Memotong babi, penjahat skema berbasis kripto yang sudah menghasilkan sekitar $75 miliar dari korban di seluruh dunia, sedang menyebar di luar akarnya di Asia Tenggara, dengan operasi yang berkembang di Timur Tengah, Eropa Timur, Amerika Latin, dan Afrika Barat.
Badan Kriminal Nasional Inggris mengungkapkan rincian baru tentang identitas kelompok ransomware Rusia yang dikenal sebagai Evil Corp—serta hubungan kelompok tersebut dengan lembaga intelijen Rusia dan bahkan partisipasi langsungnya dalam operasi spionase yang menargetkan sekutu NATO.
Sebuah penyelidikan WIRED mengungkap bagaimana kamera pembaca pelat nomor otomatis yang dipasang di mobil menangkap jauh lebih dari sekadar pelat nomor, termasuk tanda halaman kampanye, stiker bumper, dan teks politik sensitif lainnya, semua contoh bagaimana sistem pelacakan kendaraan mengancam menjadi alat surveilans yang lebih luas.
ICE menandatangani kontrak senilai $2 juta dengan Paragon Solutions, vendor yang dikenal karena spyware termasuk alat peretas Graphite. Dan Departemen Pertahanan semakin mengadopsi pengontrol genggam untuk sistem senjata guna menyediakan antarmuka yang lebih intuitif bagi prajurit yang tumbuh dengan bermain konsol Xbox dan PlayStation.
Dan masih ada lagi. Setiap minggu, kami merangkum berita privasi dan keamanan yang tidak kami bahas secara mendalam. Klik judul untuk membaca cerita lengkap. Dan tetap aman di luar sana.
Saat politik kota terbesar Amerika telah terbalik oleh tuduhan kriminal terhadap walikota New York Eric Adams, masih ada “kartu liar yang signifikan” dalam kasus korupsi terhadapnya, kata jaksa di pengadilan pekan ini: FBI tidak bisa masuk ke ponselnya.
Jaksa dalam kasus terhadap Adams, yang berkisar pada pembayaran ilegal yang diterima walikota dari pemerintah Turki, mengungkap bahwa FBI masih belum membobol enkripsi di ponsel pribadi Adams, hampir setahun setelah ponsel itu disita. Ponsel itu merupakan salah satu dari tiga ponsel yang diambil oleh biro tersebut dari Adams, tetapi agen mengambil ponsel pribadi Adams satu hari setelah dua perangkat lain yang digunakannya dalam kapasitas resmi. Pada saat itu, Adams tidak hanya mengganti sandi pada ponsel dari PIN empat digit menjadi enam digit—langkah yang katanya diambil untuk mencegah staf dengan sengaja atau tidak sengaja menghapus informasi dari perangkat. Dia juga mengklaim segera “lupa” kode untuk membukanya.
Kekejaman yang sangat nyaman itu mungkin membuat FBI dan jaksa dalam situasi yang mirip dengan penyelidikan mereka terhadap penembakan massal San Bernardino yang dilakukan oleh Syed Rizwan Farook pada tahun 2016, ketika pemerintah AS menuntut Apple membantu membuka iPhone terenkripsi penembak, mengarah pada kebuntuan tinggi antara Apple dan FBI. Dalam kasus tersebut, perusahaan keamanan siber Azimuth akhirnya menggunakan teknik peretasan yang dijaga dengan ketat—dan mahal—untuk membuka perangkat. Dalam kasus Adams, jaksa menyiratkan bahwa FBI mungkin harus menggunakan langkah serupa. “Dekripsi selalu mengejar enkripsi,” kata jaksa dalam kasus tersebut, Hagan Scotten, kepada hakim.
Pengenalan wajah adalah salah satu dari sedikit teknologi yang bahkan Facebook dan Google ragu untuk mengintegrasikan ke dalam produk seperti Google Glass dan kacamata pintar Ray-Ban Meta—dan dengan alasan yang tepat, mengingat implikasi privasi dari perangkat yang akan memungkinkan siapa pun melihat orang asing di jalan dan segera mengetahui nomor telepon dan alamat rumah mereka. Namun, sekelompok mahasiswa Harvard sekarang telah menunjukkan betapa mudahnya untuk melekatkan pengenalan wajah itu ke kacamata augmented-reality Meta. Proyek tersebut, yang dikenal sebagai I-XRAY, terintegrasi dengan layanan pengenalan wajah Pimeyes untuk memungkinkan pemakai Ray-Ban Meta mengetahui nama hampir siapa pun yang mereka lihat dan kemudian segera menjelajahi basis data informasi pribadi untuk mengetahui informasi lain tentang mereka, termasuk nama anggota keluarga, nomor telepon, dan alamat rumah. Para mahasiswa mengatakan mereka tidak merilis kode untuk eksperimen mereka, sebagai demonstrasi potensi invasif privasi perangkat augmented-reality. Tujuannya tercapai.
Jika peringatan tentang risiko privasi kacamata AR membutuhkan penguatan lebih lanjut, Meta minggu ini juga mengakui kepada TechCrunch bahwa mereka akan menggunakan masukan dari kacamata pintar pengguna untuk melatih produk AI mereka. Awalnya, Meta menolak untuk menjawab pertanyaan TechCrunch tentang apakah dan bagaimana mereka akan mengumpulkan informasi dari kacamata pintar Ray-Ban Meta untuk digunakan sebagai data pelatihan AI, berbeda dengan perusahaan seperti OpenAI dan Anthropic yang secara eksplisit mengatakan bahwa mereka tidak mengeksploitasi input pengguna untuk melatih layanan AI mereka. Namun, beberapa hari kemudian, Meta mengkonfirmasi kepada TechCrunch bahwa mereka memang menggunakan gambar atau video yang dikumpulkan melalui kacamata pintar mereka untuk melatih AI mereka, tetapi hanya jika pengguna mengirimkannya ke alat AI Meta. Itu berarti segala sesuatu yang dilihat pengguna dan meminta chatbot AI Meta untuk memberikan komentar atau menganalisis akan menjadi bagian dari gudang data pelatihan AI besar Meta.
Jika Anda tidak bisa menangkap peretas Rusia, setidaknya Anda bisa menangkap domain web mereka. Itu, setidaknya, adalah pendekatan minggu ini dari Departemen Kehakiman AS, yang bersama dengan Microsoft dan NGO Information Sharing and Analysis Center menggunakan gugatan hukum untuk mengambil alih lebih dari seratus domain web yang telah digunakan oleh peretas Rusia yang bekerja untuk lembaga intelijen dan penegakan hukum Kremlin yang dikenal sebagai FSB. Domain-domain tersebut dieksploitasi dalam kampanye phishing oleh kelompok peretas Rusia yang dikenal sebagai Star Blizzard, yang memiliki sejarah menargetkan korban tipikal spionase geopolitik seperti jurnalis, lembaga pemikir, dan NGO. Penyitaan domain tampaknya dirancang untuk menghadapi ancaman campur tangan asing dalam pemilihan AS bulan depan. “Memperbaiki infrastruktur membutuhkan waktu, menyerap sumber daya, dan biaya,” kata Steven Masada, asisten penasihat umum Unit Kejahatan Digital Microsoft, dalam sebuah pernyataan. “Tindakan hari ini memengaruhi operasi [peretas] pada saat yang kritis di mana campur tangan asing dalam proses demokrasi AS adalah hal yang sangat penting.”