Sebagai peneliti dan Para praktisi memperdebatkan dampak model AI baru terhadap keamanan siber, Mozilla mengatakan pada hari Selasa bahwa pihaknya menggunakan akses awal ke Pratinjau Mythos Anthropic untuk temukan dan perbaiki 271 kerentanan dalam rilis browser Firefox 150 yang baru. Sementara itu, peneliti mengidentifikasi kelompok yang cukup berhasil Peretas Korea Utara menggunakan AI untuk segalanya mulai dari malware pengkodean getaran hingga membuat situs web perusahaan palsu—mencuri hingga $12 juta dalam tiga bulan.
Para peneliti akhirnya berhasil memecahkan terobosan tersebut malware yang dikenal sebagai Fast16 yang ada sebelum Stuxnet dan mungkin telah digunakan untuk menargetkan program nuklir Iran. Rudal ini dibuat pada tahun 2005 dan kemungkinan digunakan oleh AS atau sekutunya.
Meta digugat oleh Federasi Konsumen Amerikasebuah organisasi nirlaba, atas iklan penipuan di Facebook dan Instagram dan diduga menyesatkan konsumen tentang upaya perusahaan untuk memberantasnya. Program pengawasan Amerika Serikat yang memungkinkan FBI melihat komunikasi warga Amerika tanpa surat perintah akan diperbarui, namun anggota parlemen menemui jalan buntu dalam mengambil langkah selanjutnya. A RUU baru bertujuan untuk mengatasi meningkatnya kekhawatiran anggota parlemen, namun tidak memiliki substansi.
Dan jika Anda ingin menyelam lebih dalam, WIRED menyelidiki perseteruan selama bertahun-tahun di balik sistem operasi seluler GrapheneOS yang sadar akan privasi dan keamanan. Ditambah lagi kami melihat kisah aneh bagaimana Tiongkok memata-matai skater AS Alysa Liu dan ayahnya.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Antropis Pratinjau Mitos Model AI telah disebut-sebut sebagai alat yang sangat mampu untuk menemukan kerentanan keamanan dalam perangkat lunak dan jaringan, begitu kuatnya sehingga pembuatnya dengan hati-hati membatasi peluncurannya. Namun sekelompok detektif amatir di Discord menemukan cara mereka sendiri yang relatif sederhana—tidak perlu peretasan AI—untuk mendapatkan akses tidak sah ke hadiah digital yang didambakan: Mythos itu sendiri.
Terlepas dari upaya Anthropic untuk mengontrol siapa yang dapat menggunakan Pratinjau Mythos, sekelompok pengguna Discord memperoleh akses ke alat tersebut melalui beberapa pekerjaan detektif yang relatif sederhana: Mereka memeriksa data dari a pelanggaran baru-baru ini terhadap Mercorsebuah startup pelatihan AI yang bekerja dengan pengembang, dan “membuat tebakan cerdas tentang lokasi online model berdasarkan pengetahuan tentang format yang digunakan Anthropic untuk model lain”—sebuah frasa yang berspekulasi banyak pengamat mengacu pada URL web—menurut Bloomberg, yang mengungkap cerita tersebut.
Orang tersebut juga dilaporkan memanfaatkan izin yang sudah mereka miliki untuk mengakses model Anthropic lainnya, berkat pekerjaan mereka di perusahaan kontraktor Anthropic. Namun, sebagai hasil dari penyelidikan mereka, mereka diduga memperoleh akses tidak hanya ke Mythos tetapi juga model AI Anthropic lainnya yang belum dirilis. Untungnya, menurut Bloomberg, kelompok yang mengakses Mythos sejauh ini hanya menggunakannya untuk membangun situs web sederhana—sebuah keputusan yang dirancang untuk mencegah deteksi oleh Anthropic—daripada meretas planet ini.
Perusahaan Pengawasan Memanfaatkan Kerentanan Telekomunikasi Berusia Setahun untuk Memata-matai
Peneliti keamanan telah lama memperingatkan bahwa protokol telekomunikasi yang dikenal sebagai Signaling System 7, atau SS7, yang mengatur bagaimana jaringan telepon terhubung satu sama lain dan mengarahkan panggilan dan SMS, rentan terhadap penyalahgunaan yang memungkinkan pengawasan secara diam-diam. Minggu ini para peneliti di organisasi hak digital Citizen Lab mengungkapkan bahwa setidaknya dua vendor pengawasan nirlaba sebenarnya telah menggunakan kerentanan tersebut—atau kerentanan serupa pada protokol telekomunikasi generasi berikutnya—untuk memata-matai korban sebenarnya. Citizen Lab menemukan bahwa dua perusahaan pengawasan pada dasarnya bertindak sebagai operator telepon nakal, mengeksploitasi akses ke tiga perusahaan telekomunikasi kecil—operator Israel 019Mobile, penyedia seluler Inggris Tango Mobile, dan Airtel Jersey, yang berbasis di pulau Jersey di Selat Inggris—untuk melacak lokasi telepon target. Para peneliti Citizen Lab mengatakan bahwa orang-orang “berprofil tinggi” dilacak oleh dua perusahaan pengawasan tersebut, meskipun mereka menolak menyebutkan nama perusahaan atau target mereka. Para peneliti juga memperingatkan bahwa kedua perusahaan yang mereka temukan menyalahgunakan protokol tersebut kemungkinan besar bukan satu-satunya perusahaan yang melakukan pelanggaran, dan bahwa kerentanan protokol telekomunikasi global masih menjadi penyebab nyata terjadinya spionase telepon di seluruh dunia.
2 Terduga Manajer Kompleks Penipuan di Asia Tenggara Didakwa
Sebagai tanda meningkatnya tindakan keras—meskipun terlambat—yang dilakukan oleh penegak hukum AS terhadap industri kriminal senyawa penipuan yang dipicu oleh perdagangan manusia Di seluruh Asia Tenggara, Departemen Kehakiman minggu ini mengumumkan dakwaan terhadap dua pria Tiongkok karena diduga membantu mengelola kompleks penipuan di Myanmar dan berupaya membuka kompleks kedua di Kamboja. Jiang Wen Jie dan Huang Xingshan keduanya ditangkap di Thailand awal tahun ini atas tuduhan imigrasi, menurut jaksa, dan sekarang menghadapi dakwaan karena diduga menjalankan operasi penipuan besar-besaran yang memikat korban perdagangan manusia ke kompleks mereka dengan tawaran pekerjaan palsu dan kemudian memaksa mereka untuk menipu korban, termasuk orang Amerika, untuk mendapatkan jutaan dolar dengan investasi penipuan mata uang kripto. DOJ mengatakan pihaknya juga “menahan” dana sebesar $700 juta yang dimiliki oleh operasi tersebut—yang pada dasarnya membekukan dana tersebut sebagai persiapan penyitaan—dan juga menyita saluran di aplikasi perpesanan Telegram yang menurut jaksa digunakan untuk memancing dan memperbudak korban perdagangan manusia. Pernyataan Departemen Kehakiman mengklaim bahwa Huang secara pribadi mengambil bagian dalam hukuman fisik terhadap para pekerja di sebuah kompleks, dan bahwa Jiang pernah mengawasi pencurian $3 juta dari satu korban penipuan di AS.
500.000 Catatan Kesehatan Inggris Terdaftar untuk Dijual di Alibaba
Tiga lembaga penelitian ilmiah ditemukan menjual informasi kesehatan warga Inggris di Alibaba, pemerintah Inggris, dan lembaga nirlaba UK Biobank terungkap minggu ini. Selama dua dekade terakhir, lebih dari 500.000 orang telah berbagi data kesehatan mereka—termasuk gambar medis, informasi genetik, dan catatan perawatan kesehatan—dengan UK Biobank, yang memungkinkan para ilmuwan di seluruh dunia mengakses informasi tersebut untuk melakukan penelitian medis. Namun, badan amal tersebut mengatakan kebocoran data tersebut melibatkan “pelanggaran kontrak” yang ditandatangani oleh tiga organisasi, dengan salah satu kumpulan data yang dijual diyakini mencakup data dari setengah juta subjek penelitian. Pihaknya tidak merinci jenis data lengkap yang terdaftar untuk dijual namun mengatakan telah menangguhkan rekening Biobank milik mereka yang diduga menjual informasi tersebut. Iklan untuk data juga telah dihapus.
Apple Memperbaiki Bug yang Memungkinkan FBI Mendapatkan Pemberitahuan Push dari Signal
Awal bulan ini, 404 Media melaporkan bahwa FBI berhasil mendapatkan salinannya Sinyal pesan dari iPhone terdakwa karena konten pesan, yang dienkripsi dalam Signal, disimpan dalam database pemberitahuan push iOS. Dalam hal ini, salinan pesan masih dapat diakses meskipun Signal telah dihapus dari ponsel—walaupun masalah ini memengaruhi semua aplikasi yang mengirimkan pemberitahuan push.
Minggu ini, sebagai tanggapan atas masalah ini, Apple merilis pembaruan keamanan iOS dan iPadOS untuk memperbaiki kelemahan tersebut. “Pemberitahuan yang ditandai untuk dihapus dapat disimpan secara tidak terduga di perangkat,” pembaruan keamanan Apple untuk iOS 26.4.2 mengatakan. “Masalah logging telah diatasi dengan redaksi data yang lebih baik.”
Meskipun masalah telah diperbaiki, ada baiknya Anda mengubah apa yang muncul di notifikasi pada perangkat Anda. Untuk Signal Anda dapat membuka aplikasinya, buka Pengaturan, Pemberitahuandan alihkan notifikasi untuk ditampilkan Hanya Nama atau Tidak Ada Nama atau Konten. Ini adalah pengingat lain bahwa meskipun aplikasi seperti Signal dienkripsi secara end-to-end, hal ini berlaku untuk konten saat berpindah antar perangkat: Jika seseorang secara fisik dapat mengakses dan membuka kunci ponsel Anda, ada potensi mereka dapat mengakses semua yang ada di perangkat Anda.
