Delapan tahun setelah seorang peneliti memperingatkan WhatsApp bahwa dimungkinkan untuk mengekstrak nomor telepon pengguna secara massal dari aplikasi milik Meta tersebut, tim peneliti lain menemukan bahwa mereka masih dapat melakukannya dengan teknik yang serupa. Masalah ini berawal dari fitur penemuan WhatsApp, yang memungkinkan seseorang memasukkan nomor telepon orang lain untuk melihat apakah mereka menggunakan aplikasinya. Dengan melakukan ini miliaran kali—yang tidak dicegah oleh WhatsApp—para peneliti dari University of Vienna mengungkap apa yang mereka sebut sebagai “paparan nomor telepon paling ekstensif” yang pernah ada.
Vaping merupakan masalah besar di sekolah menengah atas AS. Namun, apakah solusinya adalah memata-matai siswa di kamar mandi? Sebuah investigasi oleh The 74, yang dipublikasikan bersama WIRED, menemukan bahwa sekolah-sekolah di seluruh negeri beralih ke detektor vape dalam upaya membatasi konsumsi nikotin dan ganja di lingkungan sekolah. Beberapa detektor vape bahkan melampaui sekadar mendeteksi uap dengan menyertakan mikrofon yang ternyata sangat akurat dan mengungkap banyak hal. Meskipun sedikit yang membela kecanduan dan penggunaan narkoba, bahkan para non-vaper mengatakan pengawasan tambahan dan hukuman yang dihasilkan sudah keterlaluan.
Jangan lengah, peralatan jaringan lama perusahaan Anda yang mungkin sudah terlupakan selama bertahun-tahun bisa tiba-tiba menyerang. Raksasa teknologi Cisco pekan ini meluncurkan inisiatif baru, memperingatkan perusahaan bahwa alat-alat AI membuat semakin mudah bagi penyerang untuk menemukan kerentanan dalam infrastruktur jaringan yang sudah usang dan belum ditambal. Pesannya: Tingkatkan atau hadapi konsekuensinya.
Jika Anda pernah menghadiri konferensi, Anda mungkin khawatir tertular penyakit di tempat yang bisa menjadi sarang kuman seperti pusat konferensi. Tetapi satu konferensi peretas di Selandia Baru, Kawaiicon, menciptakan cara baru untuk membuat peserta sedikit lebih aman. Dengan melacak tingkat CO2 di setiap ruang konferensi, penyelenggara Kawaiicon mampu membuat sistem pemantauan kualitas udara secara real-time, yang memberi tahu orang ruangan mana yang aman dan mana yang terlihat… tidak higienis. Proyek ini memberikan makna baru pada pemantauan anti-virus.
Dan bukan itu saja. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca artikel lengkapnya. Dan tetaplah aman di luar sana.
Badan Patroli Perbatasan AS (Border Patrol) mengoperasikan program intelijen prediktif yang memantau jutaan pengemudi Amerika jauh melampaui wilayah perbatasan, menurut investigasi mendalam oleh Associated Press. Jaringan pembaca pelat nomor rahasia—sering disembunyikan di dalam kerucut lalu lintas, tong, dan peralatan pinggir jalan—memasukkan data ke dalam algoritme yang menandai rute “mencurigakan,” putar balik cepat, dan perjalanan ke dan dari wilayah perbatasan. Polisi setempat kemudian diingatkan, yang berujung pada penghentian lalu lintas karena pelanggaran kecil seperti pelanggaran tint jendela, pengharum udara, atau kecepatan sedikit di atas batas. AP meninjau catatan kepolisian yang menunjukkan bahwa pengemudi diinterogasi, digeledah, dan terkadang ditangkap meskipun tidak ditemukan barang selundupan.
Obrolan grup internal yang diperoleh melalui permintaan catatan publik menunjukkan agen Border Patrol dan sherif Texas berbagi catatan hotel, status mobil sewa, alamat rumah, dan detail media sosial warga AS secara real-time sambil mengoordinasikan apa yang disebut petugas sebagai “pemberhentian berbisik” untuk mengaburkan keterlibatan federal. AP mengidentifikasi lokasi pembaca pelat lebih dari 120 mil dari perbatasan Meksiko di area Phoenix, serta lokasi di metropolitan Detroit dan dekat perbatasan Michigan-Indiana yang menangkap lalu lintas menuju Chicago dan Gary. Border Patrol juga memanfaatkan jaringan pembaca pelat DEA dan, pada berbagai kesempatan, mengakses sistem yang dioperasikan oleh Rekor, Vigilant Solutions, dan Flock Safety.
CBP menyatakan program ini diatur oleh kebijakan “ketat” dan perlindungan konstitusional, tetapi para ahli hukum mengatakan kepada AP bahwa skalanya memunculkan kekhawatiran baru terkait Amandemen Keempat. Seorang pejabat UC Law San Francisco menyatakan sistem ini sama dengan “jaring tarik” yang melacak pergerakan, pergaulan, dan rutinitas sehari-hari warga Amerika.
Microsoft mengklaim telah memitigasi serangan distributed denial-of-service (DDoS) terbesar yang pernah tercatat di lingkungan cloud—yaitu serangan 15,72 Tbps, 3,64 miliar pps yang diluncurkan pada 24 Oktober terhadap satu endpoint Azure di Australia. Microsoft menyatakan serangan itu “berasal dari botnet Aisuru,” jaringan IoT kelas Turbo-Mirai yang terdiri dari router rumah, kamera, dan perangkat konsumen lain yang telah disusupi. Lebih dari 500.000 alamat IP dikatakan berpartisipasi, menghasilkan serangan DDoS masif dengan sedikit pemalsuan. Microsoft menyatakan jaringan Perlindungan DDoS Azure global mereka menyerap lalu lintas tanpa gangguan layanan. Microsoft menggambarkan serangan ini sebagai “DDoS terbesar yang pernah diamati di cloud,” dengan menekankan pada satu endpoint; namun, Cloudflare juga baru-baru ini melaporkan banjir 22,2 Tbps, menyebutnya sebagai serangan DDoS terbesar yang pernah dilihat.
Para peneliti mencatat bahwa Aisuru baru-baru ini meluncurkan beberapa serangan melebihi 20 Tbps dan memperluas kemampuannya untuk mencakup credential stuffing, scraping berbasis AI, dan banjir HTTPS melalui proxy residensial.
Komisi Sekuritas dan Bursa AS (SEC) telah menarik sisa tuntutannya terhadap SolarWinds dan CISO-nya, Tim Brown, mengakhiri kasus yang berlarut-larut terkait peretasan rantai pasokan perusahaan pada 2020, di mana operatif SVR Rusia diduga menyusupi perangkat lunak Orion SolarWinds dan memicu pelanggaran luas di seluruh pemerintahan dan industri. Gugatan agensi tersebut—diajukan pada 2023 dan berpusat pada dugaan penipuan dan kegagalan pengendalian internal—sebagian besar telah dibatalkan oleh hakim federal pada 2024. SolarWinds menyebut penghentian penuh sebagai pembenaran atas argumen mereka bahwa pengungkapan dan tindakan mereka sudah tepat dan berharap hasil ini meredakan kekhawatiran di kalangan CISO tentang efek menakutkan potensial dari kasus tersebut.
Catatan penegak hukum menunjukkan bahwa FBI mengakses pesan dari grup Signal pribadi yang digunakan oleh aktivis pengawas pengadilan imigrasi New York—sebuah jaringan yang mengoordinasikan relawan yang memantau sidang publik di tiga pengadilan imigrasi federal. Menurut “laporan informasi situasi bersama” FBI/NYPD dua halaman tertanggal 28 Agustus 2025, para agen mengutip pesan obrolan, melabeli pengawas pengadilan non-kekerasan sebagai “aktor ekstremis kekerasan anarkis,” dan menyebarkan penilaian tersebut ke seluruh negeri. Laporan itu tidak menjelaskan bagaimana FBI menembus grup Signal yang terenkripsi, tetapi mengklaim informasi itu berasal dari “sumber sensitif dengan akses yang sangat baik.”
Dokumen-dokumen, yang pertama kali dilaporkan oleh the Guardian, awalnya diperoleh oleh kelompok transparansi pemerintah Property of the People. Dokumen tersebut menggambarkan para aktivis mendiskusikan cara masuk ke ruang sidang, memfilmkan petugas, dan mengumpulkan detail pengenal personel federal, tetapi tidak memberikan bukti yang mendukung tuduhan FBI bahwa seorang anggota sebelumnya menganjurkan kekerasan. Satu set catatan terpisah—yang juga diperoleh oleh kelompok tersebut—menunjukkan biro tersebut membingkai pengamatan biasa terhadap sidang imigrasi publik sebagai ancaman potensial, bahkan saat Imigrasi dan Penegakan Bea Cukai (ICE) meningkatkan penangkapan di gedung pengadilan dan memasang apa yang disebut para advokat sebagai “jebakan deportasi.” Para ahli kebebasan sipil mengatakan kepada surat kabar itu bahwa pengawasan ini mencerminkan kampanye FBI sebelumnya yang menargetkan perbedaan pendapat yang sah dan berisiko meredam aktivitas politik yang dilindungi.