Seorang politisi aktif Komite PEGA Parlemen Eropa—dibentuk untuk menyelidiki penyalahgunaan spyware, termasuk malware Pegasus yang terkenal kejam—ditargetkan dengan Pegasus sendirimenurut temuan penelitian baru yang dirilis minggu ini. Sementara itu, staf keamanan terkemuka Google minggu ini memperingatkan bahwa aturan tersebut pro-kompetisi proposal di UE dapat membuat sistem Google Penelusuran dan Android rentan untuk peretasan dan penyalahgunaan lainnya.
Investigasi WIRED mengungkapkan minggu ini bahwa kontraktor Meta berpose sebagai anak-anak dan remaja untuk melihat bagaimana chatbots seperti Gemini dan ChatGPT menanggapi petunjuk tentang subjek berisiko tinggi, termasuk bunuh diri, seks, dan narkoba.
Dan seorang peneliti menyadari bahwa dia dapat menggunakan Claude Opus 4.7 dari Anthropic untuk membobol situs Front Gate dan mengeluarkan tiket ke hampir semua festival musik Amerika Serikattermasuk Lollapalooza dan Bonnaroo.
Tapi tunggu, masih ada lagi! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Layanan Sembunyikan Email Saya dari Apple Gagal Menyembunyikan Email Anda
Pada tahun 2021, Apple meluncurkannya Sembunyikan alat Email Sayaseperti namanya, memungkinkan orang mendaftar layanan online menggunakan alamat email yang tidak terhubung langsung ke mereka. Fitur privasi menghasilkan “alamat email unik dan acak” yang akan meneruskan pesan masuk ke alamat email pribadi pengguna—mengurangi jumlah informasi yang perlu Anda serahkan ke perusahaan.
Melaporkan dari 404 Media minggu ini mengungkapkan bahwa kerentanan dalam sistem telah memungkinkan, setidaknya selama satu tahun, alamat email asli seseorang terbongkar saat mereka menggunakan layanan privasi Apple. “Apple Hide My Email membocorkan alamat email yang seharusnya disembunyikan,” kata peneliti keamanan Tyler Murphy, yang menemukan kelemahan tersebut pada Juni 2025, kepada publikasi tersebut. “Dalam pengujian terbatas kami dengan sukarelawan, 100% alamat Sembunyikan Email Saya dapat dieksploitasi,” katanya.
Detail pasti mengenai kerentanan dan cara kerjanya belum terungkap karena masalahnya belum diperbaiki. Dalam pengujian yang dilakukan oleh 404 Media dan Murphy, alamat Sembunyikan Email Saya yang baru dibuat, yang menggunakan domain @icloud.com, dapat ditautkan kembali ke alamat email asli pembuatnya. Murphy mengatakan dia awalnya melaporkan masalah tersebut ke Apple pada musim panas lalu dan diberi tahu bahwa masalah tersebut telah “diatasi” pada bulan Maret tahun ini. Namun, ketika peneliti terus menguji masalah tersebut, masalah tersebut tetap dapat dieksploitasi, dan Apple memberi tahu Murphy beberapa bulan lalu bahwa mereka masih menyelidiki masalah tersebut. Apple tidak menanggapi permintaan komentar dari publikasi tersebut.
Dugaan Anggota Spider yang Tersebar Diekstradisi untuk Menghadapi Tuntutan AS
Seorang anak berusia sembilan belas tahun telah ditangkap dan diekstradisi ke Amerika Serikat untuk menghadapi dakwaan atas dugaan keterlibatan mereka dalam kelompok peretas Scattered Spider yang terkenal kejam, Departemen Kehakiman (DoJ) diumumkan minggu ini. Peter Stokes, warga negara ganda Estonia-AS, ditangkap di Finlandia pada bulan April dan didakwa melakukan intrusi komputer, konspirasi dan penipuan, terkait dengan geng kriminal.
Dia dugaan bahwa Stokes, bersama dengan anggota kolektif peretasan longgar lainnya, meretas “pengecer perhiasan mewah” yang tidak disebutkan namanya dan meminta tebusan mata uang kripto sebesar $8 juta pada Mei 2025. Perusahaan tersebut tidak membayar tetapi masih menghabiskan $2 juta untuk insiden tersebut, menurut DoJ siaran pers. Dalam beberapa tahun terakhir, kelompok Laba-laba Tersebar, yang sebagian besar diyakini terdiri dari remaja muda berbahasa Inggristelah menimbulkan kekacauan di seluruh dunia dengan meretas dan mengganggu puluhan bisnis. Penangkapan Stokes menyusul dua anggota Scattered Spider asal Inggris, Thalha Jubair dan Owen Flowers, baru-baru ini mengaku bersalahy meretas Transport for London pada tahun 2024 dan menyebabkan kerugian jutaan orang.
India Ancam WhatsApp Atas Pengenalan Nama Pengguna
Mengikuti perpindahan oleh aplikasi perpesanan terenkripsi Sinyal tahun lalu, WhatsApp telah mengumumkan akan segera meluncurkannya nama pengguna untuk miliaran orang. Opsi ini berarti orang dapat terhubung dan mengirim pesan satu sama lain tanpa harus berbagi nomor telepon, sehingga meningkatkan perlindungan privasi. Namun, pejabat di India, salah satu pasar terbesar WhatsApp, sebelumnya telah mencobanya membabar perlindungan enkripsi pada aplikasi milik Meta, menentang pengenalan nama pengguna. Surat dari pemerintah India, dilihat oleh Reutersmeminta WhatsApp untuk menghentikan sementara peluncuran nama pengguna di negara tersebut. Surat tersebut menyatakan bahwa tindakan tersebut dapat meningkatkan penipuan dan kejahatan dunia maya, dengan alasan kekhawatiran mengenai diperbolehkannya anonimitas online. Surat itu diikuti oleh pesan terpisah ke Signal dan Telegram tentang penggunaan nama pengguna mereka.
Kesalahan Pembaca Plat Nomor Membuat Orang Tak Bersalah Dihentikan Polisi
Ribuan kamera pembaca plat nomor otomatisyang dikenal sebagai ALPR, telah muncul di seluruh Amerika Serikat selama beberapa tahun terakhir. Kamera, yang dapat digunakan oleh polisi, kota, dan bisnis, memotret mobil yang lewat dan mencatat detail pergerakan mereka. Selain nomor plat, sistem juga dapat mencatat waktu dan lokasi foto, merek dan model kendaraan, serta stiker bemper. Miliaran gambar dan detail pergerakan mobil telah ditangkap di database ALPR yang luas.
Namun, semakin banyak bukti yang menunjukkan bahwa ketika sistem kamera melakukan kesalahan, orang yang tidak bersalah dapat ditahan oleh aparat penegak hukum dan dituduh melakukan kejahatan. Tinjauan terhadap catatan pengadilan dan laporan media, yang kemungkinan besar hanya merupakan puncak gunung es, yang dilakukan oleh lembaga nirlaba Institute for Justice minggu ini ditemukan setidaknya 24 kasus kesalahan identifikasi selama delapan tahun terakhir. Dilaporkan bahwa mereka termasuk pasangan dengan bayi di dalam mobil mereka yang ditahan di bawah todongan senjata; kamera salah membaca “O” sebagai “0”, yang menyebabkan kakek-nenek ditahan; dan seseorang ditilang setelah plat nomornya tidak dihapus dari daftar orang yang dicari. Temuan ini menambah a daftar kesalahan yang terus bertambah dari Kamera berkemampuan AI.