Jika terlihat seperti ada lebih banyak pelanggaran data tiba-tiba, Anda mungkin benar. Bagian dari lonjakan yang tampak ini berkat kepopuleran malware infostealer yang semakin meningkat. Jenis perangkat lunak jahat ini semakin banyak digunakan oleh penjahat dunia maya untuk mengumpulkan sebanyak mungkin kredensial login dan data sensitif lainnya. Data yang dicuri itu kemudian dijual di forum hacker kriminal, kemudian digunakan untuk meretas akun korban, yang bisa mencakup korporasi besar. Ini adalah pengingat baik untuk selalu mengaktifkan otentikasi multi-faktor di mana pun tersedia.
Seorang peneliti keamanan minggu ini mengungkapkan penemuan lebih dari selusin basis data yang tidak aman yang berisi informasi sensitif tentang pemilih di berbagai kabupaten di Illinois. Data, yang disimpan oleh kontraktor pemerintah, mencakup nomor SIM, nomor keamanan sosial, sertifikat kematian, dan lainnya. Meskipun keamanan pemilihan secara umum telah meningkat dalam beberapa tahun terakhir, episode ini mengungkapkan seberapa sulitnya melindungi semua data pemilih sepanjang waktu.
Sejarah informan rahasia FBI panjang dan kotor-dan berlanjut. Investigasi WIRED yang diterbitkan minggu ini mengungkap bagaimana seorang informan menyusup ke kelompok sayap kanan dan memberikan rahasia mereka kepada Feds-semua sambil mendorong ideologi kebencian yang membantu mengilhami generasi baru ekstremis kekerasan secara online.
Membobol komputer dengan laser selalu menjadi permainan orang kaya-hingga sekarang. Peneliti keamanan Sam Beaumont dan Larry “Patch” Trowell merilis alat pembobol laser open source bernama RayV Lite, yang dapat diproduksi hanya dengan $500, sebagian kecil dari harga $150.000 peralatan laser yang secara historis digunakan untuk pembobolan perangkat keras. Pasangan ini akan menguraikan RayV Lite di konferensi keamanan Black Hat minggu depan di Las Vegas. (WIRED akan berada di tempat untuk Black Hat dan Defcon, konferensi keamanan besar lainnya yang akan berlangsung minggu depan di Vegas, jadi pantau terus liputan penuh kami mulai Selasa.)
Akhirnya, kami menyelami detail kecil ChatGPT-4o OpenAI untuk menyoroti kemenangan privasi dan masalah dari alat AI generatif.
Tapi itu belum semuanya. Setiap minggu, kami mengumpulkan berita keamanan dan privasi besar yang tidak kami bahas secara mendalam sendiri. Klik judul untuk membaca cerita lengkap. Dan tetap aman di luar sana.
Dalam pertukaran tahanan historis antara AS dan Rusia, reporter Wall Street Journal Evan Gershkovich dan mantan Marinir Paul Whelan dibebaskan dari penahanan Rusia pada hari Kamis. Gedung Putih mengatakan kesepakatan rahasia tersebut, yang dinegosiasikan selama lebih dari setahun, melibatkan 24 tahanan: 16 dipindahkan dari Rusia ke Barat dan delapan dari Barat ke Rusia, termasuk dua penjahat dunia maya. NBC News melaporkan bahwa ini kemungkinan adalah pertama kalinya AS melepaskan peretas internasional dalam pertukaran tahanan.
Kedua peretas Rusia itu adalah Roman Seleznev dan Vladislav Klyushin. Seleznev dihukum pada tahun 2017 selama 27 tahun penjara karena dakwaan perjudian. Menurut Departemen Kehakiman AS, dia menginstal malware pada perangkat lunak sistem penjualan langsung yang memungkinkannya mencuri jutaan nomor kartu kredit dari lebih dari 500 bisnis AS. Pada September 2023, Klyushin dihukum sembilan tahun penjara karena apa yang dijelaskan jaksa AS sebagai “konspirasi hack-to-trade senilai $93 juta.”
Meta, perusahaan induk Facebook dan Instagram, akan membayar $1,4 miliar untuk menyelesaikan gugatan yang diajukan oleh jaksa agung Texas, yang kantornya menuduh raksasa media sosial itu secara ilegal merekam data biometrik jutaan warga Texas. Pada tahun 2022, negara bagian tersebut menggugat Meta atas pelaksanaan fitur yang menggunakan pengenalan wajah untuk secara otomatis menyarankan orang untuk ditandai dalam foto dan video yang diunggah ke Facebook. Jaksa mengatakan fitur tersebut, awalnya disebut Tag Suggestions, melanggar hukum Texas yang membuat ilegal bagi perusahaan untuk merekam dan mendapatkan keuntungan dari identitas biometrik seseorang tanpa persetujuan mereka. Meskipun Meta tidak mengakui kesalahan apa pun sebagai bagian dari kesepakatan itu, menurut kantor jaksa agung Texas Ken Paxton, itu adalah penyelesaian privasi terbesar yang pernah diperoleh oleh sebuah negara.
Gangguan Microsoft Azure yang luas yang memengaruhi sejumlah layanan-including produk Microsoft 365 seperti Office dan Outlook-disebabkan oleh serangan siber, ungkap perusahaan teknologi itu pada hari Rabu. Menurut halaman riwayat status Azure Microsoft, insiden tersebut berlangsung sekitar delapan jam pada hari Selasa dan mempengaruhi “sebagian” pelanggan secara global.
Perusahaan menggambarkan serangan itu sebagai serangan penolakan layanan terdistribusi, upaya jahat oleh peretas untuk mengganggu operasi perusahaan target dengan menghancurkan infrastrukturnya dengan banjir lalu lintas internet. Menurut PCMag, dua kelompok hacktivist telah mengklaim tanggung jawab. Microsoft berencana untuk menerbitkan tinjauan insiden itu.