Perusahaan mata-mata Israel NSO Group telah ada di “daftar hitam” Departemen Perdagangan AS sejak 2021 atas bisnisnya menjual alat peretasan yang ditargetkan. Namun investigasi WIRED menemukan bahwa perusahaan ini sekarang tampaknya sedang berusaha untuk membuat comeback di Amerika Trump, dengan menyewa firma pengel lobby yang memiliki hubungan dengan administrasi untuk memperjuangkan kasusnya.
Sementara Gedung Putih terus melakukan pemangkasan besar-besaran terhadap pemerintah federal Amerika Serikat, pekerja jarak jauh dan hibrida terpaksa kembali ke kantor dalam upaya yang kurang terkoordinasi yang menyebabkan karyawan penting tanpa sumber daya yang diperlukan—bahkan Wi-Fi yang handal. Dan Departemen Efisiensi Pemerintahan yang disebut-sebut oleh Elon Musk (DOGE) mengadakan “hackathon” di Washington, DC, pekan ini untuk mengembangkan “mega API” yang dapat berfungsi sebagai jembatan antara sistem perangkat lunak untuk mengakses dan berbagi data IRS dengan lebih mudah.
Sementara itu, penelitian baru pekan ini menunjukkan bahwa chatbot AI berbasis fantasi seksual yang salah konfigurasi bocor percakapan pengguna di internet terbuka—mengungkapkan prompt dan percakapan eksplisit yang dalam beberapa kasus mencakup deskripsi pelecehan seksual terhadap anak.
Dan ada lebih lagi. Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik judul untuk membaca cerita lengkap, dan tetap aman di luar sana.
Dalam pertemuan rahasia bulan Desember antara AS dan China, pejabat Beijing mengklaim kredit atas kampanye peretasan yang luas yang telah mengompromikan infrastruktur AS dan membuat pejabat Amerika khawatir, menurut sumber Wall Street Journal. Ketegangan antara kedua negara tersebut telah meningkat tajam dalam beberapa minggu terakhir, karena perang dagang Presiden Donald Trump.
Dalam pertemuan publik dan pribadi, pejabat China biasanya tegas dalam penolakan mereka terhadap semua tuduhan peretasan ofensif. Hal ini membuat semakin aneh bahwa delegasi China secara khusus mengonfirmasi bahwa serangkaian serangan terhadap utilitas air AS, pelabuhan, dan target lainnya adalah hasil dari kebijakan AS yang mendukung Taiwan. Para peneliti keamanan merujuk kegiatan kolektif ini sebagai dilakukan oleh aktor “Volt Typhoon.”
Sementara itu, Pusat Kontra-Intelijen dan Keamanan Nasional, bersama dengan FBI dan layanan kontra-intelijen Pentagon, mengeluarkan peringatan pekan ini bahwa layanan intelijen China telah bekerja untuk merekrut pegawai federal AS saat ini dan mantan dengan menyamar sebagai organisasi swasta seperti firma konsultan dan think tank untuk menjalin hubungan.
Badan Layanan Kewarganegaraan dan Imigrasi AS mengatakan pada Rabu bahwa mereka mulai memantau aktivitas media sosial imigran untuk tanda-tanda aktivitas antisemitisme dan “pelecehan fisik terhadap individu Yahudi.” Badan yang beroperasi di bawah Departemen Keamanan Dalam Negeri tersebut mengatakan bahwa perilaku seperti itu akan menjadi dasar untuk “menolak permintaan keuntungan imigrasi.” Kebijakan baru ini berlaku untuk orang-orang yang mengajukan permohonan tinggal tetap di AS serta siswa dan afiliasi lain dari “lembaga pendidikan yang terkait dengan aktivitas antisemitisme.” Langkah ini datang saat Imigrasi dan Pemungutan Bea Cukai telah melakukan penangkapan kontroversial terhadap aktivis mahasiswa pro-Palestina, termasuk Mahmoud Khalil dari Universitas Columbia dan Rumeysa Ozturk dari Universitas Tufts, atas dugaan aktivitas antisemitisme. Para pengacara mereka membantah tuduhan tersebut.
Presiden Trump pekan ini memerintahkan penyelidikan federal terhadap mantan direktur Badan Keamanan Siber dan Infrastruktur AS Chris Krebs. Perintah eksekutif pada Rabu mencabut izin keamanan Krebs dan juga mengarahkan Departemen Keamanan Dalam Negeri dan jaksa agung AS untuk melakukan tinjauan. Krebs dipecat oleh Trump pada November 2020 selama masa jabatannya yang pertama setelah Krebs secara publik membantah klaim penipuan pemilihan Trump dalam pemilihan presiden tahun itu. Perintah eksekutif menyatakan bahwa dengan membantah klaim palsu tentang pemilihan saat menjabat, Krebs melanggar larangan Amendemen Pertama tentang campur tangan pemerintah dalam kebebasan berekspresi.
Selain mencabut izin Krebs, perintah tersebut juga mencabut izin bagi siapa pun yang bekerja di tempat kerja saat ini Krebs, perusahaan keamanan SentinelOne. Perusahaan mengatakan pekan ini dalam sebuah pernyataan bahwa mereka “akan aktif berkooperasi dalam setiap tinjauan izin keamanan yang dipegang oleh personil kami” dan menekankan bahwa perintah tersebut tidak akan mengakibatkan gangguan operasional yang signifikan, karena perusahaan hanya memiliki sedikit karyawan dengan izin.
Direktur Divisi Keamanan Siber NSA Dave Luber dan Direktur Eksekutif Komando Siber Morgan Adamski tidak akan lagi berbicara di konferensi keamanan RSA yang terkenal, yang dijadwalkan dimulai pada 28 April di San Francisco. Keduanya tampil di konferensi tahun lalu. Seorang sumber mengatakan kepada Nextgov/FCW bahwa pembatalan tersebut adalah hasil dari pembatasan agensi terhadap perjalanan yang tidak penting. RSA biasanya menampilkan pejabat keamanan nasional dan keamanan siber AS teratas bersama pemain industri dan peneliti. Presiden Trump baru-baru ini memecat Jenderal Timothy Haugh, yang memimpin baik NSA maupun US Cyber Command.