Penelitian yang dipublikasikan minggu ini mengungkapkan bahwa para penipu dari Korea Utara berusaha menipu perusahaan-perusahaan AS untuk mempekerjakan mereka dalam pekerjaan desain arsitektur. Mereka menggunakan profil, *résumé*, dan nomor Jaminan Sosial palsu untuk menyamar sebagai tenaga kerja yang sah. Aksi penipuan ini merupakan bagian dari kampanye panjang kerajaan tertutup tersebut untuk mencuri miliaran dolar dari organisasi di seluruh dunia dengan menggunakan perencanaan dan koordinasi yang cermat untuk menyamar sebagai profesional di berbagai bidang.
Di bawah tekanan dari Departemen Kehakiman, Apple menghapus serangkaian aplikasi dari iOS App Store-nya bulan ini yang terkait dengan pemantauan aktivitas Badan Imigrasi dan Bea Cukai AS (ICE) serta mengarsipkan konten terkait tindakan ICE. Seiring dengan penghapusan lebih banyak aplikasi, beberapa pengembang memberi tahu WIRED minggu ini bahwa mereka tidak akan menyerah untuk melawan Apple atas keputusan tersebut—dan banyak yang masih mendistribusikan aplikasi mereka di platform lain sementara waktu.
WIRED menelaah peringatan yang semakin meningkat dari para peneliti keamanan rantai pasok perangkat lunak bahwa meruaknya perangkat lunak yang dihasilkan AI dalam basis kode akan menciptakan versi yang lebih ekstrem dari masalah transparansi dan akuntabilitas kode, yang timbul akibat integrasi luas komponen perangkat lunak sumber terbuka. Dan Apple mengumumkan perluasan program bug bounty-nya minggu ini, termasuk pembayaran maksimal $2 juta untuk *exploit chain* tertentu yang dapat disalahgunakan untuk mendistribusikan *spyware*, serta bonus tambahan untuk eksploit yang ditemukan dalam Lockdown Mode Apple atau dalam versi beta perangkat lunak baru.
Tapi tunggu, masih ada lagi! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami laporkan secara mendalam. Klik judulnya untuk membaca artikel lengkapnya. Dan tetaplah aman di luar sana.
Vendor *spyware* terkenal NSO Group, yang dikenal karena mengembangkan malware Pegasus, telah menghadapi masalah keuangan sejak kalah dalam pertarungan hukum panjang melawan platform perpesanan aman WhatsApp serta gugatan yang diajukan oleh Apple. Kini, perusahaan yang sejak lama dimiliki pihak Israel tersebut telah dibeli oleh sekelompok investor berbasis AS yang dipimpin oleh produser film Robert Simonds, yang membantu mendanai *Happy Gilmore*, *Billy Madison*, *The Pink Panther*, *Hustlers*, dan *Ferrari*, di antara banyak film lainnya. Kesepakatan tersebut dilaporkan bernilai “beberapa puluh juta dolar” dan hampir final. Badan Pengendali Ekspor Pertahanan Israel (DECA) di dalam Kementerian Pertahanan perlu menyetujui penjualan ini. Penggunaan *spyware* tentara bayaran telah meningkat di dalam beberapa lembaga pemerintah federal AS sejak awal administrasi Trump.
Ratusan spesialis keamanan nasional dan keamanan siber yang bekerja di Departemen Keamanan Dalam Negeri AS telah menghadapi penugasan kembali secara wajib dalam beberapa pekan terakhir ke peran yang terkait dengan agenda deportasi massal Presiden Donald Trump. Bloomberg melaporkan bahwa pekerja yang terdampak sebagian besar adalah staf senior yang tidak memenuhi syarat untuk bergabung dengan serikat pekerja. Pekerja yang menolak pindah peran dilaporkan akan diberhentikan. Anggota Badan Keamanan Siber dan Infrastruktur (CISA) DHS yang menghadapi penugasan kembali dilaporkan bekerja pada “penerbitan peringatan tentang ancaman terhadap lembaga-lembaga AS dan infrastruktur penting.” Misalnya, tim Capacity Building CISA telah mengalami sejumlah penugasan kembali, yang dapat menghambat akses ke rekomendasi dan arahan darurat untuk aset pemerintah federal bernilai tinggi. Para pekerja telah dipindahkan ke lembaga termasuk Badan Imigrasi dan Bea Cukai (ICE), Badan Perlindungan Bea Cukai dan Perbatasan (CBP), dan Layanan Perlindungan Federal (FPS).
*Breach* baru-baru ini terhadap penyedia layanan pelanggan pihak ketiga yang digunakan oleh platform komunikasi Discord mencakup sejumlah besar data dari lebih dari 70.000 pengguna Discord yang berisi dokumen identifikasi serta *selfie*, alamat email, nomor telepon, beberapa informasi lokasi rumah, dan lainnya. Data tersebut dikumpulkan sebagai bagian dari pemeriksaan verifikasi usia, sebuah mekanisme yang telah lama dikritik karena memusatkan informasi sensitif pengguna. 404 Media melaporkan bahwa *breach* ini dilakukan oleh penyerang yang berusaha memeras Discord. “Ini akan menjadi sangat buruk,” tulis para peretas di sebuah saluran Telegram pada hari Rabu sambil memposting data yang dicuri.
Badan Imigrasi dan Bea Cukai AS (ICE) menandatangani kontrak senilai $825.000 pada bulan Mei dengan TechOps Specialty Vehicles (TOSV), sebuah perusahaan yang berbasis di Maryland yang memproduksi peralatan dan kendaraan untuk penegak hukum. Perusahaan ini menyediakan produk termasuk menara telepon seluler palsu yang digunakan untuk pengawasan telepon dan kadang-kadang disebut “*stingrays*” atau “*cell-site simulators*”. Catatan publik yang ditelaah oleh TechCrunch menunjukkan bahwa perjanjian tersebut menggambarkan bagaimana perusahaan “menyediakan Kendaraan *Cell Site Simulator* (CSS) untuk mendukung program *Homeland Security Technical Operations*” dan merupakan modifikasi untuk “Kendaraan CSS tambahan.” TOSV juga memulai kontrak serupa senilai $818.000 dengan ICE pada September 2024, sebelum dimulainya administrasi Trump. Dalam email kepada TechCrunch, presiden TOSV Jon Brianas menolak untuk berbagi detail tentang kontrak tersebut tetapi mengonfirmasi bahwa perusahaan tersebut memang menyediakan *cell-site simulators*. Perusahaan tidak memproduksinya sendiri, katanya.