Cacat BrakTooth Mempengaruhi Miliaran Perangkat Bluetooth


Saat Apple mengumumkan pada bulan Agustus bahwa ia akan memeriksa materi pelecehan seksual anak di perangkat pelanggannya, pendukung privasi, dan kriptografer segera dan dengan keras menolak gagasan itu. Dalam menghadapi reaksi yang berkelanjutan itu, perusahaan mengatakan pada hari Jumat bahwa mereka akan mundur, setidaknya untuk saat ini. Sementara Apple belum sepenuhnya berbalik arah, banyak dari kritikusnya setidaknya merasa lega karena butuh lebih banyak waktu untuk mendengarkan kekhawatiran mereka sebelum meluncurkan sistem tersebut secara langsung.

Di Louisiana, ratusan ribu orang tetap tanpa listrik beberapa hari setelah Badai Ida melanda. Kami melihat apa yang diperlukan untuk menyalakan kembali lampu di New Orleans dan paroki-paroki di sekitarnya, dan mengapa masih perlu berminggu-minggu sampai semua orang kembali aktif dan berlari.

Selamat berakhir pekan Hari Buruh bagi yang merayakan! Yah, kecuali geng ransomware dan peretas lainnya, yang menggunakan akhir pekan panjang dan hari libur untuk menimbulkan rasa sakit maksimum pada target yang cenderung kekurangan staf atau terganggu. Peretasan ransomware terbesar tahun ini telah terjadi sebelum Hari Ibu, Hari Peringatan, dan Empat Juli. Seperti jarum jam, tidak lama setelah kami menerbitkan cerita ini Komando Cyber ​​AS memperingatkan “eksploitasi massal” dari kelemahan dalam perangkat lunak manajemen jarak jauh dari Atlassian. Semoga Anda menyelesaikan tambalan Anda! Pada tingkat yang lebih individual, inilah panduan dari teman-teman kami di WIRED UK untuk membantu mencegah diri Anda diretas.

Dan masih banyak lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Kami telah menulis tentang kelemahan besar Bluetooth berkali-kali, belum lagi mengapa itu terus terjadi dan mengapa Anda mungkin ingin mematikan Bluetooth saat Anda tidak menggunakannya. Artinya, keberadaan serangkaian kelemahan baru, yang secara kolektif dikenal sebagai BrakTooth, seharusnya tidak mengejutkan. Tapi itu juga tidak boleh diabaikan; kerentanan dapat menyebabkan berbagai hasil, hingga dan termasuk kemampuan untuk mengeksekusi malware pada perangkat. Pada tingkat yang tidak terlalu merusak tetapi masih mengganggu, penyerang dapat merusak perangkat Bluetooth terdekat. Mengingat banyaknya perusahaan yang terkena dampak, tidak mungkin untuk mengetahui berapa banyak target potensial yang ditambal atau akan pernah ada. Tambahkan BrakTooth ke tumpukan yang semakin mengkhawatirkan.

FTC minggu ini melarang sebuah perusahaan bernama SpyFone dari menjual perangkat lunak pengawasan, yang pertama untuk badan tersebut. Butuh langkah tambahan untuk memesan SpyFone untuk memberi tahu siapa pun yang menginstal spyware di perangkat mereka. Aplikasi dan lainnya seperti itu dapat memberi penguntit dan pelaku cara untuk memantau foto, teks, email, lokasi, dan banyak lagi korban. FTC memerintahkan perusahaan untuk menghapus informasi apa pun yang mungkin masih ada di servernya. Spyware tetap menjadi industri yang ramai secara umum, sehingga FTC seharusnya tidak kekurangan peluang untuk penegakan lebih lanjut.

Berbicara tentang penegakan! Komisi Perlindungan Data Irlandia mendenda WhatsApp setara dengan hampir $270 juta karena tidak memberi tahu penduduk Uni Eropa dengan benar apa yang dilakukannya dengan data mereka. Putusan itu terkait dengan praktik lama WhatsApp dalam berbagi data pengguna dengan perusahaan induk Facebook, yang mengejutkan banyak orang ketika perusahaan perpesanan aman itu akhirnya memperbarui kebijakan privasinya awal tahun ini. Putusan itu memberi WhatsApp waktu tiga bulan untuk mematuhi Peraturan Perlindungan Data Umum UE; WhatsApp telah mengatakan akan mengajukan banding atas keputusan tersebut.

Kabel OMG, pertama kali diperkenalkan pada 2019, adalah sesuatu yang menyenangkan bagi peretas. Meskipun terlihat seperti kabel Lightning biasa, kabel ini membuat hotspotnya sendiri, memungkinkan peretas terhubung ke perangkat apa pun yang dicolokkannya. Dari sana, mereka dapat menanamkan malware, mencuri data, atau merekam penekanan tombol. Versi terbaru, yang diperlihatkan minggu ini, hadir dalam format baru seperti Lightning ke USB-C dan USB-C ke USB-C, memiliki jangkauan yang lebih luas, dan memperkenalkan fitur geofencing. Anda seharusnya hanya menggunakan kabel dari sumber tepercaya, tetapi biarkan ini menjadi pengingat.


Lebih Banyak Cerita WIRED Hebat


Diposting oleh : SGP Prize