Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Jika Anda menggunakan ekstensi Chrome uBlock Origin untuk menyaring iklan online, harap bersiap-siap untuk sedikit kesal di masa depan. Google telah mulai menerapkan standar ekstensi Chrome baru, yang disebut Manifest V3, yang akan menonaktifkan versi lama ekstensi uBlock Origin yang paling banyak digunakan pengguna. Namun, ada berita baiknya. Versi baru dari ekstensi penyaring iklan yang memenuhi standar Manifest V3, uBlock Origin Lite, kini tersedia. Meski begitu, itu tidak akan memblokir sebanyak versi sebelumnya dari uBlock. Menurut juru bicara Google kepada The Verge, Anda memiliki opsi: “Ekstensi filter konten teratas semuanya memiliki versi Manifest V3 yang tersedia – dengan opsi untuk pengguna AdBlock, Adblock Plus, uBlock Origin, dan AdGuard.” Bagaimanapun juga, Anda perlu menginstal ekstensi baru segera.
Otoritas AS mengumumkan tuduhan pekan ini terhadap seorang pria Alabama berusia 25 tahun yang dituduh meretas akun X Security and Exchange Commission. Jaksa mendakwa Eric Council Jr. mendapatkan informasi pribadi dan materi untuk ID palsu dari orang yang mengendalikan akun @SECGov dari rekan-rekan konspirasi yang tidak teridentifikasi. Council disebut telah menggunakan ID palsu untuk melakukan serangan SIM-swapping, menipu staf toko ritel AT&T untuk memberinya kartu SIM baru, yang akhirnya digunakan untuk mengendalikan akun telepon korban. Rekan-rekan konspirasi menggunakan itu untuk mendapatkan akses ke akun X SEC, di mana mereka memposting pengumuman palsu tentang status regulasi Bitcoin, yang diikuti oleh lonjakan harga $1.000 per bitcoin. Council didakwa secara konspirasi melakukan pencurian identitas yang diperberat dan penipuan perangkat akses.
Rantai toko kelontong Kroger belum pernah menggunakan teknologi pengenalan wajah secara luas di toko-tokonya dan tidak memiliki rencana saat ini untuk melakukannya, kata juru bicara kepada Fast Company pekan ini. Perusahaan telah menghadapi badai kritik atas penggunaan label rak elektronik atas kekhawatiran bahwa ESL dapat digunakan untuk menerapkan harga lonjakan pada barang populer, dan ketakutan bahwa perangkat tersebut juga dapat diterapkan dengan pengenalan wajah. Perusahaan melakukan uji coba pengenalan wajah satu toko dengan teknologi bernama EDGE pada tahun 2019, tetapi tidak melanjutkan layanan tersebut. Anggota parlemen AS termasuk Rashida Tlaib, Elizabeth Warren, dan Robert Casey telah secara publik menyuarakan kekhawatiran tentang penggunaan ESL oleh Kroger.
Microsoft memberitahu pelanggan bahwa mereka gagal merekam lebih dari dua minggu log keamanan dari layanan cloud tertentu pada bulan September, termasuk Microsoft Entra, Sentinel, Defender for Cloud, dan Purview. Berita tentang log yang hilang pertama kali dilaporkan oleh Business Insider. Perusahaan mengatakan dalam pemberitahuan bahwa “bug dalam salah satu agen pemantauan internal Microsoft mengakibatkan kerusakan pada beberapa agen saat mengunggah data log ke platform pemantauan internal kami.” Kesalahan tersebut terjadi dari 2 September hingga 19 September. Seorang eksekutif Microsoft mengonfirmasi kepada TechCrunch bahwa insiden tersebut disebabkan oleh “bug operasional dalam agen pemantauan internal kami.”
Log aktivitas sistem sangat penting untuk berbagai operasi dan khususnya digunakan untuk pemantauan keamanan dan penyelidikan, karena dapat mengungkap pelanggaran dan aktivitas jahat. Setelah peretas Rusia meretas jaringan pemerintah AS melalui perangkat lunak SolarWinds pada tahun 2020, banyak lembaga tidak dapat mendeteksi aktivitas tersebut di layanan cloud Microsoft Azure mereka karena mereka tidak membayar fitur premium Microsoft, sehingga mereka tidak memiliki log aktivitas jaringan yang memadai. Anggota parlemen marah tentang biaya tambahan tersebut, dan pemerintahan Biden bekerja selama lebih dari dua tahun untuk membuat Microsoft membuat layanan logging gratis. Perusahaan akhirnya mengumumkan perubahan tersebut pada Juli 2023.