Sebuah penyelidikan WIRED yang diterbitkan pekan ini mengungkap jaringan spammer dan penipu yang mendorong penjualan ilegal zat terkendali seperti Xanax dan oksikodon, layanan eskort, akun media sosial, dan informasi pribadi di platform manajemen acara. Yang membuatnya lebih buruk, algoritma rekomendasi Eventbrite mempromosikan posting untuk opioid bersama acara pemulihan kecanduan. Berita baiknya adalah, perusahaan tampaknya telah menghapus sebagian besar dari lebih dari 7.400 posting ilegal yang ditemukan oleh WIRED.
Jika Anda mengendarai Tesla Model 3, pastikan untuk mengaktifkan fitur PIN-to-drive Anda atau mobil Anda bisa dengan mudah dicuri dalam hitungan detik. Meskipun perusahaan telah menambahkan teknologi radio ultra-wideband baru ke sistem nirkuncinya, yang dapat mencegah “serangan relay,” para peneliti di perusahaan keamanan berbasis Beijing, GoGoByte, menemukan bahwa Model 3 (serta model lain yang tidak disebutkan namanya) masih rentan. Serangan relay menggunakan radio murah untuk mentransmisikan sinyal dari kunci fob seseorang atau aplikasi telepon yang kemudian dapat digunakan untuk membuka dan menjalankan kendaraan yang terkena dampak. Tesla mengatakan bahwa adopsi radio ultra-widebandnya tidak dimaksudkan untuk menghentikan serangan relay (meskipun secara teknis bisa), namun kemungkinan besar perusahaan otomotif tersebut akan menambahkan perlindungan tersebut di masa depan.
Penangkapan orang yang menjalankan pasar online ilegal hampir sama tua ceritanya dengan dark web itu sendiri. Namun, penggerebekan pekan ini menawarkan twist baru. FBI baru-baru ini menangkap Lin Rui-siang, seorang pria 23 tahun yang dituduh mengoperasikan Incognito Market, yang otoritas klaim memfasilitasi penjualan narkoba senilai $100 juta di dark web. Jaksa AS mengklaim bahwa Lin kemudian memeras pengguna Incognito dengan ancaman untuk mengungkap mereka kecuali mereka membayar. Menariknya, pengalaman profesional Lin termasuk mengajar polisi untuk menangkap penjahat dunia maya dengan melacak cryptocurrency di blockchain. Jika Departemen Kehakiman AS benar tentang keterlibatannya yang diduga dalam Incognito Market, itu akan membuatnya menjadi salah satu penjahat dunia maya yang paling tidak biasa yang pernah kita temui.
Bocornya tidak hanya berdampak pada orang yang berada di sisi yang salah dari hukum, tentu saja. Basis data yang tidak aman baru-baru ini mengungkap data biometrik petugas polisi di India, termasuk pemindaian wajah, sidik jari, dan lainnya. Insiden tersebut mengungkapkan bahaya pengumpulan biometrik sensitif pada dasarnya.
Akhirnya, saga pendiri WikiLeaks Julian Assange maju lagi pekan ini, dengan pengadilan Inggris memutuskan bahwa dia dapat mengajukan banding atas ekstradisinya ke AS, di mana dia dihadapkan dengan 18 tuduhan di bawah Undang-Undang Spionase untuk publikasi informasi militer AS yang terklasifikasi. Para hakim mengatakan bahwa Assange dapat mengajukan banding atas jaminan jaksa penuntut AS tentang bagaimana sidangnya akan dilakukan dan atas dasar Amendemen Pertama. Proses banding ini pasti akan menunda keputusan akhir tentang kemungkinan ekstradisinya selama beberapa bulan.
Tetapi itu belum semuanya. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judul untuk membaca cerita lengkap. Dan tetap aman di luar sana.
Mengikuti tren perusahaan teknologi dalam perlombaan kecerdasan buatan yang melemparkan privasi dan kehati-hatian ke angin, Microsoft mengungkapkan rencana pekan ini untuk meluncurkan alat di PC Copilot+ yang akan datang bernama Recall yang mengambil tangkapan layar dari komputer pelanggannya setiap beberapa detik. Microsoft mengatakan alat ini dimaksudkan untuk memberi orang kemampuan untuk “menemukan konten yang telah Anda lihat di perangkat Anda.” Perusahaan juga mengklaim memiliki berbagai perlindungan dan mengatakan gambar-gambar itu hanya disimpan secara lokal di drive terenkripsi, namun tanggapan telah merata negatif, dengan beberapa penjaga menyerukan kemungkinan “mimpi buruk privasi.” Perusahaan mencatat bahwa seorang penyusup akan memerlukan kata sandi dan akses fisik ke perangkat untuk melihat salah satu tangkapan layar, yang seharusnya menghilangkan kemungkinan siapa pun dengan kekhawatiran hukum akan mengadopsi sistem tersebut. Ironisnya, deskripsi Recall terdengar sangat mirip dengan perangkat lunak pemantauan komputer yang pernah digunakan FBI di masa lalu. Microsoft bahkan mengakui bahwa sistem itu tidak mengambil langkah-langkah untuk mengaburkan kata sandi atau informasi keuangan.
Otoritas federal dikabarkan bekerja diam-diam untuk menjalin hubungan antara demonstran anti-perang di kampus-kampus AS dan kelompok atau individu asing di luar negeri, menurut jurnalis Ken Klippenstein, yang dulunya bekerja untuk Intercept, yang mengatakan National Counterterrorism Center berada di pusat upaya tersebut. Bukti hubungan luar negeri akan memberikan amunisi lebih lanjut bagi politisi, pejabat universitas, dan polisi, yang secara luas mengklaim bahwa “agitator dari luar” bertanggung jawab atas demonstrasi – tuduhan yang sering dilontarkan kepada para pengunjuk rasa di Amerika Serikat, sering dimaksudkan untuk menyiratkan bahwa para pengunjuk rasa sendiri adalah bodoh. Sebagai tambahan, otoritas juga dapat mengatasi hambatan konstitusi terhadap pengawasan dengan menetapkan target asing untuk disadap; seseorang yang tidak dilindungi oleh Amendemen Keempat negara itu. Para anggota Kongres dari Partai Republik – perwakilan Mark Green dan August Pfluger – sementara itu, telah meminta FBI dan Departemen Keamanan Dalam Negeri untuk menyediakan komite-komite kongres dengan catatan tentang pengawasan pemerintah terhadap para pengunjuk rasa, termasuk upaya untuk menyusupi mereka menggunakan “pegawai online yang bersifat rahasia atau sumber manusia yang rahasia.”
FBI telah menangkap seorang pria 42 tahun dari Wisconsin karena menggunakan Stable Diffusion, perangkat lunak AI generatif teks-ke-gambar, untuk memproduksi materi pelecehan seksual anak. Pria tersebut dilaporkan tertangkap dengan “ribuan gambar realistis” anak-anak, beberapa di antaranya menampilkan mereka telanjang atau sebagian berpakaian dengan pria. Catatan pengadilan menunjukkan bukti termasuk lebih dari 13.000 gambar gen-AI serta prompt yang digunakan untuk membuat gambar-gambar tersebut. “Menggunakan AI untuk menghasilkan gambaran eksplisit secara seksual anak-anak ilegal, dan Departemen Kehakiman tidak akan ragu untuk meminta pertanggungjawaban bagi mereka yang memiliki, memproduksi, atau mendistribusikan materi pelecehan seksual anak yang dihasilkan oleh AI,” kata Nicole Argentieri, kepala Divisi Pidana Departemen Kehakiman, dalam sebuah pernyataan. Penangkapan ini merupakan bagian dari Proyek Keamanan Anak, sebuah kerja sama antara pemerintah dan perusahaan yang disebut-sebut menargetkan pelaku kejahatan online.
Peneliti keamanan pekan ini mengungkapkan kepada TechCrunch bahwa mereka menemukan perangkat lunak mata-mata konsumen kelas rumahan – sering dikenal sebagai “stalkerware” – di komputer-komputer “minimal tiga” hotel Wyndham di Amerika Serikat, yang berpotensi membuka data pribadi para pelancong. Stalkerware, yang disebut pcTattletale, dapat diinstal pada perangkat Android dan Windows, memberikan kepada siapa pun yang mengendalikan aplikasi licik tersebut kemampuan untuk mengakses data pada mesin yang ditargetkan dan memantau aktivitas pengguna. Kehadiran pcTattletale ditemukan berkat celah keamanan dalam perangkat lunak mata-mata yang mengekspos tangkapan layar mesin yang terinfeksi ke internet terbuka, menurut para peneliti. Meskipun para peneliti menemukan pcTattletale di komputer-komputer Wyndham, perusahaan hotel tersebut mengatakan setiap lokasinya adalah waralaba, menunjukkan bahwa infeksi perangkat lunak mata-mata tersebut mungkin terbatas hanya pada beberapa lokasi.