Sebuah investigasi bersama oleh WIRED, Bayerischer Rundfunk (BR), dan Netzpolitik.org mengungkap bahwa perusahaan-perusahaan AS yang secara sah mengumpulkan data iklan digital memungkinkan lawan-lawan untuk melacak personel militer dan intelijen Amerika dengan harga yang murah. Analisis kolaboratif dari miliaran koordinat lokasi dari perusahaan pialang data berbasis AS mengungkap pelacakan rinci ribuan perangkat dari situs sensitif AS di Jerman, termasuk fasilitas NSA dan basis yang dilaporkan sebagai tempat penyimpanan senjata nuklir AS.
Di tempat lain, raksasa media sosial Meta telah mengungkapkan untuk pertama kalinya upayanya untuk melawan kamp-kamp kerja paksa yang mendorong lonjakan penipuan pemotongan babi di platformnya. Perusahaan mengungkapkan bahwa mereka telah bekerja sama secara diam-diam dengan penegak hukum global, mitra industri teknologi, dan ahli eksternal selama lebih dari dua tahun untuk membongkar sindikat kejahatan di balik operasi-operasi ini di Asia Tenggara dan Uni Emirat Arab. Tahun ini saja, Meta melaporkan bahwa mereka telah menonaktifkan lebih dari 2 juta akun yang terkait dengan kamp-kamp penipuan di Myanmar, Laos, Kamboja, Filipina, dan Uni Emirat Arab.
Di konferensi keamanan Cyberwarcon pada Jumat, perusahaan keamanan cyber SpyCloud membagikan temuan tentang layanan pasar gelap yang dapat diakses secara publik yang menawarkan akses murah ke informasi sensitif tentang warga Tiongkok, termasuk nomor telepon, rincian perbankan, catatan hotel dan penerbangan, dan bahkan data lokasi real-time. Menurut peneliti perusahaan, layanan-layanan ini tampaknya mendapatkan data mereka melalui insider di dalam agensi survei Tiongkok dan kontraktor pemerintah, yang menjual akses mereka. Juga di konferensi tersebut, perusahaan keamanan cyber Volexity mengungkapkan bahwa kelompok peretas Rusia dilaporkan telah mengembangkan teknik peretasan Wi-Fi yang baru yang melibatkan mengambil alih laptop di sekitar dan menggunakannya sebagai jembatan untuk menyusup ke jaringan Wi-Fi yang ditargetkan. Diberi nama “serangan tetangga terdekat,” metode ini ditemukan selama investigasi tahun 2022 oleh perusahaan ke dalam peretasan jaringan klien di Washington, DC. yang tidak disebutkan namanya. Dan akhirnya, para peneliti mengeksplorasi bagaimana AS mengecam kampanye pengaruh asing lebih cepat daripada sebelumnya—tapi masih banyak ruang untuk perbaikan.
Itu belum semuanya. Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judul untuk membaca cerita lengkapnya. Dan tetaplah aman di luar sana.
Hacktivis telah meretas platform “pendidikan” online yang didirikan oleh influencer kanan misogenis Andrew Tate yang dilaporkan mengungkapkan alamat email ratusan ribu pengguna serta isi server obrolan pribadi platform tersebut. Data dari peretasan, yang pertama kali dilaporkan oleh Daily Dot, sekarang telah dipublikasikan oleh organisasi nirlaba transparansi Distributed Denial of Secrets.
Andrew Tate, yang disebut sebagai “raja maskulinitas toksik,” saat ini berada di bawah tahanan rumah di Rumania dan menghadapi dua tuduhan pidana terpisah, termasuk tuduhan membentuk kelompok kriminal terorganisir dan perdagangan wanita di Rumania, Inggris, dan AS.
Platform yang diretas, layanan berbasis langganan yang dikenal sebagai The Real World (sebelumnya bernama Hustler\’s University), menggambarkan dirinya sebagai “komunitas global” yang fokus pada “pertumbuhan pribadi.” Menurut situs webnya, anggota menerima pelatihan ahli, mentor, dan akses ke berbagai kursus pendidikan dengan biaya sekitar $50 per bulan.