Mungkin sudah tahun baru, tapi hack, penipuan, dan orang berbahaya yang mengintai online belum pergi ke mana pun. Baru satu hari sebelum bola turun, Departemen Keuangan Amerika Serikat mengatakan telah diretas. Para pejabat percaya bahwa para penyerang adalah kelompok Ancaman Persisten Lanjutan yang belum diidentifikasi yang terkait dengan pemerintah China yang mengeksploitasi kelemahan perangkat lunak dukungan teknis jarak jauh yang dibuat oleh BeyondTrust untuk melaksanakan apa yang Departemen Keuangan deskripsikan sebagai pelanggaran “besar”. Perusahaan tersebut memberi tahu Departemen Keuangan pada 8 Desember bahwa para penyerang mencuri kunci otentikasi, yang akhirnya memungkinkan mereka mengakses komputer departemen. Meskipun Departemen Keuangan mengatakan para penyerang hanya dapat mencuri “beberapa dokumen yang tidak diklasifikasikan,” rincian baru sudah mulai muncul, yang akan kita bahas lebih lanjut di bawah ini.Sebelum pembunuhan CEO UnitedHealthcare Brian Thompson bulan lalu, peredam senjata api kebanyakan hanya ada di film Hollywood – atau di iklan Facebook dan Instagram, jika Anda melihat dengan teliti. WIRED menemukan bahwa seseorang telah menjalankan ribuan iklan untuk “filter bahan bakar” yang sebenarnya dimaksudkan untuk digunakan sebagai peredam senjata api, yang sangat diatur oleh hukum AS. Meta, yang memiliki Facebook dan Instagram, sejak itu telah menghapus banyak iklan tersebut, tetapi iklan baru terus muncul. Jadi jika Anda melihat salah satu, teruslah menggulir – memiliki peredam yang tidak terdaftar bisa berakibat pada tuduhan kejahatan berat.Ketika pemberitahuan dorongan Amber Alert muncul di ponsel Anda, mendapatkan semua informasi yang Anda butuhkan untuk membantu menemukan anak yang diculik benar-benar bisa menjadi masalah hidup dan mati. Itu adalah pelajaran yang dipelajari Patroli Jalan Raya California minggu ini ketika mereka mengirimkan Amber Alert yang terhubung ke pos di X, yang orang tidak bisa akses kecuali mereka masuk. Meskipun CHP mengatakan telah mengaitkan pos di jaringan sosial sejak 2018 tanpa masalah hingga minggu ini, juru bicara mengatakan kepada WIRED bahwa mereka “sedang menyelidiki” sekarang.Jika Anda menambahkan praktik privasi dan keamanan yang lebih baik ke dalam daftar tujuan 2025 Anda, satu tempat mudah untuk memulainya adalah riwayat obrolan lama Anda. Anda mungkin kaget seberapa banyak informasi sensitif yang ada di sana, mungkin terlupakan tetapi pasti tidak hilang. Itu belum semuanya. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.Apple minggu ini setuju membayar $95 juta untuk menyelesaikan tuntutan kelompok atas dugaan penyadapan asisten suara Siri-nya. Gugatan, Lopez et al v. Apple Inc., menuduh Apple merekam percakapan orang tanpa sepengetahuan mereka dan membagikan data tersebut kepada pihak ketiga untuk melayani iklan. Masalah tersebut berasal dari fungsi aktivasi suara Siri – “Hei, Siri” – yang dua penggugat mengatakan secara diam-diam merekam percakapan yang menghasilkan iklan sepatu Nike dan Olive Garden. Salah seorang penggugat mengklaim telah disajikan iklan untuk perawatan medis setelah berbicara dengan dokternya. Orang-orang yang memenuhi syarat sebagai bagian dari kelompok yang dicakup oleh penyelesaian, yang harus disetujui oleh seorang hakim federal di California, bisa menerima hingga $20 per perangkat, untuk sebanyak lima perangkat. Seperti yang diungkapkan Reuters, jumlah penyelesaian tersebut sekitar sembilan jam keuntungan bagi Apple, yang menghasilkan hampir $94 miliar dalam tahun fiskal terakhir. Perusahaan tidak akan mengakui adanya kesalahan sebagai bagian dari perjanjian tersebut.Dokumen pengadilan yang baru diungkapkan mengungkapkan bahwa FBI diduga menemukan selama pencarian senjata api ilegal tunggal “penyitaan bahan peledak buatan terbesar dalam sejarah FBI.” Menurut catatan pengadilan, arsenal bahan peledak ditemukan di rumah Virginia Brad Spafford, di mana penyelidik diduga menemukan lebih dari 150 bom pipa dan perangkat peledak lainnya. Jaksa mengatakan FBI menemukan ransel yang berisi bom pipa dan dihiasi dengan lencana berbentuk granat dengan tagar #NoLivesMatter – kemungkinan referensi ke kelompok “akselerasionis” ekstrem kanan, seperti yang dilaporkan The New York Times. Sementara jaksa mengklaim bahwa Spafford – yang diduga menggunakan foto presiden AS Joe Biden untuk latihan menembak – bertujuan untuk “mengembalikan pembunuhan politik,” pengacaranya berpendapat bahwa dia adalah “pria keluarga” yang tidak berbahaya dan harus diberikan pembebasan.Setelah terungkap minggu ini bahwa para peretas yang didukung oleh negara China meretas Departemen Keuangan AS pada awal Desember, Washington Post melaporkan pada hari Rabu bahwa para peretas secara khusus menargetkan Kantor Pengendalian Aset Asing. Para penyerang mungkin sedang mencari informasi tentang rencana kantor untuk memberlakukan sanksi terhadap entitas China. Selain itu, Bloomberg melaporkan pada hari Kamis bahwa para penyerang menargetkan komputer pejabat senior Departemen Keuangan, di mana mereka dapat mengakses materi yang tidak diklasifikasikan. Hingga saat ini, penyelidik dilaporkan telah mengidentifikasi sekitar 100 komputer yang diretas oleh para penyerang. Sumber memberitahu Bloomberg, bagaimanapun, bahwa serangan ini tampaknya lebih merupakan kesempatan kejahatan daripada operasi rahasia yang direncanakan lama seperti infiltrasi China baru-baru ini ke perusahaan telekomunikasi AS.Saat peretasan Departemen Keuangan China mulai terungkap, dampak dari penetrasi mereka ke perusahaan telekomunikasi Amerika masih terus berkembang. Dua hari setelah Natal, Anne Neuberger, penasihat keamanan nasional dan teknologi yang baru di Gedung Putih, mengadakan briefing dengan para wartawan di mana dia meningkatkan jumlah perusahaan telekomunikasi yang diretas oleh para peretas China yang dikenal sebagai Salt Typhoon dari delapan menjadi sembilan dan menyarankan bahwa setidaknya sebagian dari kesalahan atas peretasan tersebut ada pada keamanan yang tidak memadai dari perusahaan itu sendiri. “Kenyataannya adalah bahwa, dari apa yang kami lihat mengenai tingkat keamanan siber yang diimplementasikan di sektor telekomunikasi, jaringan-jaringan tersebut tidak sekuat yang mereka butuhkan untuk melindungi diri dari aktor siber ofensif yang berdaya seperti China,” kata Neuberger. Dia menambahkan bahwa para peretas telah menargetkan sejarah komunikasi kurang dari 100 orang – kebanyakan di Washington, DC, yang dilaporkan termasuk presiden terpilih Donald Trump dan wakil presiden terpilih JD Vance. Neuberger mengatakan bahwa insiden spionase ini meminta regulasi keamanan siber baru dari Komisi Komunikasi Federal yang menurutnya mungkin telah membatasi cakupan peretasan jika sudah diterapkan.Mobil mengumpulkan dan mentransmisikan data lokasi sensitif sebanyak perangkat digital modern lainnya, dan celah privasi dari semua pelacakan itu semakin jelas. Contohnya: Seorang informan memperingatkan Chaos Computer Club Jerman dan surat kabar Der Spiegel negara itu bahwa Cariad, anak perusahaan Volkswagen, meninggalkan terbuka online sekelompok data lokasi 800.000 kendaraan listrik. Bocoran tersebut termasuk mobil yang dijual tidak hanya oleh Volkswagen tetapi juga merek lain, termasuk Seat, Audi, dan Skoda. Untuk Audi dan Skoda, data lokasi itu akurat hanya dalam sekitar enam mil, tetapi mobil Volkswagen dan Seat bisa dilokalisasi hingga sekitar empat inci. Data yang terbuka telah diamankan sejak saat itu, tetapi insiden tersebut masih menunjukkan sejauh mana para produsen mobil harus pergi untuk meredam pengumpulan data mereka.
