Seiring dengan Departemen Efisiensi Pemerintah yang sedang mengamuk melalui pemerintah Amerika Serikat dengan melakukan pemotongan besar-besaran terhadap tenaga kerja federal, banyak gugatan yang sedang berlangsung menuduh bahwa akses kelompok tersebut ke data sensitif melanggar Undang-Undang Privasi yang terinspirasi dari Watergate tahun 1974 dan bahwa mereka perlu menghentikan aktivitas mereka. Sementara itu, DOGE memotong staf minggu ini di Badan Keamanan Siber dan Infrastruktur Departemen Keamanan Dalam Negeri dan mendapatkan akses ke sistem digital CISA setelah lembaga tersebut telah membekukan inisiatif keamanan pemilihan delapan tahun terakhir minggu lalu. Institut Standar dan Teknologi Nasional juga bersiap-siap minggu ini untuk sekitar 500 stafnya dipecat, yang bisa berdampak serius pada standar keamanan siber NIST dan pekerjaan pelacakan kerentanan perangkat lunak. Dan pemotongan minggu lalu di Layanan Digital AS termasuk kepala keamanan siber untuk portal Veteran Pusat, VA.gov, yang berpotensi meninggalkan sistem dan data VA lebih rentan tanpa seseorang di posisinya. Banyak departemen pemerintah AS sekarang sedang mempertimbangkan larangan terhadap router TP-Link buatan China menyusul kampanye spionase digital China yang agresif baru-baru ini. (Perusahaan membantah adanya kaitan dengan serangan siber.) Sebuah investigasi WIRED menemukan bahwa pengguna teknologi iklan Google dapat menargetkan kategori yang seharusnya tidak tersedia dalam kebijakan perusahaan, termasuk orang-orang dengan penyakit kronis atau orang yang berhutang. Pengiklan juga dapat menargetkan “pengambil keputusan” keamanan nasional dan orang yang terlibat dalam pengembangan teknologi pertahanan terklasifikasi. Para peneliti Google memperingatkan minggu ini bahwa peretas yang terkait dengan Rusia telah menipu tentara Ukraina dengan kode QR palsu untuk undangan grup Signal yang memanfaatkan celah untuk memungkinkan para penyerang memata-matai pesan target. Signal telah meluncurkan pembaruan untuk menghentikan eksploitasi. Dan pemeriksaan mendalam WIRED mengeksplorasi seberapa sulitnya bahkan pengguna web paling terhubung untuk menghapus gambar dan video intim nonkonsensual tentang diri mereka dari web. Dan masih banyak lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana. Menjalankan bursa kripto adalah bisnis yang berisiko, seperti korban peretasan seperti Mt. Gox, Bitfinex, FTX, dan banyak lainnya bisa mengakui. Tetapi belum pernah sebelumnya sebuah platform untuk membeli dan menjual kripto kehilangan jumlah dolar berjumlah 10 angka dalam satu pembobolan. Rekor baru itu dimiliki oleh ByBit, yang pada Jumat mengungkap bahwa peretas meretas simpanan Ethereum-nya. Para peretas membawa kabur sejumlah yang totalnya sebesar $1,4 miliar, menurut perkiraan perusahaan pelacakan kripto Elliptic—pencurian kripto terbesar sepanjang masa menurut beberapa ukuran. CEO ByBit Ben Zhou menulis di X bahwa para peretas telah menggunakan “transaksi berkedok”—kemungkinan kesalahan ketik dari “transaksi berkedok”—untuk menipu bursa ke dalam menandatangani kriptografi perubahan dalam kode kontrak pintar yang mengendalikan dompet yang menyimpan stok Ethereum-nya. “Silakan tenang bahwa semua dompet dingin lainnya aman,” tulis Zhou, menunjukkan bahwa bursa tetap solvent. “Semua penarikan NORMAL.” Zhou kemudian menambahkan dalam catatan lain di X bahwa bursa akan dapat menutupi kerugian tersebut, yang jika benar menunjukkan bahwa tidak ada pengguna yang akan kehilangan dana mereka. Pencurian ini melampaui peretasan historis lainnya dari bursa kripto seperti Mt. Gox dan FTX, masing-masing kehilangan sejumlah kripto yang bernilai ratusan juta dolar pada saat pencurian terungkap. Bahkan rampasan dari pembobolan Bitfinex 2016, yang bernilai hampir $4,5 miliar pada saat peretas diidentifikasi dan sebagian besar dana ditemukan kembali pada tahun 2022, hanya bernilai $72 juta pada saat pencurian. $1,4 miliar ByBit jauh lebih besar dari ukuran itu dan, mengingat bahwa semua pencurian kripto pada 2024 mencapai $2,2 miliar, menurut firma analisis blockchain Chainalysis, merupakan patokan baru yang menakjubkan dalam kejahatan kripto. Pemerintah Inggris awal bulan ini memicu alarm privasi di seluruh dunia ketika menuntut Apple memberinya akses ke data iCloud terenkripsi ujung ke ujung pengguna. Data itu telah dilindungi dengan fitur Perlindungan Data Lanjutan Apple, yang mengenkripsi informasi pengguna yang disimpan sehingga tidak ada orang selain pengguna yang dapat mendekripsinya—bahkan Apple. Sekarang Apple telah menyerah pada tekanan Inggris, menonaktifkan fitur enkripsi ujung ke ujung untuk iCloud di seluruh negara. Meskipun mematikan perlindungan itu, Apple menyatakan keengganannya dalam sebuah pernyataan: “Meningkatkan keamanan penyimpanan awan dengan enkripsi ujung ke ujung lebih mendesak dari sebelumnya,” kata perusahaan itu. “Apple tetap berkomitmen untuk menawarkan kepada pengguna kami tingkat keamanan tertinggi untuk data pribadi mereka dan kami berharap bahwa kami akan dapat melakukannya di masa depan di Inggris.” Advokat privasi di seluruh dunia telah berpendapat bahwa langkah tersebut—dan dorongan Inggris untuk itu—akan melemahkan keamanan dan privasi warga Inggris dan membuat perusahaan teknologi rentan terhadap tuntutan surveilans serupa dari pemerintah lain di seluruh dunia. Satu-satunya hal yang lebih buruk dari wabah aplikasi stalkerware—malware yang diinstal di ponsel oleh pasangan yang mencurigai atau mata-mata lainnya untuk mengawasi hampir semua gerakan dan komunikasi korban—adalah ketika aplikasi tersebut sangat buruk keamanannya sehingga juga bocor informasi korban ke internet. Aplikasi stalkerware Cocospy dan Spyic, yang tampaknya telah dikembangkan oleh seseorang di China dan sebagian besar berbagi kode sumber yang sama, meninggalkan data yang dicuri dari jutaan korban terbuka, berkat kerentanan keamanan dalam kedua aplikasi, menurut seorang peneliti keamanan yang menemukan kelemahan itu dan berbagi informasi tentang itu dengan TechCrunch. Data yang terbuka termasuk pesan, log panggilan, dan foto, menemukan TechCrunch. Dalam sebuah putaran karmik, itu juga termasuk jutaan alamat email dari pengguna terdaftar stalkerware, yang telah memasang aplikasi untuk memata-matai korban.
