Gambar AI startup pencipta membiarkan databasenya tidak amanmengekspos lebih dari satu juta gambar dan video yang dibuat oleh penggunanya—yang “mayoritasnya” menggambarkan gambar telanjang dan bahkan gambar telanjang anak-anak. Laporan inspektur jenderal AS merilis penetapan resminya bahwa Menteri Pertahanan Pete Hegseth menempatkan personel militer dalam bahaya karena kelalaiannya dalam skandal SignalGatenamun merekomendasikan hanya tinjauan kepatuhan dan pertimbangan peraturan baru. CEO Cloudflare Matthew Prince mengatakan kepada WIRED di atas panggung kami Wawancara Besar acara di San Francisco minggu ini yang diadakan perusahaannya memblokir lebih dari 400 miliar permintaan bot AI untuk pelanggannya sejak 1 Juli.
A hukum New York yang baru akan mewajibkan pengecer untuk mengungkapkan jika data pribadi yang dikumpulkan tentang Anda mengakibatkan perubahan algoritmik pada harga mereka. Dan kami membuat profil operator seluler baru yang bertujuan untuk menawarkan hal yang paling mendekati layanan telepon yang benar-benar anonim—dan pendirinya, Nicholas Merrill, yang terkenal menghabiskan lebih dari satu dekade di pengadilan melawan perintah pengawasan FBI yang menargetkan salah satu pelanggan penyedia layanan internetnya.
Oh Sial, Kamera Toilet Kohler Tidak Benar-benar Terenkripsi End-to-End
Menempatkan perangkat digital berkemampuan kamera di toilet Anda yang mengunggah analisis limbah tubuh Anda yang sebenarnya ke sebuah perusahaan merupakan ide yang sangat buruk sehingga, 11 tahun yang lalu, hal itu menjadi subjek a infomersial parodi. Pada tahun 2025, ini adalah produk nyata—dan masalah privasinya, meskipun ada salinan pemasaran dari perusahaan di baliknya, ternyata sama buruknya dengan yang dibayangkan manusia normal mana pun.
Peneliti keamanan Simon Fondrie-Teitler minggu ini menerbitkan postingan blog yang mengungkapkan bahwa Dekota, perangkat pintar berisi kamera yang dijual oleh Kohler, sebenarnya tidak menggunakan “enkripsi ujung ke ujung” seperti yang diklaimnya. Istilah tersebut biasanya berarti bahwa data dienkripsi sehingga hanya perangkat pengguna di kedua “akhir” percakapan yang dapat mendekripsi informasi di dalamnya, bukan server yang berada di antara perangkat tersebut dan host yang mengenkripsi komunikasi tersebut. Namun Fondrie-Teitler menemukan bahwa Dekota hanya mengenkripsi datanya dari perangkat ke server. Dengan kata lain, menurut definisi enkripsi end-to-end perusahaan, salah satu ujung pada dasarnya—maafkan kami—bagian belakang Anda, dan ujung lainnya adalah backend Kohler, tempat gambar keluarannya “didekripsi dan diproses untuk menyediakan layanan kami,” seperti yang ditulis perusahaan dalam pernyataannya kepada Fondrie-Teitler.
Menanggapi postingannya yang menunjukkan bahwa hal ini umumnya terjadi bukan apa arti enkripsi end-to-end, Kohler telah menghapus semua contoh istilah tersebut dari deskripsi Dekota.
AS Tidak Akan Memberikan Sanksi kepada Tiongkok atas Peretasan Topan Garam dalam Upaya Mempertahankan Gencatan Senjata Perdagangan
Kampanye spionase dunia maya yang dikenal sebagai Salt Typhoon merupakan salah satu bencana kontra-intelijen terbesar dalam sejarah modern AS. Peretas Tiongkok yang disponsori negara menyusup ke hampir setiap telekomunikasi AS dan mendapatkan akses ke panggilan dan SMS real-time orang Amerika—termasuk calon presiden dan wakil presiden Donald Trump dan JD Vance. Namun menurut Financial Times, pemerintah AS menolak menjatuhkan sanksi terhadap Tiongkok sebagai respons terhadap peretasan besar-besaran di tengah upaya Gedung Putih untuk mencapai kesepakatan perdagangan dengan pemerintah Tiongkok. Keputusan tersebut menimbulkan kritik bahwa pemerintah AS mundur dari inisiatif keamanan nasional dalam upaya mengakomodasi tujuan ekonomi Trump. Namun perlu dicatat bahwa penerapan sanksi sebagai respons terhadap spionase selalu menjadi langkah kontroversial, mengingat Amerika Serikat tidak diragukan lagi melakukan banyak peretasan yang berorientasi spionase di seluruh dunia.
Nominasi Sean Plankey untuk Memimpin CISA Mungkin Terhenti di Kongres
Menjelang berakhirnya tahun 2025, badan pertahanan siber terkemuka di negara ini, Badan Keamanan Siber dan Infrastruktur (CISA), masih belum memiliki direktur. Dan calon untuk mengisi posisi tersebut, yang pernah dianggap sebagai kandidat yang mudah dikalahkan, kini menghadapi rintangan kongres yang mungkin secara permanen mengurangi peluangnya untuk menjalankan badan tersebut. Nama Sean Plankey dikeluarkan dari pemungutan suara Senat pada hari Kamis pada panel penunjukan, menunjukkan bahwa pencalonannya mungkin “berakhir,” menurut CyberScoop. Pencalonan Plankey menghadapi berbagai tentangan dari para senator di kedua kubu dengan tuntutan yang beragam: Senator Partai Republik Florida Rick Scott telah menunda pencalonannya karena Departemen Keamanan Dalam Negeri (DHS) mengakhiri kontrak Penjaga Pantai dengan sebuah perusahaan di negara bagiannya, sementara senator Partai Republik Carolina Utara menentang calon DHS baru sampai dana bantuan bencana dialokasikan ke negara bagian mereka. Senator Demokrat Ron Wyden, sementara itu, telah meminta CISA menerbitkan laporan keamanan telekomunikasi yang telah lama ditunggu-tunggu sebelum pengangkatannya, yang masih belum dirilis.
Para Pejabat dan Google Memperingatkan Terhadap Malware Spionase “Brickstorm” Tiongkok yang Tersembunyi
Kampanye peretasan Tiongkok yang berpusat pada malware yang dikenal sebagai “Brickstorm” pertama kali terungkap pada bulan September, ketika Google memperingatkan bahwa alat mata-mata tersembunyi tersebut telah menginfeksi lusinan organisasi korban sejak tahun 2022. Kini CISA, Badan Keamanan Nasional, dan Pusat Keamanan Siber Kanada bersama-sama menambahkan peringatan Google minggu ini dalam sebuah nasihat tentang cara mengenali malware tersebut. Mereka juga memperingatkan bahwa para peretas di baliknya tampaknya tidak hanya melakukan spionase yang menargetkan infrastruktur AS tetapi juga berpotensi mengganggu serangan siber. Mungkin yang paling mengganggu adalah titik data tertentu dari Google, yang mengukur waktu rata-rata hingga pelanggaran Brickstorm ditemukan di jaringan korban: 393 hari.
