Seorang pria bersenjata berusaha memasuki Jamuan Makan Malam Koresponden Gedung Putih di Washington, DC, akhir pekan lalu, sementara Presiden Donald Trump, Wakil Presiden JD Vance, dan pejabat pemerintah lainnya hadir. Laporan media dan Trump sendiri dengan cepat mengidentifikasi tersangka penembak sebagai insinyur dan ilmuwan komputer berusia 31 tahun Cole Tomas Allen. Warga California itu ditangkap di tempat kejadian pada hari Sabtu dan hadir pada hari Senin di Pengadilan Distrik AS untuk Distrik Columbia menghadapi tiga dakwaan federal: percobaan pembunuhan presiden, pengangkutan senjata api dalam perdagangan antar negara bagian, dan pelepasan senjata api dalam kejahatan kekerasan.
Badan standar otentikasi yang dikenal sebagai FIDO Alliance mengumumkan kelompok kerja minggu ini bersama dengan Google dan Mastercard untuk mengembangkan pagar teknis untuk memvalidasi dan melindungi transaksi yang diprakarsai oleh agen AI. Sementara itu, mengingat proliferasi dan peningkatan sensitivitas beberapa pekerjaan yang menggunakan AI, OpenAI meluncurkan mode risiko keamanan “tingkat lanjut”. untuk akun ChatGPT dan Codex menghadapi peningkatan risiko serangan.
Penelitian baru minggu ini menjelaskan sebuah insiden di mana 90.000 tangkapan layar yang diambil dari ponsel selebriti Eropa terekspos secara online—menggarisbawahi risiko spyware yang tersedia secara komersial baik sebagai pelanggaran privasi pribadi maupun ancaman terhadap pelanggaran dan penyalahgunaan data yang meluas. Dan WIRED melihatnya penangkapan di Uni Emirat Arab akibat orang-orang yang membagikan tangkapan layar dan konten daring lainnya.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Tempat Paling Bahagia di Bumi kini menjadi sedikit lebih menyeramkan. Perusahaan Walt Disney diumumkan minggu ini pengunjung Disneyland Park dan Disney California Adventure Park akan memiliki opsi untuk “memilih” memasuki taman melalui jalur yang dilengkapi dengan teknologi pengenalan wajah. Meskipun perusahaan mengatakan bahwa menjadikan diri Anda pengenalan wajah adalah “sepenuhnya opsional,” perusahaan mencatat bahwa “Anda mungkin masih mengambil gambar Anda” jika Anda memasuki taman melalui jalur tanpa sistem pengenalan wajah. Pengenalan wajah Disney, seperti banyak lainnya, bekerja dengan mengubah gambar wajah orang menjadi nilai numerik, yang kemudian dapat digunakan untuk mencocokkan wajah di gambar lain. Perusahaan mengatakan nilai numerik ini akan dihapus setelah 30 hari, “kecuali jika data harus disimpan untuk tujuan hukum atau pencegahan penipuan.”
Sistem pengenalan wajah banyak digunakan di Amerika Serikat dan dunia. Lembaga penegak hukum sering menggunakan teknologi ini, namun teknologi ini juga telah menjamur ke dalam aspek kehidupan sehari-hari, mulai dari bandara ke MLB dan NFL stadion ke Taman Lapangan Madison.
NSA Sedang Menguji Alat Mythos AI Anthropic untuk Menemukan Bug yang Dapat Diretas
Model AI Pratinjau Mythos dari Anthropic digambarkan sangat mahir dalam menggali bug yang dapat diretas dalam perangkat lunak sehingga penggunaannya sejauh ini dibatasi dengan hati-hati untuk mencegahnya jatuh ke tangan peretas jahat. Jadi mungkin akan lebih mengejutkan jika Badan Keamanan Nasional melakukan hal tersebut bukan sudah mencobanya.
Berita Bloomberg dan aksio melaporkan minggu ini bahwa NSA termasuk di antara lembaga dan perusahaan yang diberikan akses awal ke Mythos, yang sejauh ini terbatas pada 40 organisasi, menurut Axios. Badan tersebut telah menggunakan alat ini untuk mencari bug dalam perangkat lunak Microsoft—tentu saja, mengingat alat tersebut masih berjalan pada sebagian besar PC di dunia—dan terkesan dengan kecepatan dan efektivitasnya dalam menemukan kerentanan yang dapat dieksploitasi, menurut sumber yang berbicara secara anonim kepada Bloomberg. Tugas badan tersebut, bagaimanapun juga, mencakup beberapa elemen untuk membantu pemerintah AS menemukan dan menambal kerentanan keamanan dalam perangkat lunak yang digunakannya, serta kadang-kadang mengeksploitasi kerentanan tersebut dalam operasi NSA sendiri.
Pengujian atau adopsi alat AI Anthropic oleh NSA tampaknya tetap berjalan meskipun Departemen Pertahanan telah menyatakan larangan terhadap Anthropic, menyusul klaim Menteri Pertahanan Pete Hegseth bahwa perusahaan tersebut mewakili risiko rantai pasokan. Hegseth mengatakan pada bulan Februari, bagaimanapun, bahwa DOD akan beralih dari alat Anthropic selama enam bulan, dan Anthropic telah menggugat untuk mencegah pemberlakuan larangan tersebut. Mengingat NSA adalah bagian dari DOD, saat ini masih belum jelas apakah NSA hanya menggunakan Mythos sebelum pelarangan diberlakukan, atau apakah alat tersebut cukup kuat untuk membujuk NSA agar memikirkan kembali pelarangannya—atau membuat pengecualian.
Terduga Anggota Kelompok Ransomware Laba-laba Tersebar Berusia 19 Tahun Ditangkap
Kelompok ransomware yang dikenal sebagai Scattered Spider telah bertanggung jawab atas beberapa kampanye peretasan yang berfokus pada pemerasan yang paling merusak dalam beberapa tahun terakhir, termasuk pelanggaran terhadap MGM Resorts, Caesars Entertainment, dan pengecer seperti M&S dan Harrods. Geng ransomware juga dibedakan berdasarkan keanggotaannya: Seringkali, peretas berbahasa Inggris yang masih sangat muda dan berbasis di negara-negara yang bekerja sama dengan penegak hukum AS—dan, oleh karena itu, cenderung ditangkap.
Tersangka anggota kelompok terakhir yang diidentifikasi dan didakwa adalah Peter Stokes, 19 tahun, yang ditangkap di bandara Finlandia, tempat ia hendak terbang ke Jepang. Menurut Chicago Tribune, dugaan keterlibatan Stokes dalam penargetan empat perusahaan korban Laba-Laba Tersebar dijelaskan dalam tuntutan pidana yang telah dirahasiakan. Stokes dilaporkan dituduh membantu mencuri jutaan dolar dari perusahaan-perusahaan korban yang tidak dikenal, termasuk platform komunikasi online dan pengecer barang mewah. Menurut pengaduan tersebut, dia juga menjalani kehidupan jet-set, melakukan perjalanan dari Dubai ke Thailand ke New York dan muncul di salah satu foto mengenakan kalung bertabur berlian bertuliskan “HACK THE PLANET.”
Basis Data Medicare Mengungkapkan Nomor Jaminan Sosial Penyedia Layanan Kesehatan
Basis data Medicare yang dibiarkan dapat diakses di internet terbuka secara tidak sengaja mengungkapkan nomor Jaminan Sosial dan informasi pribadi lainnya untuk penyedia layanan kesehatan di seluruh AS, lapor Washington Post. Basis data tersebut dihubungkan dengan direktur online untuk Pusat Layanan Medicare dan Medicaid (CMS), yang memungkinkan pasien Medicare memeriksa paket asuransi mana yang diterima oleh penyedia layanan kesehatan. Menurut Post, data sensitif yang terekspos telah online selama “setidaknya beberapa minggu.” Peluncuran direktori ini merupakan bagian dari upaya pemerintahan Trump untuk “membuat database nasional penyedia layanan kesehatan,” lapor Post, yang diawasi oleh Amy Gleason, penjabat kepala Layanan DOGE AS yang juga menjabat sebagai pejabat di CMS.
