Pavel Durov, pendiri dan CEO aplikasi komunikasi Telegram, ditangkap di Prancis pada hari Sabtu sebagai bagian dari penyelidikan terhadap dugaan kegagalannya dan Telegram dalam memoderasi konten ilegal di platform, di antara tuduhan lainnya. Setelah ditahan selama empat hari, dia didakwa pada Rabu malam, dilarang meninggalkan Prancis, dan dibebaskan dengan syarat membayar jaminan €5 juta ($5.5 juta) dan melaporkan diri ke kantor polisi Prancis dua kali seminggu. Kantor jaksa Paris mengatakan pada Rabu bahwa Durov dihadapkan pada tuduhan keterlibatan dalam materi pelecehan seksual anak dan perdagangan narkoba, serta tuduhan impor kriptologi tanpa deklarasi sebelumnya, dan “hampir tidak ada” kerjasama dengan otoritas Prancis.
“Nudify” situs web deepfake yang menghasilkan gambar tubuh telanjang orang tanpa izin mereka telah memasukkan sistem otentikasi login tunggal mainstream ke dalam situs web mereka, sebuah penyelidikan WIRED menemukan. Discord dan Apple sedang mengakhiri akun pengembang atas penggunaan ini.
Microsoft menerbitkan penelitian pada Rabu tentang backdoor multistage baru yang kelompok peretas Iran terkenal APT 33 atau Peach Sandstorm telah gunakan untuk menargetkan korban di sektor seperti satelit, peralatan komunikasi, dan minyak dan gas. Dan peneliti Google menemukan bahwa peretas yang diduga berasal dari Rusia mengompromikan situs web pemerintah Mongolia antara November 2023 dan Juli 2024 dan kemudian menginfeksi pengguna rentan yang mengunjungi situs dengan malware. Yang penting, para penyerang mengompromikan target menggunakan eksploitasi yang identik atau sangat mirip dengan alat peretasan yang dibuat oleh vendor perangkat lunak mata-mata komersial NSO Group dan Intellexa.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
CIA Amerika Serikat memberikan intelijen penting kepada penegak hukum Austria yang mengarah pada penangkapan tersangka yang diduga berencana untuk menyerang konser Taylor Swift di Austria di awal bulan ini. Ketiga konser yang direncanakan penyanyi itu dibatalkan di Ernst Happel Stadium, Wina karena ancaman tersebut. Wakil direktur CIA David Cohen mengatakan dalam konferensi intelijen Insa pada Rabu, “Di dalam agensi saya dan lainnya ada orang yang berpikir itu adalah hari yang sangat baik untuk Langley dan bukan hanya Swifties dalam angkatan kerja saya.”
Tersangka utama adalah warga Austria berusia 19 tahun keturunan Makedonia Utara yang dilaporkan telah mengakui sepenuhnya. Penegak hukum Austria juga menangkap seorang 18 tahun dan seorang 17 tahun terkait rencana tersebut. Polisi juga dilaporkan memeriksa seorang 15 tahun. Rencana itu diduga terinspirasi oleh Negara Islam dan mencakup rencana untuk menyerang penggemar di luar tempat dengan pisau atau bahan peledak. Pada awal bulan ini, menteri dalam negeri Austria Gerhard Karner mengatakan agensi intelijen asing berkontribusi pada penyelidikan karena undang-undang Austria melarang penyadapan pesan teks.
“Mereka berencana untuk membunuh sejumlah besar, puluhan ribu orang di konser ini, termasuk saya yakin banyak warga Amerika, dan sudah sangat maju dalam hal ini,” kata Cohen dari CIA dalam konferensi tersebut. “Austria mampu melakukan penangkapan karena agensi dan mitra kami di komunitas intelijen memberikan informasi kepada mereka tentang apa yang direncanakan kelompok yang terhubung dengan ISIS ini.”
Peretas yang mungkin didukung oleh pemerintah Tiongkok telah mengeksploitasi kerentanan yang baru diperbaiki dalam perangkat lunak virtualisasi manajemen jaringan yang dikenal sebagai Versa Director untuk mengompromikan setidaknya empat penyedia layanan internet berbasis di AS dan mencuri kredensial otentikasi yang digunakan oleh pelanggan mereka. Peneliti dari Lumen’s Black Lotus Labs, mengatakan pada hari Kamis bahwa serangan dimulai sejak 12 Juni dan kemungkinan masih berlanjut. Para peretas mengeksploitasi kerentanan Versa Director untuk menginstal malware akses jarak jauh yang disebut Lumen sebagai “VersaMem.”
“Mengingat keparahan kerentanan, implikasi dari sistem Versa Director yang terompak, dan waktu yang telah berlalu untuk memungkinkan pelanggan Versa memperbaiki kerentanan tersebut, Black Lotus Labs merasa bahwa sudah waktunya untuk merilis informasi ini pada saat ini,” para peneliti menulis dalam pos blog. “Lumen Technologies berbagi intelijen ancaman untuk memperingatkan lembaga pemerintah AS yang tepat tentang risiko yang muncul yang dapat mempengaruhi aset strategis negara kita.”
Aliansi untuk Kreativitas dan Hiburan yang dikenal sebagai Aliansi untuk Kreativitas dan Hiburan mengatakan pada hari Kamis bahwa polisi Hanoi telah menyelidiki dan menutup layanan streaming bajakan berbasis Vietnam Fmovies dan afiliasinya. Kelompok kerja mengatakan bahwa mereka bekerja sama dengan penegak hukum dan memberikan informasi tentang Fmovies, yang disebutnya “operasi streaming bajakan terbesar di dunia.” Kelompok tersebut menambahkan bahwa Fmovies dan situs afiliasinya—yang termasuk bflixz, flixtorz, movies7, myflixer, dan aniwave—telah memiliki lebih dari 6,7 miliar kunjungan antara Januari 2023 dan Juni 2024. Operasi penegakan hukum juga mengakibatkan penutupan penyedia hosting video Vidsrc.to dan afiliasinya karena layanan ini diduga “dioperasikan oleh tersangka yang sama.” Polisi Hanoi telah menangkap dua pria terkait kasus ini.
Setelah serangan digital terhadap puluhan museum Prancis selama Olimpiade awal bulan ini, geng ransomware yang dikenal sebagai Brain Cipher mengklaim tanggung jawab atas serangan dan mengancam akan bocorkan 300 GB data yang dicuri dari museum-museum tersebut. Le Grand Palais dan puluhan organisasi museum nasional Prancis lainnya dikelola oleh Réunion des Musées Nationaux – Grand Palais dan dilaporkan semua menggunakan infrastruktur digital bersama tertentu, yang diserang oleh para penyerang.