Peneliti meluncurkan a Cluster of kerentanan di platform streaming media nirkabel Apple Airplay minggu ini yang meninggalkan jutaan perangkat pihak ketiga seperti speaker dan TV yang rentan terhadap pengambilalihan Jika penyerang berada di jaringan Wi-Fi yang sama dengan gadget korban. Kerentanan “udara” ini semuanya telah ditambal-termasuk beberapa yang berpotensi memengaruhi komputer Mac Apple-tetapi, dalam praktiknya, perangkat pihak ketiga mungkin tidak semuanya mendapatkan perbaikan, dan bahkan jika mereka melakukannya, adopsi patch bisa rendah.
Catatan ditinjau oleh Wired menunjukkan itu Memanfaatkan fitur berlangganan mobil secara substansial dapat meningkatkan risiko Anda mengalami pengawasan pemerintahkarena layanan semacam itu menghasilkan perahu data yang berharga bagi penegakan hukum. Kabel juga melakukan a menyelam dalam kampanye selama bertahun -tahun Korea Utara untuk menempatkan pekerja TI di dalam Perusahaan di Amerika Utara, Inggris, dan Eropa. Skema ini lebih efektif dari sebelumnya karena scammers memasukkan AI ke dalam alur kerja mereka.
Whatsapp merancang platform pemrosesan cloud khusus yang disebut Pemrosesan pribadi untuk memungkinkan alat AI baru bekerja di messenger yang aman tanpa mengorbankan enkripsi ujung ke ujungnya. Para ahli memperingatkan, bahwa itu dapat menciptakan target yang menarik bagi peretas. Dan kami memiliki file Panduan untuk menavigasi risiko privasi menggunakan generator gambar baru Chatgpt untuk melakukan proyek yang tampaknya menyenangkan dan tidak berbahaya seperti membuat versi aksi figur dari diri Anda.
Tapi tunggu, masih ada lagi! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Tiga pengecer Inggris diretas dalam serentetan cybertacks
Tiga pengecer terpisah di Inggris-termasuk co-op supermarket dan toko-toko departemen Marks & Spencer dan Harrods-semuanya terungkap bahwa mereka baru-baru ini mengalami serangan cyber, dengan intrusi dan dampak luas yang tampaknya sedang berlangsung. Menjelang akhir April, Marks & Spencer terungkap Itu adalah korban dari “insiden cyber.” Selama dua minggu berikutnya, telah dipaksa untuk menjeda pesanan online di dalam aplikasinya, beberapa makanan telah hilang dari rak -raknya, dan ia telah perekrutan yang dijeda dan “proses normal” lainnya. Staf di Co-op telah diberitahu teruskan webcam Selama pertemuan jarak jauh dan periksa siapa yang menghadiri panggilan, setelah mematikan bagian -bagian sistem TI sebagai respons terhadap peretasannya sendiri. Harrods, sementara itu, diberi tahu pelanggan untuk “tidak melakukan sesuatu yang berbeda pada saat ini.”
Pada saat penulisan, tidak ada pengecer yang merinci sifat spesifik dari serangan cyber atau skala penuh dampak. Juga tidak jelas apakah serangan itu terkait. Bloomberg telah melaporkan Kartel ransomware yang dijuluki Dragonforce telah mengklaimnya dan mitranya berada di belakang serangan itu. Kartel yang disebut menyediakan “infrastruktur dan alat” untuk peretas tetapi “tidak mengharuskan afiliasi untuk menggunakan ransomware-nya,” menurut penelitian dari perusahaan keamanan SecureWorks. Perusahaan yang diretas tidak menanggapi Bloomberg tentang klaim tersebut.
Komputer bleeping awalnya dilaporkan Bahwa aktor ancaman yang dikenal sebagai Spider yang tersebar diduga di balik serangan terhadap Marks & Spencer. Publikasi melaporkan bahwa server perusahaan dienkripsi oleh ransomware, dengan intrusi dimulai pada awal Februari. Atribusi ke Spider yang tersebar belum dikonfirmasi oleh Marks & Spencer.
Selama dua tahun terakhir, Spider yang tersebar telah muncul sebagai salah satu set peretas paling produktif dan berbahaya yang saat ini beroperasi. Aktor ancaman bukanlah kelompok peretas yang jelas. Sebaliknya, mereka lebih a longgar kolektif yang menggunakan rekayasa sosial—Sebuah panggilan phishing dan suara – untuk mendapatkan akses awal ke jaringan perusahaan. Anggota laba-laba yang tersebar sering berbahasa Inggris, remaja, dan dapat menjadi anggota kelompok kriminal keji Com. Peretas telah aktif sejak Juni 2022 dan telah menargetkan lebih dari 100 perusahaan-termasuk peretasan profil tinggi Hiburan Caesar dan MGM Resorts pada tahun 2023.
Prancis (akhirnya) menamai peretas Rusia untuk pertama kalinya
Otoritas Prancis memiliki mengutuk Badan Intelijen Militer Rusiamenuduhnya mengatur serangkaian serangan siber profil tinggi-termasuk peretasan kampanye presiden 2017 Emmanuel Macron, serangan berani 2015 pada saluran TV TV5 Monde, dan upaya intrusi baru-baru ini yang menargetkan organisasi yang terlibat dalam mempersiapkan permainan Olimpiade Paris 2024.
Pihak berwenang Prancis juga telah mengungkapkan nama dan lokasi unit GRU yang terikat pada kelompok peretasan yang terkenal APT28 – informasi yang belum pernah dirilis secara resmi. Unit 20728 berbasis di Kota Rossian Rostov-on-don selatan dan beroperasi di luar “Pusat Penelitian Informasi ke-166.”
Ini menandai pertama kalinya pejabat Prancis secara terbuka menyalahkan layanan intelijen asing setelah proses atribusi internal. Waktunya signifikan, datang ketika Paris memposisikan dirinya di garis depan dukungan Eropa untuk Ukraina.
AS bergerak untuk menindak ‘pasar ilegal terbesar’
Pemerintahan Trump telah mengambil langkah pertama menuju daftar hitam konglomerat keuangan Kamboja di pusat jaringan pencucian uang global. Pada hari Kamis, Departemen Keuangan Ditunjuk Huione Group sebagai operasi pencucian uang, menuduh bahwa perusahaan dan afiliasinya telah mencuci lebih dari $ 4 miliar untuk penjahat, termasuk peretas Korea Utara dan scammer online.
Scammers ini-yang menipu para korban melalui investasi palsu dan skema lainnya-dengan cara Huione dan afiliasinya untuk memindahkan dana ke luar negeri untuk menghindari penegakan hukum dan sistem anti pencucian uang. Tindakan yang diusulkan merupakan upaya paling signifikan untuk menindak Huione, yang terkait dengan apa yang para ahli yakini sebagai “pasar ilegal terbesar”: jaminan Huione. Menurut Wired’s Laporan Januaripasar kemungkinan telah memfasilitasi lebih dari $ 24 miliar dalam transaksi pasar abu-abu. Para ahli percaya platform ini beroperasi sebagai toko serba ada untuk scammers, menawarkan segala sesuatu mulai dari daftar kontak korban dan alat-alat Deepfake hingga situs web investasi palsu dan layanan ilegal lainnya.
Akun Microsoft baru tidak akan membutuhkan kata sandi lagi
Perlahan tapi pasti, Kata sandi sedang sekarat. Selama dua tahun terakhir, Passkeys – metode otentikasi yang lebih kuat yang tidak mengharuskan Anda untuk mengingat atau menggunakan kata sandi – telah menjadi lebih umum. Peluncuran teknologi ini sedikit demi sedikit, tetapi perusahaan teknologi besar memiliki bekerja selama bertahun -tahun untuk menciptakan alternatifnyayang lebih aman daripada kata sandi. Minggu ini, Microsoft diumumkan Bahwa orang -orang yang menyiapkan akun baru dengan perusahaan tidak perlu membuat kata sandi sama sekali. “Akun Microsoft baru sekarang akan ‘tanpa kata sandi secara default,’” tulis perusahaan dalam posting blog. Microsoft juga mendorong orang lebih jauh dari kata sandi dan akan “mendeteksi” cara terbaik bagi orang untuk masuk ke akun mereka jika mereka telah mengatur alternatif untuk kata sandi.
