Merencanakan yang besar keluar malam di Madison Square Garden? Bersenang-senanglah—tetapi jangan katakan kami tidak memperingatkan Anda.
Investigasi WIRED minggu ini mengungkapkan rincian baru tentang pengawasan swasta negara yang dilembagakan oleh pemilik MSG Jim Dolan dan kepala keamanannya, John Eversole. Menurut catatan pengadilan dan sumber WIRED, pengunjung Taman dan beberapa tempat milik Dolan lainnya telah dikenakan pengenalan wajah, pemantauan media sosial, pengawasan langsung, dan banyak lagi.
Kewenangan penyadapan telepon yang tidak memiliki jaminan dari pemerintah AS menemui hambatan pada minggu ini. Meskipun ada desakan dari Presiden Donald Trump untuk melakukan otorisasi ulang jangka panjang atas apa yang disebut program mata-mata Bagian 702, 20 anggota parlemen dari Partai Republik di Dewan Perwakilan Rakyat memberikan suara menentang otorisasi ulang penuh, sehingga memaksa Ketua Mike Johnson untuk hanya memperpanjang program tersebut selama 10 hari tambahan.
Kacamata pintar Meta Ray-Ban dan Oakley AI memiliki masalah gambar—untuk alasan yang bagus. Lebih dari 70 kelompok masyarakat sipil, termasuk ACLU dan Organisasi Nasional untuk Perempuan, mengirimkan surat kepada perusahaan tersebut minggu ini, menuntut agar perusahaan tersebut meninggalkan rencana apa pun yang mungkin dimilikinyae untuk melengkapi kacamata AI-nya dengan fitur pengenalan wajah. Kelompok-kelompok tersebut berpendapat bahwa memasukkan pengenalan wajah ke dalam perangkat yang dapat dipakai, yang sudah dapat merekam video orang secara diam-diam, akan semakin mengikis privasi dan berpotensi memfasilitasi penguntit, pelaku kekerasan dalam rumah tangga, dan agen federal.
Telanjang deepfake nonkonsensual adalah momok di sekolah-sekolah di seluruh dunia, menurut analisis oleh WIRED dan Indikator. Dengan melacak insiden penggunaan teknologi “nudify” deepfake yang dilaporkan secara publik terhadap anak perempuan usia sekolah menengah dan atas, kami dapat mengidentifikasi lebih dari 600 korban di 28 negara di seluruh dunia.
Anda mungkin berpikir bahwa melarang pasar gelap senilai $20 miliar bagi penipu dari platform Anda adalah hal yang mudah. Namun tidak jika Anda Telegram. Investigasi WIRED menemukan bahwa aplikasi perpesanan tersebut terus menjadi tuan rumah Xinbi Guarantee meskipun pemerintah Inggris menetapkannya sebagai fasilitator perdagangan manusia dan memberikan sanksi kepada pasar online terbesar yang pernah ada. Perusahaan pelacakan kripto Elliptic mengatakan bahwa Xinbi melakukan transaksi senilai $505 juta lagi dalam 19 hari setelah Inggris mengeluarkan sanksinya.
Perlombaan AI akhirnya memasuki pangkuan keamanan siber. Setelah Antropik mengungkapkan model barunya, Mythos, sebagai risiko unik ke status quo keamananOpenAI mengumumkan bahwa mereka juga memiliki strategi keamanan siber baru, dan model baru yang menyertainya—GPT-5.4-Siber.
Bukan itu saja! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Komisi Eropa minggu ini merilis aplikasi sumber terbuka dan gratisnya untuk memverifikasi usia pengunjung jejaring sosial dan situs pornografi. Pada konferensi pers pada hari Rabu, Presiden Komisi Eropa Ursula von der Leyen menyatakan bahwa, dengan dirilisnya aplikasi tersebut, “tidak ada lagi alasan” bagi platform yang gagal memeriksa usia pengguna. Namun, hal ini terjadi sebelum para ahli menemukan aplikasi tersebut sebagai bencana keamanan.
Sebagai dilansir Politicokonsultan keamanan Paul Moore diklaim pada X menemukan serangkaian masalah keamanan pada aplikasi yang memungkinkan dia meretasnya “dalam waktu kurang dari 2 menit.” Masalahnya termasuk bagaimana aplikasi dilaporkan menyimpan PIN yang dibuat pengguna yang memungkinkan penyerang dengan mudah mengambil alih profil aplikasi orang tersebut. (Baptiste Robert, seorang peretas whitehat, mengonfirmasi kerentanan terhadap Politico.) Dengan memberi tag pada von der Leyen dalam postingannya, Moore menyimpulkan, “Produk ini akan menjadi katalis bagi pelanggaran besar-besaran pada suatu saat. Ini hanya masalah waktu saja.”
Jaringan Gym dan Raksasa Hotel Mengungkapkan Pelanggaran Data Besar
Jaringan gym terbesar di Eropa, Basic-Fit, mengkonfirmasi pelanggaran data besar pada hari Seninmengungkapkan bahwa rincian bank dari sekitar satu juta nasabah telah dibobol. Sekitar 200.000 anggota di Belanda saja terkena dampaknya. Data yang dicuri mencakup rincian bank beserta nama pelanggan, alamat rumah dan email, nomor telepon, dan tanggal lahir. Seorang juru bicara mengatakan kepada The Register bahwa anggota di Belgia, Perancis, Jerman, Luksemburg, dan Spanyol juga terkena dampak serupa melalui sistem tunggal yang mencatat kunjungan anggota ke klub. Tidak ada kata sandi, yang menurut Basic-Fit tidak disimpan, dilaporkan telah disusupi.
Pada hari yang sama, raksasa perjalanan dan reservasi hotel global Booking.com mengonfirmasi bahwa peretas mungkin telah mengekstrak data pelanggan termasuk nama, alamat email, nomor telepon, dan detail pemesanan. Perusahaan memberi tahu TechCrunch bahwa mereka “melihat beberapa aktivitas mencurigakan” dan “mengambil tindakan untuk mengatasi masalah tersebut.” Pemberitahuan perusahaan yang diposting oleh pelanggan yang diduga di Reddit tampaknya mengungkapkan pelanggaran yang menyentuh “apa pun” yang “mungkin dibagikan oleh pengguna dengan akomodasi.” TechCrunch melaporkan bahwa Booking.com menolak untuk membagikan rincian tentang cakupan pelanggaran tersebut, namun melakukannya secara terpisah beritahu Penjaga bahwa tidak ada “informasi keuangan” yang hilang.
Bluesky Buckles Di Bawah Serangan DDoS
Situs dan aplikasi Bluesky mengalami kesulitan hingga Kamis setelah apa yang dikonfirmasi oleh perusahaan sebagai serangan penolakan layanan terdistribusi. Chief Operations Officer Rose Wang mengatakan serangan “canggih” dimulai pada 15 April sekitar pukul 20.40 ET dan menyebabkan kegagalan intermiten pada feed, notifikasi, dan pencarian. Perusahaan mengatakan belum melihat bukti adanya akses tidak sah ke data pengguna.
Pemadaman listrik ini berdampak pada infrastruktur Bluesky sendiri namun tidak berdampak pada komunitas serupa Langit Hitam yang menjalankan instance mereka sendiri pada Protokol AT yang mendasarinya. Langit Hitam kata TechCrunch permintaan migrasi mengalami lonjakan yang signifikan selama 12 jam terakhir, karena pengguna dan operator ATmosphere yang bersaing mempromosikan alternatif. Pada Jumat sore, itu halaman status menunjukkan layanan beroperasi penuh.
ICE Menawarkan Pekerjaan kepada Pelamar Dengan Latar Belakang yang Meragukan
Pemerintahan Trump sedang melakukan perekrutan besar-besaran. Departemen Keamanan Dalam Negeri siaran pers dari bulan Januari mengatakan bahwa ICE mempekerjakan lebih dari 12.000 petugas dan agen dalam waktu kurang dari setahun. Sebagai bagian dari mereka lamaran pekerjaanyang harus dilalui petugas imigrasi pemeriksaan latar belakang yang ekstensif yang menyelidiki segala sesuatu mulai dari penangkapan apa yang mungkin mereka lakukan, utang yang mereka miliki, dan warga negara asing yang berinteraksi dengan mereka selama tujuh tahun terakhir. Associated Press melakukan pemeriksaan latar belakang terhadap 40 agen ICE dan menemukan tiga orang telah menghadapi tuntutan hukum karena dugaan pelanggaran dalam pekerjaan penegakan hukum mereka sebelumnya, dan beberapa dilaporkan menghadapi tuntutan hukum karena riwayat utang mereka yang belum dibayar. DHS tidak mengomentari pilihan perekrutan tertentu, namun mengakui kepada AP bahwa pihaknya telah memberikan “surat seleksi sementara” kepada beberapa pelamar dan tawaran untuk mulai bekerja sebelum pemeriksaan latar belakang lengkap selesai.
Pertukaran Crypto Rusia Grinex Diretas, Menyalahkan Mata-Mata Asing
Pertukaran mata uang kripto Rusia Grinex, yang dilaporkan secara luas telah membantu Rusia menghindari sanksi, tiba-tiba mengumumkan pada hari Kamis bahwa mereka akan menangguhkan operasinya menyusul pelanggaran yang dikatakan memungkinkan seorang peretas mencuri dana penggunanya senilai lebih dari satu miliar rubel, setara dengan lebih dari $13 juta dolar. Dalam pengumumannya di akun sosialnya, Grinex menyalahkan “dinas khusus” negara asing, dan menulis bahwa “jejak digital dan sifat serangan tersebut menunjukkan tingkat sumber daya dan teknologi yang belum pernah terjadi sebelumnya yang tersedia secara eksklusif untuk struktur negara yang tidak bersahabat” dan tampaknya ditujukan untuk “menyebabkan kerusakan langsung pada kedaulatan keuangan Rusia.” Grinex, yang disetujui oleh otoritas keuangan AS, telah menjadi penerus Garantex, bursa Rusia lainnya yang telah dikenakan sanksi karena memungkinkan penghindaran sanksi dan dugaan kejahatan keuangan lainnya. Menurut perusahaan pelacakan kripto Elliptic, Grinex kemungkinan besar dibuat oleh pemilik yang sama dan mewarisi dana serta pelanggan Garantex. Grinex tidak memberikan bukti publik apa pun untuk mendukung klaimnya bahwa pencurian dananya dilakukan oleh peretas yang disponsori negara.
