Riset baru yang dirilis pekan ini mengungkapkan bahwa dalam beberapa tahun terakhir, Departemen Keamanan Dalam Negeri AS telah mengumpulkan data DNA dari hampir 2.000 warga negara AS. Aktivitas ini memunculkan pertanyaan tentang keabsahan hukum dan pengawasan mengingat DHS telah memasukkan informasi tersebut ke dalam basis data kejahatan FBI. Sebagian data genetik tersebut berasal dari warga negara AS yang masih berusia 14 tahun.
Dinas Rahasia AS mengatakan pada Selasa bahwa mereka telah menemukan fasilitas-fasilitas di “kawasan tristate New York” yang menjalankan yang disebut server SIM—perangkat yang mengelola dan mengoordinasi 100.000 kartu SIM sekaligus untuk operasi ilegal. Namun, Dinas Rahasia memperingatkan bahwa selain digunakan oleh penjahat siber untuk penipuan, aparatus tersebut juga dapat digunakan untuk melancarkan serangan terhadap infrastruktur kritis yang dapat mengganggu jaringan seluler.
Serangan siber pada pembuat mobil asal Inggris, Jaguar Land Rover, telah menyebabkan kehancuran rantai pasokan, menghentikan produksi kendaraan, menelan biaya puluhan juta dolar bagi JLR, dan memaksa pemasok suku cadangnya melakukan pemutusan hubungan kerja. Perusahaan yang sedang terpuruk ini harus menanggung biaya penuh serangan tersebut karena cakupan asuransi yang tidak memadai, yang memicu pembicaraan tentang kemungkinan bantuan pemerintah Inggris.
Bila Anda khawatir tentang pencarian ponsel saat bepergian atau melakukan aktivitas tertentu, pengelola kata sandi yang dikenal sebagai 1Password memiliki fitur Mode Perjalanan yang dapat membantu Anda mengelola data sensitif dan menghapusnya sementara dari perangkat Anda. Kami memiliki saran tentang cara menggunakan alat tersebut dengan paling efektif.
Dan masih ada lagi. Setiap pekan, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam sendiri. Klik judulnya untuk membaca artikel lengkapnya. Dan tetaplah aman di luar sana.
Aplikasi yang digunakan untuk mengungkap mereka yang berbicara buruk tentang aktivis sayap kanan yang terbunuh, Charlie Kirk, ternyata membocorkan informasi pribadi penggunanya, membongkar identitas orang-orang yang diundangnya untuk membongkar target-targetnya.
Aplikasi Cancel the Hate, yang didirikan pasca pembunuhan Kirk pada 10 September, menangguhkan layanannya pekan ini setelah terungkap bahwa celah keamanan di situs web tempat aplikasi itu dihosting membocorkan alamat email dan nomor telepon pengguna. Situs tersebut sebelumnya meminta penggunanya untuk mengumpulkan dan membagikan informasi pekerjaan dan pribadi lain dari para pengkritik Kirk dan mereka yang “mendukung kekerasan politik”. Namun, seorang peneliti keamanan yang hanya mengidentifikasi diri sebagai BobDaHacker menunjukkan kepada kantor berita Straight Arrow News bahwa pengaturan privasi di situs tersebut tidak berfungsi seperti yang diiklankan, membocorkan informasi pengguna secara publik meskipun diatur ke privat. Peretas tersebut juga dilaporkan memiliki kemampuan untuk menghapus akun pengguna secara sewenang-wenang.
Cancel the Hate, yang menampilkan foto Kirk di berandanya dan didirikan oleh pendukung Kirk yang menyebut kematiannya sebagai motivasi untuk membuat situs tersebut, sejak itu telah menurunkan fitur pelaporannya. Kini situs tersebut menampilkan pesan di berandanya bahwa mereka sedang berpindah ke “penyedia layanan baru”. Halaman yang memungkinkan pengunjung membeli kaos oblong seharga $23 tetap daring.
Grup ransomware terus menyentuh dasar imoralitas yang paling rendah pekan ini dengan taktik baru: memeras sekolah prasekolah dengan mencuri informasi pribadi balita dan mengancam orang tua mereka. BBC melaporkan bahwa sebuah grup peretas mengklaim telah mencuri nama, alamat, dan foto sekitar 8.000 anak dari jaringan sekolah prasekolah Kido, yang memiliki lokasi sebagian besar di sekitar London tetapi juga di AS dan India. Para peretas mengancam akan membocorkan data jika tebusan tidak dibayarkan, bahkan sampai menghubungi beberapa orang tua anak untuk memperkuat ancaman mereka. Grup tersebut juga telah memposting informasi contoh dan foto 10 anak di situs web gelap mereka.
Pada bulan Agustus, The Guardian, publikasi Israel-Palestina +972 Magazine, dan publikasi berbahasa Ibrani Local Call mengungkap bagaimana agensi intelijen sinyal Israel Unit 8200 telah membangun sistem pengawasan komprehensif untuk mencegat dan menyimpan panggilan telepon warga Palestina. Publikasi tersebut melaporkan bahwa lebih dari “sejuta panggilan per jam” dapat dikumpulkan oleh sistem tersebut, yang konon mengumpulkan sekitar 8.000 terabyte data panggilan dan menyimpannya di layanan cloud Microsoft Azure di Belanda.
Pekan ini, menyusul penyelidikan eksternal yang ditugaskan oleh Microsoft, perusahaan tersebut mencabut sebagian akses militer Israel ke teknologinya. Dalam sebuah pernyataan, Presiden Microsoft Brad Smith mengatakan bahwa perusahaan telah mengambil keputusan untuk “menghentikan dan menonaktifkan” beberapa “layanan dan teknologi penyimpanan cloud serta AI spesifik” yang diberikan kepada pasukan Israel. Tindakan Microsoft—penyelidikannya masih berlangsung—menyusul gelombang protes staf atas hubungannya dengan Israel dan perang yang sedang berlangsung di Gaza. “Kami tidak menyediakan teknologi untuk memfasilitasi pengawasan massal terhadap warga sipil. Kami telah menerapkan prinsip ini di setiap negara di dunia, dan kami telah bersikeras tentang hal ini berulang kali selama lebih dari dua dekade,” tulis Smith dalam sebuah pernyataan.