Catatan kontrak federal ditinjau oleh WIRED minggu ini menunjukkan bahwa Bea Cukai dan Perlindungan Perbatasan Amerika Serikat adalah transisi dari pengujian drone kecil ke penggunaannya sebagai alat pengawasan standarsebuah langkah yang akan semakin memperluas jaringan CBP yang sudah luas dan dalam beberapa kasus bahkan melampaui perbatasan darat AS.
Sementara itu, Imigrasi dan Bea Cukai AS adalah berencana untuk menerapkan kontrak keamanan siber yang luas yang mencakup perluasan pengawasan dan pemantauan karyawan. Langkah ini dilakukan ketika pemerintah AS meningkatkan penyelidikan kebocoran dan mengutuk perbedaan pendapat internal.
Aplikasi kecerdasan buatan berbahasa Tiongkok, Haotian, dapat digunakan untuk membuat pertukaran wajah yang “hampir sempurna” selama obrolan video langsung, dan merupakan alat favorit para penipu di Asia Tenggara. A Investigasi WIRED bersama dengan penelitian independen menunjukkan bahwa perusahaan telah secara aktif memasarkan alatnya kepada para penipu, sering kali melalui Telegram. Saluran Telegram utama Haotian menghilang setelah WIRED menghubungi Telegram untuk memberikan komentar.
Penipu di Tiongkok adalah menggunakan gambar yang dihasilkan AI dari produk dan layanan yang dianggap cacat menjadi kacau—mulai dari kepiting mati hingga sprei yang robek—untuk meyakinkan situs e-commerce agar memberikan pengembalian dana.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Kolektif peretas yang dikenal sebagai Com telah mengamuk di internet selama bertahun-tahun, membobol ratusan perusahaan demi kesenangan dan keuntungan nihilistik. Kini mereka menemukan kumpulan data pribadi yang sangat besar dan sensitif: catatan pengguna PornHub, situs porno terbesar di dunia.
ShinyHunters, subkelompok dalam Com, tampaknya telah mencuri lebih dari 200 juta catatan pengguna premium PornHub, total 94 gigabyte data yang merinci riwayat pengguna di situs yang terkait dengan informasi akun mereka, termasuk alamat email. Menurut pernyataan publik dari PornHub, data tersebut tampaknya diambil dari MixPanel, sebuah perusahaan analisis data yang digunakan situs porno tersebut hingga tahun 2021, menunjukkan bahwa data yang dibobol mungkin berusia empat tahun atau lebih. BleepingComputer, outlet media yang menyampaikan berita tentang pelanggaran tersebut, melaporkan bahwa PornHub telah menerima email pemerasan dari para peretas selama seminggu terakhir. Tidak diragukan lagi, beberapa pengguna situs ini berharap PornHub akan membayar—dan ShinyHunters akan menjaga kerahasiaan penjelajahan pribadi mereka.
Venezuela Menyalahkan AS atas Serangan Siber terhadap Perusahaan Minyak Negaranya
Perusahaan minyak negara Venezuela, Petróleos de Venezuela (PDVSA), mengatakan serangan siber mengganggu sistem administrasinya tak lama setelah militer AS menyita sebuah kapal tanker yang membawa hampir 2 juta barel minyak mentah Venezuela. Dalam pernyataan publiknya, PDVSA mengatakan operasi terus berlanjut, namun mereka menuduh AS mendalangi penyusupan tersebut sebagai bagian dari kampanye yang lebih luas terhadap sektor energi negara tersebut. Laporan dari Reuters menunjukkan bahwa serangan tersebut mungkin lebih merusak daripada yang diketahui oleh PDVSA, dengan menghentikan sementara pengiriman kargo minyak dan membuat sistem internal sepenuhnya offline.
Peristiwa ini terjadi setelah peningkatan ketegangan yang tidak biasa yang dilakukan Washington dengan Caracas, yang ditandai dengan duel klaim atas kedaulatan dan keamanan, serta serangan maritim dan penyitaan yang menargetkan kapal-kapal yang telah dikaitkan oleh pejabat AS dengan jaringan kriminal yang beroperasi di bawah perlindungan presiden Venezuela Nicolás Maduro—sebuah tuduhan yang tidak ada bukti publik yang diajukan oleh pemerintahan Trump.
Peretas Telah Memanfaatkan Cisco Zero-Day Sejak November—Dan Masih Belum Ada Patch
Perangkat “edge” jaringan seperti router, VPN, dan firewall telah menjadi target utama para peretas yang mencari terobosan untuk menembus target mereka. Jadi, berita tentang kerentanan keamanan kritis yang belum ditambal di berbagai produk Cisco mencerminkan kegilaan yang terjadi—dan hal ini diam-diam dinikmati oleh para penyusup jaringan selama berminggu-minggu. Tim peneliti Cisco Talos minggu ini mengungkapkan zero-day pada produk Secure Email Gateway dan Secure Email serta Web Manager Cisco yang menggunakan perangkat lunak AsyncOS, dan mencatat bahwa produk tersebut telah dieksploitasi sejak akhir November oleh peretas yang tampaknya merupakan kelompok yang disponsori negara Tiongkok. Yang lebih buruk lagi, Cisco tampaknya belum memiliki patch yang siap untuk memperbaiki kerentanan tersebut hingga saat ini.
Sebuah Cisco penasehat Namun, mencatat bahwa kerentanannya terletak pada fitur “karantina spam” perangkat, yang tidak terekspos di internet secara default dan dapat dijadikan offline sebagai tindakan mitigasi hingga patch tersedia. “Kami sangat mendesak pelanggan untuk mengikuti panduan dalam saran tersebut untuk menilai setiap paparan dan memitigasi risiko,” demikian bunyi pernyataan dari Cisco. “Cisco secara aktif menyelidiki masalah ini dan mengembangkan solusi permanen.”
Dua Staf Perusahaan Keamanan Siber Mengaku Bersalah atas Serangan Ransomware
Pasti banyak profesional keamanan siber yang berpikir bahwa sisi gelap lebih menguntungkan. Namun dua pria yang bekerja di perusahaan keamanan siber Sygnia Consulting dan DigitalMint justru memutuskan untuk mencobanya. Setelah meluncurkan kampanye ransomware mereka sendiri yang menghasilkan satu juta dolar dari sebuah perusahaan perangkat medis Florida, mereka kini mengaku bersalah atas tuduhan peretasan. Ryan Clifford Goldberg bekerja di perusahaan Israel, Sygnia, sebagai penanggap insiden, sementara Kevin Tyler Martin bekerja di perusahaan keamanan siber AS, DigitalMint, ironisnya, sebagai negosiator ransomware, dan juga diduga bertindak sebagai afiliasi dari geng ransomware ALPHV yang terkenal kejam. Orang ketiga yang diduga sebagai rekan konspirator disebutkan dalam pengajuan pengadilan tetapi tidak didakwa dalam kasus tersebut.
