Bersiap untuk final sudah cukup buruk tanpa platform yang Anda gunakan untuk mengerjakan tugas sekolah tiba-tiba dimatikan. Sayangnya bagi banyak pelajar di Amerika, hal itulah yang mereka hadapi pada hari Kamis setelahnya Kanvas masuk ke “mode pemeliharaan” menyusul serangan ransomware terhadap perusahaan teknologi pendidikan Instructure. Peretas menggunakan nama tersebut Pemburu Berkilau mengaku bertanggung jawab atas pelanggaran tersebut, dan para ahli mengatakan kekacauan yang diakibatkannya menunjukkan seberapa jauh para pelaku ini akan memeras korbannya.
Tahukah Anda bahwa Google Chrome menyertakan pengunduhan otomatis model Gemini Nano AI? Jika tidak, Anda tidak akan sendirian. Orang-orang yang menggunakan browser Google yang sangat populer minggu ini menyadari bahwa Gemini Nano telah menggunakan ruang sebesar 4 GB di desktop mereka sejak tahun 2024, sehingga memicu gangguan dan kekhawatiran terhadap privasi. Untung, Anda dapat menonaktifkan model AI—tetapi bukannya tanpa kehilangan beberapa fitur keamanan yang bermanfaat. Jelas, Anda juga bisa saja unduh browser lain secara gratis.
Peneliti minggu ini mengungkap hal itu ribuan aplikasi berkode getaran dibiarkan terbuka di internet terbuka, mengungkapkan data sensitif perusahaan dan pribadi. Kegagalan keamanan adalah pengingat: Hanya karena Anda dapat memberi kode getaran pada sesuatu tidak berarti Anda harus melakukannya.
Departemen Keamanan Dalam Negeri memanggil Google dalam upayanya memperoleh data lokasi dan aktivitas akun seorang pria Kanada yang mengkritik taktik penegakan imigrasi AS setelah pembunuhan Renee Bagus Dan Alex Cantik di Minneapolis awal tahun ini. Persatuan Kebebasan Sipil Amerika minggu ini mengajukan pengaduan terhadap DHS atas nama pria tersebut, yang belum mengunjungi AS selama lebih dari 10 tahun.
Penipu, peretas tingkat rendah, dan penjahat dunia maya lainnya telah bergabung dengan umat manusia kerinduan untuk bebas dari air kotor AImenurut penelitian baru. Meta, sementara itu, sedang meningkatkan teknologi verifikasi usianya setelah sebuah penelitian menemukan bahwa anak-anak menipu pemeriksaan usia online menggunakan teknik sederhana—termasuk salah satu pahlawan anak yang menghindari verifikasi usia online dengan menggambar kumis palsu. Akhirnya, kami merinci Upaya Rusia untuk menciptakan pesaing lokal Starlink layanan internet satelit—dengan semua masalah privasi dan keamanan yang menyertainya.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Robot Mesin Pemotong Rumput Adalah Mimpi Buruk Keamanan
Kebanyakan orang berharap robot seberat 200 pon dengan bilah di halaman belakang rumahnya tidak dapat diretas dengan mudah. Sayangnya bagi pemilik Yarbo, robot pemotong rumput seharga $5.000 yang juga dapat berfungsi sebagai peniup daun, peniup salju, dan edger, hal tersebut tidak terjadi. The Verge melaporkan bahwa seorang peneliti keamanan menemukan banyak kerentanan di bot halaman yang memungkinkan peretas mengambil alih mesin dari jarak jauh (termasuk umpan kamera mereka) serta mengekstrak alamat email pemilik, kata sandi Wi-Fi, dan lokasi rumah.
Setelah juru bicara Yarbo mengatakan kepada The Verge bahwa “lingkungan diagnostik robot tidak dapat diakses publik,” reporter dan peneliti tersebut menunjukkan kelemahan keamanan dan potensi konsekuensinya dengan hampir menabrak reporter dengan robot yang dibajak. Perusahaan tersebut telah melaporkan bahwa mereka sedang mengembangkan perbaikan untuk setidaknya satu kelemahan yang diidentifikasi peneliti.
Enkripsi Meta Strips Dari DM Instagram
Meta Mark Zuckerberg punya menarik dukungan untuk pesan terenkripsi end-to-end di Instagram, membatalkan rencananya untuk melindungi privasi pengguna dengan menyediakan pesan yang tidak dapat diintip oleh perusahaan. Perusahaan berhenti menawarkan enkripsi di Instagram pada tanggal 8 Mei, sehingga lebih mudah bagi perusahaan untuk mengakses DM secara teknis.
Setelah menghabiskan tahun membangun sistem enkripsi diperlukan untuk mengamankan aplikasi obrolannya, Meta mengatakan pada tahun 2023 bahwa mereka telah meluncurkan enkripsi default untuk Messenger. Ia juga mengatakan pihaknya memperkenalkan versi opt-in untuk Instagram, yang telah direncanakan akan dilakukan akhirnya menjadi pengaturan default. Namun, hari itu tidak pernah tiba ketika Meta memutuskan pada bulan Maret tahun ini bahwa tidak cukup banyak orang yang ikut serta dan akan menghapus opsi untuk mengenkripsi obrolan Instagram. Perubahan arah ini telah membuat marah para pakar privasi dan keamanan yang takut akan hal tersebut rollback dapat merusak upaya enkripsi ujung ke ujung di seluruh dunia.
Strategi Kontraterorisme Baru Trump Menargetkan Ideologi “Antifa”, “Pro-Transgender Secara Radikal”
Pemerintahan Trump meluncurkan hal baru strategi kontraterorismeyang digambarkan oleh Presiden Donald Trump sebagai “kembali ke akal sehat dan Perdamaian melalui Kekuatan” dalam kata pengantar yang disertakan dalam dokumen tersebut. Tiga jenis kelompok teror terbesar, menurut dokumen tersebut, adalah kartel, kelompok teror Islam, dan “ekstremis sayap kiri yang kejam,” yang menurut memo tersebut mencakup kelompok anarkis dan anti-fasis serta memiliki ideologi “anti-Amerika” dan “radikal pro-transgender.”
Memo tersebut menjanjikan, “Kami akan menggunakan semua alat yang tersedia secara konstitusional untuk memetakan mereka di dalam negeri, mengidentifikasi keanggotaan mereka, memetakan hubungan mereka dengan organisasi internasional seperti Antifa, dan menggunakan alat penegakan hukum untuk melumpuhkan mereka secara operasional sebelum mereka dapat melukai atau membunuh orang yang tidak bersalah.”
Khususnya, selama sidang kongres tahun lalu, direktur operasi Cabang Keamanan Nasional FBI tidak dapat menjawab pertanyaan tentang berapa banyak orang yang berada di “Antifa”, di mana lokasinya, atau hal spesifik lainnya.
Sekolah Peretasan Elit Rusia Terbongkar oleh Dokumen yang Bocor
Badan intelijen militer GRU Rusia telah meluncurkan sebagian besar serangan tersebut serangan siber yang kurang ajar dan destruktif dalam sejarah. Sementara beberapa operatornya telah melakukannya nama publik dan terkena sanksi internasional, sebuah konsorsium jurnalis mengungkapkan minggu ini bagaimana unit khusus di Universitas Teknik Negeri Bauman Moskow, bernama Departemen 4, diduga memberikan pelatihan dan dugaan menyalurkan ke unit GRU, termasuk mereka yang terlibat dalam peretasan dan disinformasi.
Dokumen yang diperoleh konsorsium—termasuk Dunia, Penjaga, CerminDan outlet lainnya—diduga menunjukkan bagaimana petugas intelijen GRU, termasuk mereka yang terkait dengan kelompok peretasan yang dikenal sebagai Fancy Bear, mengajar di Departemen 4. Siswa mempelajari berbagai keterampilan peretasan dan harus melakukan tes penetrasi, menurut laporan tersebut. Beberapa telah lulus dan bergabung dengan Fancy Bear dan yang terkenal kejam cacing pasir kelompok, yang telah dikaitkan dengan serangan terhadap jaringan listrik Ukraina, Olimpiade Musim Dingin, dan BukanPetya malware yang menyebabkan miliaran kerusakan di seluruh dunia.
Peretas Membobol Perusahaan Air Minum Polandia, Kata Badan Intelijennya
Meskipun Ukraina, selama lebih dari satu dekade, telah menjadi tempat uji coba teknik perang siber nomor satu di Rusia, Polandia telah menjadi target favorit kedua bagi Rusia. Jadi patut dicatat bahwa minggu ini badan intelijen dalam negeri Polandia, ABW, memperingatkan bahwa peretas menyusup ke jaringan perusahaan air minum di lima kota di Polandia tahun lalu. Dalam beberapa kasus, para penyerang melakukan penetrasi cukup dalam untuk mengakses sistem kendali industri yang dapat mempengaruhi operasi fisik fasilitas tersebut—“risiko langsung” terhadap kelangsungan pasokan air kota, menurut ABW.
Laporan tersebut tidak mengaitkan pelanggaran tersebut dengan peretas yang disponsori negara, namun mencatat secara lebih umum bahwa Polandia menghadapi peningkatan operasi peretasan “dengan penekanan khusus pada layanan khusus Federasi Rusia.” Laporan tersebut juga menggambarkan Rusia melakukan kampanye pengintaian yang lebih luas sebagai persiapan untuk operasi sabotase dunia maya yang tampaknya menargetkan militer Polandia dan infrastruktur penting negara tersebut.
