Dalam beberapa tahun terakhir, Korea Utara telah dikerahkan Ribuan yang disebut pekerja TI untuk menyusup ke bisnis Baratdapatkan gaji yang dibayar, dan kirim uang kembali untuk mendukung rezim. Karena skema menjadi lebih sukses, mereka telah tumbuh semakin rumit dan menggunakan taktik baru untuk menghindari deteksi.
Namun minggu ini, Departemen Kehakiman Amerika Serikat mengungkapkan salah satu operasi terbesarnya untuk menangani pekerja TI hingga saat ini. DOJ mengatakan itu telah mengidentifikasi enam orang Amerika yang diduga membantu memungkinkan Skema dan telah menangkap salah satunya. Pejabat penegak hukum mencari 29 “peternakan laptop” di 16 negara bagian dan menyita lebih dari 200 komputer, serta domain web dan akun keuangan.
Sementara itu, sekelompok penjahat cyber muda telah menyebabkan kekacauan di seluruh dunia, membuat toko -toko kelontong kosong dan sementara waktu mendarat beberapa penerbangan setelah serangan cyber mereka yang melumpuhkan. Setelah periode yang tenang di tahun 2024, Peretas laba -laba yang tersebar telah kembali tahun ini dan dengan kejam menargetkan pengecer, perusahaan asuransi, dan maskapai penerbangan.
Juga minggu ini, kami telah merinci caranya LGBTIQ+ Organisasi di El Salvador membantu para aktivis mencatat serangan terhadap komunitas mereka dan lebih baik melindungi diri terhadap pengawasan negara.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Simulator situs sel, sering dikenal sebagai Stingrays atau Imsi Catchersadalah beberapa alat pengawasan yang paling tersembunyi dan kuat yang beroperasi saat ini. Perangkat, yang menyamar sebagai menara sel dan mencegat komunikasi, dapat mengumpulkan metadata panggilan, informasi lokasi, dan lalu lintas lainnya tentang apa yang Anda lakukan di perangkat Anda. Mereka semakin banyak digunakan oleh penegak hukum dan petugas imigrasi.
Namun, menurut pelaporan dari Otoritas Android Dan ARS TechnicaKemajuan perangkat keras yang akan datang telah menyebabkan Google meningkatkan upayanya untuk memerangi potensi pengintaian. Mulai Android 16perangkat yang kompatibel akan dapat mengidentifikasi kapan jaringan meminta pengidentifikasi perangkat, seperti perangkat atau ID SIM, dan mengeluarkan peringatan ketika Anda terhubung ke jaringan sel yang tidak dienkripsi. Contoh peringatan menunjukkan peringatan bahwa “panggilan, pesan, dan data rentan terhadap intersepsi” ketika terhubung ke jaringan yang tidak aman. Juga akan ada pemberitahuan ketika Anda kembali ke jaringan terenkripsi. Opsi untuk mengaktifkan pemberitahuan ini muncul di halaman Pengaturan Keamanan Jaringan Seluler di samping opsi untuk menghindari jaringan 2G, yang dapat membantu memblokir beberapa penangkap IMSI dari menghubungkan ke perangkat Anda. Namun, sementara pengaturan dilaporkan akan tersedia di Android 16, mungkin perlu beberapa waktu bagi perangkat Android untuk menggunakan perangkat keras yang diperlukan secara luas.
Peretas terkait Iran mengancam akan melepaskan 100 GB email kampanye Trump
Menjelang Pemilihan Presiden November lalu, Iran-Linked peretas diserang Kampanye presiden Donald Trump dan mencuri sejumlah email dalam upaya yang jelas untuk mempengaruhi hasil pemilu. Beberapa email didistribusikan ke jurnalis dan Kampanye Biden. Minggu ini, mengikuti konflik Israel-Iran dan intervensi AS dengan Bom “Bunker-Buster”para peretas di balik kompromi email muncul kembali, memberi tahu Reuters agar mereka dapat mengungkapkan atau menjual lebih banyak email yang dicuri.
Para penjahat cyber mengklaim bahwa mereka telah mencuri 100 GB email, termasuk beberapa dari Susie Wiles, kepala staf Gedung Putih. Cache email juga diduga termasuk yang dari Lindsey Halligan, seorang pengacara Trump, penasihat Roger Stone, dan bintang film dewasa Stormy Daniels. Para peretas, yang telah menggunakan nama Robert, mengatakan kepada Reuters bahwa mereka ingin “menyiarkan masalah ini.” Tidak jelas apakah mereka akan bertindak berdasarkan ancaman.
Sebagai tanggapan, para pejabat AS mengklaim bahwa ancaman dari peretas adalah “kampanye noda yang dihitung” oleh kekuatan asing. “Sebuah musuh asing yang bermusuhan mengancam akan secara ilegal mengeksploitasi materi yang konon dicuri dan tidak diverifikasi dalam upaya untuk mengalihkan perhatian, mendiskreditkan, dan membaginya,” Marci McCarthy, juru bicara Badan Keamanan Cybersecurity dan Infrastruktur, kata dalam sebuah pernyataan.
Peretas Cina berbaring “tidak aktif” di jaringan telekomunikasi AS, kata FBI
Selama beberapa tahun terakhir, Topan Garam Grup Peretas Cina telah mengamuk peretasan terhadap jaringan telekomunikasi AS, berhasil membobol setidaknya sembilan perusahaan dan mendapatkan akses ke teks dan panggilan orang Amerika. Brett Leatherman, pemimpin divisi cyber FBI yang baru ditunjuk, memberi tahu Cyberscoop Bahwa peretas Cina sekarang “sebagian besar terkandung” dan berbohong “tidak aktif” di jaringan. Kelompok -kelompok itu belum dikeluarkan dari jaringan, kata Leatherman, karena semakin lama mereka berada dalam sistem, ada lebih banyak cara yang dapat mereka temukan untuk “menciptakan titik -titik kegigihan.” “Saat ini, kami sangat fokus pada ketahanan dan pencegahan dan memberikan dukungan yang signifikan kepada para korban,” kata Leatherman.
Situs web Deepfake yang eksplisit membocorkan informasi pengguna, memiliki rencana ekspansi terungkap
Platform Deepfake yang memungkinkan orang untuk membuat gambar nonkonsensual, seringkali ilegal, dan berbahaya dari wanita tanpa pakaian telah meledak dalam beberapa tahun terakhir. Sekarang mantan whistleblower dan dokumen bocor dari salah satu yang disebut terbesar Aplikasi “nudify”Clothoff, mengklaim layanan ini memiliki anggaran jutaan-euro dan merencanakan ekspansi agresif di mana ia akan membuat gambar eksplisit selebriti dan influencer yang tidak konsensual, menurut pelaporan oleh oleh Publikasi Spiegel Jerman. Dugaan ekspansi memiliki anggaran pemasaran € 150.000 (sekitar $ 176.000) per negara untuk mempromosikan gambar selebriti dan influencer, menurut laporan itu. Dikatakan lebih dari “tiga lusin orang” bekerja untuk Clothoff, dan publikasi mengidentifikasi beberapa operator kunci potensial platform. Dokumen yang diekspos secara online juga mengungkapkan alamat email pelanggan. Seorang juru bicara yang mengaku mewakili Clothoff membantah ada lebih dari 30 orang sebagai bagian dari tim pusat dan Memberi tahu Der Spiegel Itu tidak memiliki anggaran multimiliun euro.
