang diarsipkan selama tiga tahun dari 709 pengguna jejaring sosial untuk menilai perusahaan-perusahaan pialang data dan organisasi lain yang melacak dan memantau mereka. Dalam menganalisis data tersebut, para wartawan menemukan bahwa total 186.892 perusahaan mengirimkan data tentang 709 individu kepada Facebook. Rata-rata, setiap pengguna memiliki informasi tentang mereka yang dikirimkan ke Facebook oleh 2.230 perusahaan. Angka tersebut bervariasi. Beberapa pengguna memiliki jumlah di bawah rata-rata, sementara yang lain memiliki lebih dari 7.000 perusahaan yang melacak mereka dan memberikan informasi kepada jejaring sosial tersebut.