hukum Amerika Serikat penegakan hukum pada minggu ini menghapus botnet Aisuru, Kimwolf, JackSkid, dan Mossadserangkaian alat penjahat siber yang telah menginfeksi lebih dari 3 juta perangkat di seluruh dunia, termasuk banyak perangkat di dalam jaringan rumah, dan telah digunakan untuk melakukan serangan siber yang memecahkan rekor. Sementara itu, ratusan juta iPhone saat ini rentan terhadap pengambilalihan oleh alat baru bernama DarkSword yang digunakan peretas Rusia untuk mencuri data korban.
Panggilan layanan pelanggan dan obrolan dengan bot AI Sears Home Services Samantha adalah terbuka dan dapat diakses publik hingga seorang peneliti melaporkan situasinya—mengungkapkan detail pribadi dari panggilan dan obrolan, termasuk, dalam beberapa kasus, berjam-jam audio tambahan yang tampaknya direkam setelah pelanggan mengira panggilan telah berakhir. Dan WIRED mengulasnya lusinan saluran Telegram berisi daftar pekerjaan untuk “model wajah AI”. Orang-orang yang mendapatkan pekerjaan tersebut sebagian besar adalah perempuan dan kemungkinan besar digunakan sebagai wajah penipuan AI untuk mencuri uang korban.
Meta baru-baru ini mengumumkan bahwa itu akan terjadi menghilangkan perlindungan enkripsi ujung ke ujung untuk Direct Message Instagram pada tanggal 8 Mei, dengan alasan rendahnya adopsi fitur tersebut. Perusahaan telah lama menjanjikan perlindungan sebagai default untuk obrolan Instagram, dan para ahli khawatir bahwa umpan dan peralihan tersebut dapat menjadi preseden berbahaya dalam industri teknologi. Namun, dalam berita enkripsi Meta lainnya, pencipta Signal Moxie Marlinspike mengumumkan minggu ini bahwa dia akan melakukannya berkolaborasi dengan raksasa teknologi untuk mengintegrasikan platform AI terenkripsi miliknya, Confer, ke dalam Meta AI dalam beberapa bentuk.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Bayangkan mencoba menjelaskan hal ini kepada atasan Anda: Anda tidak dapat berangkat kerja karena alat penghisap napas yang diwajibkan oleh pengadilan tidak mengizinkan Anda menyalakan kendaraan—bukan karena Anda sudah minum, Anda bersumpah, tetapi karena alat pendeteksi uap alkohol itu telah dinonaktifkan oleh serangan siber terhadap perusahaan yang membuatnya.
Intoxalock, pembuat breathalyzer otomotif yang mengatakan bahwa produk tersebut digunakan setiap hari oleh 150.000 pengemudi di seluruh AS, minggu ini melaporkan bahwa mereka telah menjadi target serangan siber, yang mengakibatkan “sistemnya saat ini mengalami downtime,” menurut pengumuman yang diposting di situs webnya. Sementara itu, pengemudi yang menggunakan alat penghisap napas dilaporkan terdampar karena perangkat tersebut tidak dapat terhubung ke layanan perusahaan. “Kendaraan kami saat ini menjadi pemberat kertas raksasa bukan karena kesalahan kami,” tulis seseorang di Reddit. “Saya dimintai pertanggungjawaban di tempat kerja dan merasa benar-benar tidak berdaya.”
Penguncian tersebut tampaknya disebabkan oleh alat penghisap napas Intoxalock yang memerlukan kalibrasi berkala dan memerlukan koneksi ke server perusahaan. Pengemudi yang harus menjalani kalibrasi namun tidak dapat melakukan kalibrasi karena downtime perusahaan telah terjebak, meskipun perusahaan sekarang menyatakan di situs webnya bahwa mereka menawarkan perpanjangan 10 hari untuk kalibrasi tersebut karena gangguan keamanan siber, serta layanan derek dalam beberapa kasus. Sementara itu, Intoxalock belum menjelaskan jenis serangan siber yang dihadapi atau apakah peretas telah memperoleh data pengguna perusahaan tersebut.
FBI Membeli Data Lokasi Telepon untuk Melacak Orang Amerika
Pada bulan Maret 2023, direktur FBI Christopher Wray mengonfirmasi, untuk pertama kalinya, bahwa lembaga tersebut telah melakukannya membeli data lokasi telepon AS. Meskipun FBI sebelumnya membayar data telepon dari pialang data komersial—alih-alih meminta surat perintah—FBI kini berhenti melakukan hal tersebut, kata Wray. “Itu sudah lama tidak aktif,” klaim Wray. Tiga tahun kemudian, FBI sekali lagi membeli data lokasi yang dapat digunakan untuk melacak orang Amerika.
Pada sidang Senat pada hari Rabu, direktur FBI Kash Patel dikonfirmasi itu lembaga tersebut membeli “informasi yang tersedia secara komersial” yang menurutnya “konsisten dengan Konstitusi” dan undang-undang lainnya. “Hal ini telah menghasilkan beberapa informasi intelijen yang berharga bagi kami,” kata Patel. Praktik ini melibatkan FBI yang membeli informasi dari broker data komersial, yang menjual data dalam jumlah besar, termasuk informasi lokasi telepon, yang dikumpulkan oleh FBI. teknologi periklanan dimasukkan ke dalam aplikasi.
Pada tahun 2018, Mahkamah Agung AS memperkuat perlindungan Amandemen Keempat dengan memutuskan bahwa pemerintah perlu mendapatkan a surat perintah untuk melacak telepon orang Amerika. Namun, sejak itu, lembaga pemerintah semakin banyak menggunakan perantara data komersial untuk mendapatkan informasi digunakan untuk memantau pergerakan orang. “Melakukan hal itu tanpa surat perintah adalah tindakan yang keterlaluan dalam kaitannya dengan Amandemen Keempat. Ini sangat berbahaya mengingat penggunaan kecerdasan buatan untuk menyisir sejumlah besar informasi pribadi,” kata senator AS Ron Wyden pada sidang Rabu. Pekan lalu, Wyden dan Senator Mike Lee memperkenalkan rancangan undang-undang bipartisan ke Kongres yang akan menyetujui hal tersebut menghentikan lembaga pemerintah beralih ke pialang data komersial.
Peretasan Iran ‘Mengganggu’ Perawatan Medis Darurat di Rumah Sakit Maryland, Kata FBI
Rumah sakit dan layanan medis darurat di Maryland terkena dampak peretasan terhadap perusahaan teknologi medis Stryker yang terkait dengan Iran. dokumen pengadilan diterbitkan di Distrik Maryland mengatakan minggu ini. Pernyataan tertulis FBI, digunakan untuk menyita empat domain yang digunakan oleh Itu akan hilang kelompok peretas, mengatakan bahwa serangan siber yang dilakukan kelompok tersebut pada awal bulan Maret terhadap Stryker menyebabkan “beberapa rumah sakit” menangguhkan koneksi ke sistem medis yang tidak disebutkan namanya. “Dokter diinstruksikan untuk mengandalkan konsultasi radio dan deskripsi verbal,” kata dokumen yang telah disunting, yang tidak menyebutkan nama sistem atau rumah sakit tertentu yang terkena dampak. “Gangguan terhadap sistem komunikasi klinis yang diperlukan ini menunjukkan bahwa serangan siber … dalam beberapa kasus mengganggu pemberian perawatan medis darurat di rumah sakit Maryland.”
Sejak perang AS-Israel terhadap Iran dimulai pada akhir Februari, kelompok peretas Handala melakukan hal yang sama menyerang Stryker telah menjadi serangan siber balasan paling terkenal yang ditemukan oleh para peneliti, dilaporkan menonaktifkan ribuan perangkat. Sebagai tanggapan, FBI dan Departemen Kehakiman diumumkan pada hari Kamis bahwa mereka telah menyita empat domain yang digunakan oleh kelompok tersebut dan merinci bagaimana kelompok tersebut mengirim email “ancaman pembunuhan terhadap pembangkang dan jurnalis Iran” di AS.
Agen AI Snafu Memicu Insiden Keamanan di Meta
Alat AI agen berpotensi mengubah efisiensi perusahaan—atau membuat kesalahan yang merugikan dan berbahaya. Outlet berita teknologi The Information minggu ini melaporkan bahwa salah satu agen AI yang digunakan oleh karyawan Meta menyebabkan insiden keamanan yang mengekspos data perusahaan dan pengguna kepada staf yang tidak seharusnya memiliki akses ke data tersebut. Seorang karyawan telah menugaskan agen untuk menganalisis pertanyaan teknis yang diposting ke forum internal oleh staf lain. Namun agen tersebut juga memposting jawaban atas pertanyaan tersebut—tanpa persetujuan penggunanya—yang berisi informasi yang salah. Karyawan yang memposting pertanyaan tersebut kemudian dilaporkan mengikuti saran yang salah tersebut, yang menyebabkan pelanggaran protokol perlindungan data perusahaan, sehingga mengekspos “sejumlah besar” data perusahaan kepada pengguna yang tidak berwenang. Insiden tersebut dilaporkan cukup serius sehingga memerlukan peringatan “Sev1”, kategori tingkat keparahan tertinggi kedua yang digunakan Meta untuk memberi label pada insiden keamanan.