Bagian terburuknya iPhone Anda dicuri mungkin bukan pencurian itu sendiri. Alih-alih, itu serangan phishing dilancarkan terhadap orang-orang di kontak Anda. Penelitian baru minggu ini menunjukkan bahwa ada ekosistem yang berkembang untuk alat yang memungkinkan penjahat membuka kunci iPhone dan menargetkan nomor telepon yang mereka temukan di dalamnya.
Foxconn, raksasa manufaktur elektronik yang terkenal dengan perannya dalam pembuatan iPhone, mengungkapkan minggu ini bahwa mereka baru-baru ini “mengalami serangan siber.” Grup ransomware yang dikenal sebagai Nitrogen, mengaku bertanggung jawab atas peretasan tersebut dan mengatakan telah mencuri 8 TB data dari pabrikan. Meskipun pencurian tersebut masih belum terkonfirmasi, fakta bahwa Foxconn tetap menjadi target yang berharga tidak bisa dihindari.
Langit di atas perbatasan Amerika Serikat-Kanada akan semakin ramai. Departemen Penelitian dan Pengembangan Keamanan Dalam Negeri dan Pertahanan Kanada berencana menjalankan eksperimen pada musim gugur ini menguji drone yang terhubung dengan 5G untuk mengumpulkan “intelijen medan perang waktu nyata.”
Sementara itu, di Selat Hormuz, Korps Garda Revolusi Iran berhasil memblokir jalur pelayaran penting tersebut menggunakan “armada nyamuk” perahu kecil ketika operasi tempur AS-Israel terus membombardir negara tersebut.
Dan bukan itu saja. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Si Kembar Penjahat Dunia Maya Tertangkap Setelah Lupa Mematikan Rekaman Microsoft Teams
Pelajaran bagi peretas kriminal dan karyawan nakal di masa depan: Saat Anda—dan, katakanlah, saudara kembar Anda—memutuskan untuk menghancurkan jaringan perusahaan Anda, ingatlah untuk terlebih dahulu menutup rapat Microsoft Teams tempat Anda dipecat, sehingga tidak ada rekaman Anda mendiskusikan tindakan balas dendam Anda.
Mudah-mudahan pelajaran tersebut bisa menjadi pelajaran bagi Muneeb dan Sohaib Akhter, dua peretas yang kini telah mengaku bersalah atas tuduhan menghancurkan 96 database pemerintah setelah dipecat dari pekerjaan mereka di kontraktor federal Opexus. (Muneeb telah mencoba untuk menarik kembali pengakuan bersalahnya dalam catatan tulisan tangan kepada hakim.) Majikan mereka telah membuat keputusan untuk memecat dua saudara laki-laki berusia 34 tahun tersebut setelah menemukan catatan kriminal mereka, termasuk beberapa tuduhan peretasan dan penipuan kawat untuk kejahatan kecil seperti mencuri mil penerbangan.
Pertemuan Tim di mana kedua orang tersebut dipecat hanya berlangsung beberapa menit. Namun, perencanaan rinci dan pelaksanaan kampanye balas dendam mereka berlangsung berjam-jam dan semuanya dicatat dalam rapat Teams yang sama yang gagal mereka selesaikan—yang ditranskripsikan dalam sebuah dokumen pengadilan ditemukan oleh Ars Technica.
“Masih terhubung? Masih menggunakan VPN?” Sohaib terdengar berkata kepada saudaranya yang tinggal serumah. “Hapus semua database mereka?”
“Kami sedang melakukan hal-hal kecil sekarang,” kata Muneeb.
Instruktur Mencapai Kesepakatan Dengan Geng Ransomware Setelah Peretasan Canvas
Instructure, perusahaan di balik perangkat lunak pendidikan Canvas, mengatakan pada hari Senin bahwa mereka telah mencapai kesepakatan dengan para peretas yang menamakan diri mereka ShinyHunters yang telah mengganggu Canvas di ribuan sekolah di AS dan memposting pesan tebusan di layar korban. Dalam pesan di situsnya, perusahaan tersebut menulis bahwa mereka “mencapai kesepakatan dengan aktor tidak sah yang terlibat dalam insiden ini.” Pernyataan tersebut selanjutnya mengklaim bahwa data yang dicuri oleh peretas dalam pelanggaran mereka—termasuk catatan 275 juta siswa, menurut para peretas—telah “dikembalikan” ke Instruktur, telah dihancurkan di sistem milik peretas, dan tidak ada pelanggan Instruktur yang akan diperas lebih lanjut. Instruktur tidak secara eksplisit mengatakan apakah mereka telah membayar uang tebusan, atau berapa banyak yang dibayarkan jika demikian.
Senang karena semuanya sudah beres. (Sampai industri ransomware yang memiliki insentif besar melakukan gangguan besar berikutnya.)
Terduga Bos Pasar Web Gelap Impian Ditangkap di Jerman
Dream Market pernah menjadi pasar web gelap terbesar di dunia yang menjual narkoba dan barang selundupan lainnya hingga ditutup secara sukarela pada tahun 2019, menyusul serangkaian penggerebekan yang menangkap banyak penjualnya. Kini, tersangka pengelola pasar tersebut dilaporkan telah dilacak dan didakwa, lebih dari tujuh tahun setelah pasar gelap tersebut menghilang dari internet. Owe Martin Andresen ditangkap dalam penggerebekan di rumahnya dan dua lokasi lainnya awal bulan ini. Jaksa AS dan Jerman mengatakan dia menghasilkan jutaan dolar dari komisi Dream Market, yang beberapa di antaranya dicuci melalui emas batangan yang diduga dia beli dari sebuah perusahaan di Atlanta. Mengingat Dream Market diluncurkan pada tahun 2013—tahun yang sama ketika pasar narkoba web gelap Jalur Sutra dibobol—penangkapan Andresen mungkin akan mengakhiri investigasi narkoba web gelap yang paling lama berjalan sepanjang masa.
OpenAI Konfirmasi 2 Karyawannya Menjadi Korban Pembajakan Open Source
OpenAI mengungkapkan bahwa dua karyawannya terkena dampak serangan rantai pasokan pada proyek sumber terbuka bernama TanStack, perpustakaan populer yang digunakan untuk membangun aplikasi web. Dalam sebuah posting blog, perusahaan mengatakan bahwa mereka menyelidiki insiden tersebut dan mengamati akses tidak sah dan “aktivitas eksfiltrasi yang berfokus pada kredensial” dalam subset terbatas dari repositori kode internal. Perusahaan tidak menemukan bukti bahwa data pengguna telah diakses atau sistem produksinya telah disusupi. Namun, sekarang semua pengguna macOS mengharuskan memperbarui aplikasi OpenAI mereka paling lambat tanggal 12 Juni.
Pembajakan TanStack adalah bagian dari serangan yang lebih besar terhadap paket sumber terbuka yang digunakan oleh pengembang. Peretas menyematkan malware yang dirancang untuk mencuri data pribadi orang, yaitu BleepingComputer dilaporkan termasuk kredensial Git, token Aksi GitHub, kunci SSH, dan konfigurasi Kode Claude.
Broker Data Holdout Menghapus Kode yang Menyembunyikan Halaman Penyisihannya selama 3 Tahun
Findem, broker data besar Amerika yang sebelumnya kedapatan menyembunyikan halaman penghapusan datanya dari Google, mengatakan pihaknya telah mengambil langkah-langkah untuk memperbaiki masalah tersebut setelah tiga tahun. Perusahaan tersebut mengatakan kepada Partai Demokrat di Komite Ekonomi Gabungan minggu ini bahwa seorang mantan karyawan telah menyematkan kode “tidak ada indeks” di situs web perusahaan, mencegah konsumen menemukan kontrol opt-out melalui pencarian Google, namun para eksekutif perusahaan tidak mengetahui masalah tersebut.
Fidem mengatakan pihaknya menghapus kode tersebut pada hari Senator Maggie Hassan, anggota panel pemeringkat, menerbitkan laporan bulan Februariyang mengecam perusahaan atas praktik yang mereka lakukan, dan karena gagal menjawab pertanyaan dari kelompok minoritas JEC. Selama bertahun-tahun halaman tersebut dihapus indeksnya, kata Findem, hanya 679 orang yang mengunjunginya.
Pertanyaan Hassan berasal dari penyelidikan The Markup dan CalMatters, diterbitkan bersama oleh WIREDyang menemukan lusinan broker data yang terdaftar di California menggunakan kode “tanpa indeks” untuk mencegah halaman opt-out dan penghapusan dari Google dan mesin pencari lainnya. Hassan mengirim permintaan investigasi ke Comscore, Findem, IQVIA Digital, Telesign, dan 6Sense Insights Agustus lalu; Findem adalah satu-satunya yang tidak merespons sebelum laporan tersebut dan liputan WIRED mengenai hal tersebut ditayangkan.
Setiap perusahaan akhirnya menghapus kode “tidak ada indeks” atau memindahkan halaman yang terpengaruh, menghubungkan penempatan asli dengan kode lama, karyawan yang keluar, atau alat pihak ketiga.
