Investigasi KABEL berdasarkan catatan Departemen Keamanan Dalam Negeri minggu ini mengungkap identitas agen paramiliter Patroli Perbatasan yang sering menggunakan kekerasan terhadap warga sipil selama Operasi Midway Blitz di Chicago musim gugur lalu. Beberapa agen, menurut temuan WIRED, muncul dalam operasi serupa di negara bagian lain di AS.
Bea Cukai dan Perlindungan Perbatasan mungkin ingin mengingat untuk melindungi informasi sensitif fasilitasnya. Menggunakan pencarian dasar Google, WIRED menemukan kartu flash yang dibuat oleh pengguna platform pembelajaran online Quizlet itu berisi kode gerbang ke fasilitas CBP dan banyak lagi.
Sebuah langkah yang jarang terjadi, Apple minggu ini merilis patch “backport” untuk iOS 18 untuk melindungi jutaan orang yang masih menggunakan sistem operasi lama dari Teknik peretasan DarkSword yang ditemukan digunakan di alam liar. Ditemukan pada bulan Maret, DarkSword memungkinkan penyerang menginfeksi iPhone yang hanya mengunjungi situs web yang berisi alat pengambilalihan yang tertanam di dalamnya. Apple awalnya mendorong pengguna untuk memperbarui ke versi sistem operasinya saat ini, iOS 26, tetapi akhirnya mengeluarkan patch iOS 18 setelah DarkSword terus menyebar.
Perang AS-Israel dengan Iran memasuki bulan kedua minggu ini, dan Iran mengancam akan melakukannya melancarkan serangan terhadap lebih dari selusin perusahaan AStermasuk raksasa teknologi seperti Apple, Google, dan Microsoft, yang memiliki kantor dan pusat data di kawasan Teluk. Konflik mematikan ini, yang belum memiliki tanda-tanda akhir, terus mendatangkan malapetaka pada perekonomian global awak kapal masih terdampar di Selat Hormuzjalur perdagangan utama. Sementara itu, beberapa orang mulai bertanya-tanya apa yang mungkin terjadi jika serangan AS menyebabkan kerusakan nyata pada fasilitas nuklir Iran.
Dan bukan itu saja! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Awal pekan ini, seorang peneliti keamanan menandai bahwa Anthropic secara tidak sengaja mempublikasikan kode sumber untuk alat pengkodean getaran populernya, Claude Code. Segera, orang-orang mulai memposting ulang kode tersebut di platform pengembang GitHub. Namun berhati-hatilah jika Anda ingin mencoba mengunduh sendiri beberapa repo tersebut: BleepingComputer melaporkan bahwa beberapa poster sebenarnya adalah peretas yang telah menyelipkan sebagian dari repo tersebut. pencuri informasi malware ke dalam baris kode.
Anthropic, pada bagiannya, telah mencoba untuk menghapus salinan kebocoran tersebut (yang mengandung malware atau tidak) dengan mengeluarkan pemberitahuan penghapusan karena hak cipta. Jurnal Wall Street dilaporkan bahwa perusahaan awalnya mencoba menghapus lebih dari 8.000 repositori di GitHub tetapi kemudian mempersempitnya menjadi 96 salinan dan adaptasi.
Ini bukan pertama kalinya peretas memanfaatkan minat terhadap Claude Code, yang mengharuskan pengguna yang mungkin tidak begitu familiar dengan terminal komputer mereka untuk menyalin dan menempelkan perintah instalasi dari situs web. Pada bulan Maret, 404 Media dilaporkan bahwa iklan bersponsor di Google mengarah ke situs yang menyamar sebagai panduan instalasi resmi Claude Code, yang mengarahkan pengguna untuk menjalankan perintah yang sebenarnya akan mengunduh malware.
Peretasan Alat Penyadap Telepon FBI Secara Resmi Merupakan Risiko Keamanan Nasional
FBI secara resmi mengklasifikasikan intrusi dunia maya baru-baru ini ke dalam salah satu sistem pengumpulan pengawasannya sebagai “insiden besar”. FISMA—sebutan hukum yang diperuntukkan bagi pelanggaran yang diyakini menimbulkan risiko serius terhadap keamanan nasional. Tekadnya, dilaporkan ke Kongres awal pekan inidipahami sebagai pertama kalinya sejak setidaknya tahun 2020 biro tersebut mengumumkan insiden besar pada sistemnya sendiri. Politico, mengutip dua pejabat senior pemerintahan Trump yang tidak disebutkan namanya, melaporkan bahwa Tiongkok diyakini berada di balik gangguan tersebut. Jika hal ini benar, pelanggaran tersebut dapat menandai kegagalan kontra-intelijen yang signifikan bagi FBI.
FBI mengatakan pihaknya mendeteksi “aktivitas mencurigakan” di jaringannya pada bulan Februari. Dalam pemberitahuan kepada Kongres pada tanggal 4 Maret, yang ditinjau oleh Politico, biro tersebut mengatakan bahwa sistem yang disusupi tidak diklasifikasikan dan “dapat dikembalikan dari proses hukum,” mengutip, sebagai contoh, metadata telepon dan internet yang dikumpulkan berdasarkan perintah pengadilan dan informasi pribadi “yang berkaitan dengan subjek investigasi FBI.” Para penyusup dilaporkan mendapatkan akses melalui penyedia layanan internet komersial, sebuah pendekatan yang menurut FBI mencerminkan “taktik canggih.” Dalam satu-satunya pernyataan publiknya, biro tersebut mengatakan telah mengerahkan “semua kemampuan teknis untuk merespons.”
Penerobosan ini menambah pola peretas, yang sebagian besar merupakan peretas asing, yang menyusup ke sistem dan infrastruktur pengawasan FBI sendiri. Pada tahun 2023, seorang peretas asing mengakses file dari penyelidikan biro Epstein melalui server laboratorium forensik yang terbuka. Bulan lalu, peretas yang memiliki hubungan dengan Iran mengkompromikan Direktur FBI Kash Patel email pribadi. Itu Kampanye Topan Garamyang terungkap pada tahun 2024, memperlihatkan peretas Tiongkok yang menyusup ke setidaknya delapan penyedia layanan telekomunikasi dan internet domestik—mengeksploitasi sisi operator infrastruktur pengawasan yang sama diyakini menjadi masalah dalam pelanggaran saat ini. FBI mengakui tahun lalu bahwa Salt Typhoon telah melakukan kompromi setidaknya 200 perusahaan di 80 negara, dan para peneliti mengatakan angka tersebut tidak menunjukkan tanda-tanda melambat.
Bagaimana Seorang Mahasiswa Berusia 22 Tahun Membantu Menghapus Botnet Pemecah Rekor
Dua minggu lalu, penegak hukum AS mengumumkan penghapusan penting dari empat botnet yang saling terkait—kumpulan besar komputer yang dibajak dengan malware untuk melakukan perintah peretas—yang dikenal dengan nama Aisuru, Kimwolf, JackSkid, dan Mossad. Botnet Aisuru dan Kimwolf khususnya telah melakukan serangan cyber penolakan layanan terdistribusi (distributed denial-of-service) terbesar dalam sejarah, menggunakan gerombolan perangkat internet-of-things yang diretas untuk membombardir korban dengan lalu lintas sampah.
Kini The Wall Street Journal telah menerbitkan tinjauan mendetail tentang pemain yang tidak terduga dalam penyelidikan botnet tersebut, Benjamin Brundage, 22 tahun, seorang mahasiswa di Institut Teknologi Rochester. Brundage secara obsesif melacak botnet Kimwolf, yang ia pelajari telah menginfeksi jaringan rumah di seluruh dunia melalui perangkat yang bertindak sebagai “proksi perumahan”, yang pada dasarnya menawarkan pintu belakang ke jaringan tersebut. Brundage bahkan mengintai Discord dan mengobrol dengan orang-orang yang dia curigai memiliki informasi orang dalam tentang kampanye peretasan, mempelajari petunjuk teknis utama yang dia bagikan kepada penegak hukum. Bersamaan dengan cerita Brundage, Journal juga menawarkan a panduan bermanfaat untuk membantu menentukan apakah jaringan rumah Anda rentan melalui perangkat proxy perumahan dan cara melindungi diri Anda sendiri.
$280 Juta Dicuri Dari Platform Drift Crypto, Kemungkinan oleh Peretas Korea Utara
Mengingat tingkat ketidakamanan industri mata uang kripto yang mendanai rezim otoriter Kim Jong Un dalam beberapa tahun terakhir, tahun 2026 sudah terlambat untuk terjadinya pencurian kripto skala besar di Korea Utara. Sekarang, platform keuangan terdesentralisasi Drift telah mengakui bahwa $280 juta dicuri dari perusahaan karena pelanggaran keamanan siber. Perusahaan pelacak kripto Elliptic menuding peretas Korea Utara atas intrusi tersebut berdasarkan petunjuk dalam interaksi mereka dengan blockchain kripto yang dicuri serta “metodologi pencucian dan indikator tingkat jaringan” mereka. Secara total, Elliptic mengatakan bahwa peretas Korea Utara telah mencuri hampir $300 juta tahun ini, yang sebagian besar diambil dalam pencurian terbaru ini. Sebesar apapun pencurian yang terjadi, para peretas di negara tersebut masih belum berada pada jalur yang tepat untuk mengalahkan total uang kripto senilai $2 miliar yang mereka curi tahun lalu.
Kode Sumber Cisco Dicuri dalam Pelanggaran Rantai Pasokan Perangkat Lunak
Outlet berita keamanan siber Bleeping Computer melaporkan minggu ini bahwa Cisco telah menjadi korban terbaru dari peretasan rantai pasokan perangkat lunak, yang kini mengakibatkan pencurian sebagian kode sumber perusahaan dan beberapa pelanggannya. Pelanggaran tersebut tampaknya merupakan ulah kelompok peretas TeamPCP, yang telah menyusupi beberapa perangkat lunak keamanan dengan kode berbahayanya sendiri, kemudian menggunakan akses mereka dari malware tersebut untuk mencuri kredensial pengguna. Dalam kasus ini, kredensial Cisco dilaporkan dicuri melalui kompromi perangkat lunak pemindai kerentanan Trivy, yang kemudian memungkinkan para peretas mengakses lingkungan pengembang Cisco. Pelanggaran Cisco hanyalah yang terbaru dari serangkaian serangan rantai pasokan yang dilakukan TeamPCP untuk menyebarkan malware pencuri info, termasuk melalui perangkat lunak LiteLLM AI dan perangkat lunak keamanan CheckMarx.
