Investigasi KABEL penawaran minggu ini wawasan tentang program kepolisian prediktif di Bristol, Inggris yang telah melibatkan 23 model terpisah selama lebih dari satu dekade, yang dimaksudkan untuk menilai kemungkinan individu tertentu akan melakukan atau menjadi korban kejahatan yang berbeda-beda. Investigasi ini memanfaatkan data dari permintaan pencatatan publik dan pelaporan lainnya untuk mengungkap kekacauan aparat penegak hukum yang mempunyai dampak nyata bagi masyarakat—namun sebagian besar masyarakat di wilayah tersebut tidak mengetahuinya.
Setelah identitas anggota grup “Dialog” pribadi Peter Thiel terungkap minggu lalu, organisasi tersebut mengklaim bahwa peretas “kriminal” berada di balik pelanggaran tersebut. Namun bukti menunjukkan bahwa informasi pribadi anggota—termasuk informasi pribadi seorang pejabat intelijen Gedung Putih dan petugas operasi khusus yang bertugas aktif—dapat diakses publik dan kemungkinan besar terjadi terungkap sebagai akibat dari kesalahan konfigurasi situs web Dialog.
Ketika Anthropic dan Gedung Putih terus menegosiasikan jalur untuk model terbaru Claude Mythos 5 dan Fable 5, para kritikus perusahaan menunjukkan bahwa Anthropic tampaknya mengumpulkan kekuatan dengan cepat—sebuah strategi yang menurut perusahaan diperlukan untuk keselamatan AI dan pengembangan yang bertanggung jawab. Pada Jumat malam, Gedung Putih memberikan izin kepada Anthropic membuat Mythos 5 tersedia lagi untuk grup terpilih perusahaan-perusahaan Amerika dan lembaga-lembaga pemerintah.
Di tengah gejolak tersebut, OpenAI minggu ini meluncurkan versi perbaikan dari model GPT-5.5-Cyber yang dirilis secara terbatas serta upaya skala penuh—“Patch the Planet”—untuk mendukung proyek sumber terbuka pada patching kerentanan dan masalah keamanan lainnya karena AI mempercepat penemuan bug serta pengembangan eksploitasi. Dan seiring meningkatnya perlombaan senjata AI antara Tiongkok dan AS, WIRED bertemu dengan sejumlah pakar AI terkemuka di Tiongkok dan menemukan bahwa kedua belah pihak khawatir tentang ancaman “momen Chernobyl”.
Sementara itu, menjelang babak sistem gugur Piala Dunia, penipuan terkait turnamen sepak bola besar-besaran semakin banyak terjadi semakin sulit dikenali.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana
LastPass Mengalami Kompromi Lagi Akibat Pelanggaran Mitra
Pengelola kata sandi LastPass telah mengalami serangkaian pelanggaran data yang signifikan selama bertahun-tahun, dan sekarang ada satu lagi yang ditambahkan ke dalam daftar. Minggu ini, perusahaan pelanggan yang terinformasi pelanggaran yang mencakup nama, nomor telepon, alamat email, alamat fisik, data kasus dukungan, dan data terkait penjualan. Serangan tersebut disebabkan oleh a pelanggaran di perusahaan intelijen bisnis AI Klue. Penyerang mengkompromikan token akses untuk pelanggan Klue, termasuk LastPass, dan kemudian menggunakannya untuk mengambil data dari Salesforce dan platform terintegrasi lainnya. LastPass menekankan bahwa situasi tersebut bukanlah pelanggaran terhadap infrastrukturnya sendiri dan tidak memengaruhi penyimpanan kata sandi.
“Kami menyarankan agar pelanggan tetap waspada terhadap potensi serangan phishing atau upaya rekayasa sosial, yang dapat memanfaatkan rincian kontak yang terekspos,” tulis LastPass dalam pemberitahuan pelanggannya. “Selalu berhati-hati mengenai komunikasi yang tidak diminta, termasuk email, panggilan telepon, atau permintaan informasi sensitif.”
Mantan Penasihat Trump John Bolton Mengaku Bersalah dalam Kasus Menyimpan Data Rahasia
John Bolton, mantan penasihat keamanan nasional, pada hari Jumat mengaku bersalah atas satu tuduhan mengenai kesalahan penanganan dan penyimpanan ilegal informasi pertahanan rahasia. Bolton, 77, mencapai kesepakatan pembelaan yang memungkinkan dia menghindari hukuman penjara, meskipun perjanjian tersebut merekomendasikan hukuman penjara tidak lebih dari lima tahun. Hakim Distrik AS Theodore Chuang di Maryland akan mengambil keputusan mengenai hukuman tersebut pada sidang yang dijadwalkan pada 28 Oktober. Bolton menjabat pada pemerintahan Trump yang pertama, namun kemudian menjadi kritikus terkemuka terhadap Presiden Donald Trump. Sebagai bagian dari kesepakatan, Bolton juga setuju untuk membayar denda sebesar $2,25 juta, namun ia dapat menarik pengakuan bersalahnya jika Chuang memutuskan untuk mengenakan denda yang lebih besar atau hukuman penjara yang lebih lama dari yang direkomendasikan dalam kesepakatan tersebut.
Europol, Microsoft, dan Lainnya Mengganggu Pencuri Infosteal yang Banyak Digunakan untuk Memfasilitasi Kejahatan Dunia Maya
Microsoft, Europol, dan mitra lainnya diumumkan pada hari Rabu mereka mengganggu infrastruktur pencuri informasi Amadey dan StealC, malware yang penting bagi ekosistem penjahat dunia maya. Pekerjaan ini merupakan bagian dari Operation Endgame, yang menargetkan platform dan alat yang memfasilitasi ransomware dan kejahatan dunia maya lainnya. Tindakan tersebut meliputi identifikasi, pemetaan, lalu penyitaan dan penghapusan infrastruktur malware, termasuk tindakan terhadap 326 server dan 142 domain. Operasi tersebut menandai cryptocurrency curian senilai $47 juta dan memulihkan hingga 27 juta kredensial akses yang dicuri. Microsoft menekankan bahwa tindakan tersebut dimungkinkan oleh teknik inovatif termasuk analisis yang dibantu AI yang menunjukkan bahwa Amadey dan StealC mengandalkan infrastruktur backend yang sama dan dapat ditargetkan bersama.
Australia Menemukan Peretas Negara-Bangsa di Dalam Infrastruktur Kritis, Siap Melakukan Sabotase
Organisasi Keamanan dan Intelijen Australia (ASIO) mengatakan minggu ini bahwa mereka sedang membentuk tim yang fokus melawan serangan siber negara terhadap infrastruktur penting setelah menemukan pelaku di dalam sistem negara tersebut. “Kami menemukan peretas negara telah menyusupi jaringan penyedia infrastruktur penting Australia,” direktur jenderal ASIO, Mike Burgess, mengatakan dalam sambutannya pada hari Rabu. “ASIO menilai para peretas bersiap melakukan sabotase.… Mereka memetakan jaringan dan mempertahankan akses sehingga mereka dapat melumpuhkannya pada waktu yang mereka pilih.”
Burgess berbicara bersamaan dengan perilisan ASIO penilaian ancaman tahunan. “Dalam kasus ini, kelompok yang disponsori negara tidak hanya mendapatkan akses ke penyedia infrastruktur penting Australia, tetapi juga berhasil memperoleh kredensial—detail login dan kata sandi—untuk pengguna aktif jaringan, termasuk profesional TI yang menjaganya,” tambahnya.
