Amerika Serikat militer telah mengetahui hal itu selama bertahun-tahun musuh dapat menggunakan data lokasi untuk melacak ponsel pasukan—dan sudah lama diketahui adanya perbaikan mudah untuk masalah ini. Pentagon hampir tidak menerapkan perlindungan ini, meskipun mengakui dalam suratnya minggu ini bahwa musuh AS sebenarnya menggunakan data tersebut untuk menargetkan tentara dalam perang. Sementara itu, penegakan hukum AS memperingatkan minggu ini tentang “ekstremisme anti-teknologi” seiring dengan meningkatnya serangan balik terhadap AI di seluruh negeri.
Setelah pemadaman internet selama hampir 90 hari, konektivitas mulai mengalir kembali ke Iran minggu ini di tengah perebutan kekuasaan politik internal dan negosiasi yang sedang berlangsung dengan AS untuk mengakhiri perangnya dengan Teheran. Para peneliti memperingatkan bahwa masih belum jelas seberapa luas restorasi yang akan dilakukan dan apakah konektivitas hanya akan pulih untuk sementara.
Ketika penjahat dunia maya dan peretas ofensif meningkatkan penggunaan AI untuk mengeksploitasi kerentanan dan mengembangkan alat peretasan, teknologi ini juga semakin meningkat. secara radikal mengubah dinamika cara peneliti keamanan mencari kerentanan. Dan penipu menggunakan data reservasi hotel asli dan lainnya detail perjalanan untuk melakukan kampanye spear-phishing yang efektifberpotensi mengakses data pelanggan dari 350 hotel dan persewaan liburan di seluruh dunia.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Play, operasi ransomware berbahasa Rusia yang telah mempengaruhi lebih dari 900 organisasi sejak tahun 2022, diposting ke situs kebocoran web gelapnya pada hari Senin dengan mengklaim telah menarik “data rahasia pribadi dan pribadi, dokumen klien, anggaran, penggajian, ID, pajak,” dan catatan keuangan lainnya dari MyPillow. Perusahaan barang-barang rumah tangga yang bermarkas di Minnesota ini dijalankan oleh Mike Lindell, yang termasuk di antara setidaknya 10 anggota Partai Republik yang berupaya mencalonkan diri sebagai gubernur Minnesota pada pemilihan pendahuluan bulan Agustus. Lindell juga merupakan salah satu pendukung paling produktif klaim palsu kemenangan Donald Trump pada pemilu 2020.
Play dilaporkan menetapkan batas waktu hari Jumat bagi MyPillow untuk melakukan kontak sebelum mempublikasikan data secara online. Lindel kepada Straight Arrow Newsyang memecahkan kisah klaim ransomware pada hari Selasabahwa perusahaannya tidak diretas dan tuduhan bahwa hal itu merupakan pukulan politik.
“Ini adalah pekerjaan lain yang mendapat pukulan dari sumber luar karena saya mencalonkan diri sebagai gubernur,” kata Lindell. “Saya jamin. Kami tidak menemukan pelanggaran apa pun pada data kami sama sekali.”
Lindell kalah dalam dua putusan pencemaran nama baik baru-baru ini atas klaimnya pada pemilu tahun 2020: Juri federal di Colorado tahun lalu memutuskan bahwa dia telah mencemarkan nama baik Eric Coomer, mantan direktur Dominion Voting Systems, dan memerintahkan Lindell dan platform medianya, FrankSpeech, untuk membayar ganti rugi sebesar $2,3 juta; seorang hakim federal di Minnesota secara terpisah memutuskan pada bulan September bahwa Lindell telah mencemarkan nama baik Smartmatic melalui 51 pernyataan palsu tentang mesin pemungutan suara, dengan kerugian masih harus diadili.
Grup Ransomware Mencuri Data Secara Langsung
Dalam beberapa tahun terakhir, kelompok ransomware menjadi lebih agresif dan kejam dalam upaya mereka mendapatkan uang dari korban. Sebagian besar peretas kriminal ini kini berfokus pada pencurian data dan pemerasan perusahaan dibandingkan menggunakan malware untuk mengunci sistem komputer. Namun dalam kejadian yang jarang terjadi, kelompok ransomware terlihat secara langsung mengancam para eksekutif, atau menghubungi orang-orang yang namanya disebutkan dalam data yang dicuri, untuk mencoba mendapatkan pembayaran. FBI kata minggu ini bahwa salah satu kelompok ransomware melangkah lebih jauh: mengirim orang untuk mencuri data langsung dari perusahaan IRL.
Di antara teknik rekayasa sosial yang lebih tradisional, FBI mengatakan Silent Ransom Group (SRG), yang menargetkan firma hukum, telah mengirim orang ke kantor perusahaan untuk mendapatkan akses langsung ke komputer. “Dengan mengirim seseorang secara langsung ke lokasi korban untuk memfasilitasi penyusupan, pelaku SRG mengambil data ke hard drive eksternal atau drive USB yang dimasukkan oleh pelaku ancaman ke komputer korban,” kata FBI dalam peringatannya. Peneliti keamanan mengatakan taktik ini belum pernah terlihat sebelumnya. FBI tidak memberikan informasi apa pun tentang siapa yang dikirim oleh kelompok ransomware berbahasa Rusia untuk melakukan serangannya, namun para peneliti yakin mereka mungkin membayar pekerja lepas yang belum tentu tahu untuk siapa mereka bekerja.
Kamera Bus Sekolah BusPatrol Bertujuan untuk Memberikan Data Pengawasan kepada Polisi
Perusahaan pengawasan AI, BusPatrol, yang telah memasang kameranya di puluhan ribu bus sekolah di AS, mengatakan bahwa mereka kini akan mengubah kamera tersebut menjadi pembaca pelat nomor otomatis yang akan mencatat lokasi setiap kendaraan yang dilewati bus sekolah BusPatrol dan membuat datanya tersedia bagi penegak hukum tanpa surat perintah. Inisiatif ini akan mengubah bus kuning yang biasa kita gunakan menjadi apa yang oleh 404 Media digambarkan sebagai “kendaraan pengawasan yang berkeliaran.” Teknologi BusPatrol, dan teknologi pengawasan bus sekolah secara lebih luas, pada awalnya dimaksudkan untuk digunakan untuk menilang kendaraan yang secara ilegal melewati bus yang berhenti—sebuah masalah keselamatan yang penting bagi anak-anak.
Menjatuhkan ShotSpotter Meningkatkan Waktu Respons Polisi Chicago untuk Panggilan 911
Profesor sosiologi Universitas Chicago Rob Vargas menemukan bulan ini bahwa Departemen Kepolisian Chicago empat menit lebih cepat dalam menanggapi panggilan darurat non-tembakan 911 dalam periode enam bulan setelah Walikota Brandon Johnson mematikan teknologi pendeteksi tembakan ShotSpotter di 12 lingkungan pada bulan September 2024. Menganalisis data kota Chicago serta data yang diperoleh melalui permintaan catatan publik, Vargas membandingkan periode waktu dengan enam bulan sebelumnya saat ShotSpotter masih aktif. Data tersebut tidak dapat digunakan untuk menilai waktu respons terhadap panggilan yang secara khusus terkait dengan suara tembakan, namun data tersebut menunjukkan bahwa peringatan ShotSpotter mungkin membuat petugas mendapatkan hasil positif palsu dan menunda mereka dalam merespons jenis panggilan 911 penting lainnya. “Jelas bahwa ShotSpotter membuang-buang waktu petugas dengan mengirim mereka melakukan pengejaran,” kata Vargas kepada WTTW News.
