Proton, perusahaan di balik Proton Mail, meluncurkan alternatif terenkripsi ujung ke ujung untuk Google Docsyang ingin bersaing dengan raksasa cloud dalam hal privasi. Kami menguraikan bagaimana Apple mengambil pendekatan serupa dengan penerapan AI-nya, menggunakan sistem yang disebutnya Komputasi Awan Pribadi dalam fitur Apple Intelligence yang baru.
Dalam berita lain, kami menyelidiki bagaimana AS melarang perangkat lunak TikTok dan Kaspersky, meskipun ada alasan keamanan nasionalnya, menimbulkan ancaman terhadap kebebasan internetKami masuk ke dalam kursus kilat untuk diplomat AS tentang keamanan siber, privasi, pengawasan, dan ancaman digital lainnya. Dan kami menerbitkan investigasi mendalam tentang asal-usul senjata cetak 3D paling populer di dunia, yang mengungkapkan bahwa penciptanya adalah seorang yang menggambarkan dirinya sebagai “incel” dengan fantasi teror sayap kanan.
Namun, itu belum semuanya. Setiap minggu, kami merangkum berita keamanan yang belum kami bahas secara mendalam. Klik judul berita untuk membaca berita selengkapnya, dan tetaplah aman di luar sana.
Raksasa peretasan terhadap Ticketmaster mungkin telah mengalami perubahan lain. Pada bulan Juni, peretas kriminal mengklaim telah mencuri informasi 560 juta orang dari perusahaan tiket yang dimiliki oleh Live Nation. Perusahaan tersebut telah mengonfirmasi adanya pelanggaran, dengan mengatakan bahwa informasinya diambil dari Akun kepingan salju(Lebih dari 165 pelanggan Snowflake terkena dampak serangan terhadap perusahaan penyimpanan cloud yang mengeksploitasi kurangnya otentikasi multi-faktor dan detail login yang dicuri).
Kini dalam sebuah posting di pasar kejahatan dunia maya BreachForums, seorang peretas yang dikenal dengan nama Sp1d3rHunters mengancam akan menerbitkan lebih banyak data dari Ticketmaster. akun tersebut mengaku sedang berbagi 170.000 kode batang tiket untuk konser Taylor Swift mendatang di AS selama bulan Oktober dan November. Peretas menuntut Ticketmaster “membayar kami $2 juta USD” atau mereka akan membocorkan informasi “680 juta” pengguna dan menerbitkan jutaan kode batang acara lainnya, termasuk untuk konser artis seperti Pink dan Sting, dan acara olahraga seperti pertandingan NFL dan balapan F1.
Namun, klaim tersebut tampaknya meragukan karena menurut perusahaan tersebut, kode batang Ticketmaster tidak statis. “Teknologi SafeTix Ticketmaster melindungi tiket dengan memperbarui kode batang baru dan unik secara otomatis setiap beberapa detik sehingga tidak dapat dicuri atau disalin,” kata juru bicara Ticketmaster kepada WIRED dalam sebuah pernyataan. Juru bicara tersebut menambahkan bahwa perusahaan tersebut belum membayar uang tebusan atau menanggapi tuntutan para peretas.
Kelompok peretas dikenal suka berbohong, membesar-besarkan, dan membesar-besarkan klaim mereka saat mereka mencoba membuat korban membayar. 680 juta pelanggan yang Sp1d3rHunters klaim memiliki datanya lebih tinggi dari angka awal yang diberikan saat pelanggaran Ticketmaster pertama kali diklaim, dan tidak ada angka yang dikonfirmasi. Bahkan jika korban memutuskan untuk membayar, peretas masih dapat menyimpan data dan mencoba memeras perusahaan untuk kedua kalinya.
Meskipun pelanggaran di Ticketmaster awalnya dipublikasikan pada bulan Juni, perusahaan tersebut telah baru-baru ini mulai mengirim email kepada pelanggan untuk memberi tahu mereka tentang insiden tersebut, yang terjadi antara tanggal 2 April dan 18 Mei tahun ini. Perusahaan mengatakan basis data yang diakses dapat mencakup email, nomor telepon, informasi kartu kredit terenkripsi, dan informasi pribadi lainnya.
Peneliti: Rincian Login yang Dicuri Dapat Mengungkap Kedok Penyidik yang Melakukan Kekerasan terhadap Anak
Dalam beberapa tahun terakhir, terjadi peningkatan tajam dalam jumlah penjahat dunia maya yang menggunakan pencuri informasi. Malware ini dapat mengambil semua informasi login dan keuangan yang dimasukkan seseorang ke komputer mereka, yang kemudian dijual oleh peretas kepada orang lain yang ingin mengeksploitasi informasi tersebut.
Peneliti keamanan siber di Recorded Future kini telah menerbitkan temuan bukti konsep menunjukkan rincian login yang dicuri ini dapat digunakan untuk berpotensi melacak orang yang mengunjungi web gelap situs materi pelecehan seksual anak (CSAM). Dalam log infostealer, para peneliti mengatakan mereka dapat menemukan ribuan detail login untuk situs web CSAM yang dikenal, yang kemudian dapat mereka rujuk silang dengan detail lainnya dan mengidentifikasi nama-nama dunia nyata yang mungkin terhubung ke login situs web yang kasar. Para peneliti melaporkan detail individu kepada penegak hukum.
