Grup Ransomware Memukul Polisi DC — Kemudian Berputar ke Pemerasan


Sudah a minggu yang sibuk. Ada banyak hal yang harus diperhatikan. Tetapi sebelum Anda melanjutkan membaca, harap luangkan waktu sebentar untuk memastikan Anda telah memperbarui iPhone Anda ke iOS 14.5. Dan setelah Anda melakukannya, gunakan fitur AppTrackingTransparency baru untuk memberi tahu Facebook dan perusahaan lain untuk berhenti mengikuti aktivitas Anda di aplikasi dan situs web lain. Faktanya, mereka semua sekarang harus memberi Anda pilihan, suka atau tidak. Kapan mereka melakukannya? Keluar.

Itu bukan satu-satunya pembaruan Apple yang signifikan minggu ini. Pada hari Senin, perusahaan juga mengeluarkan patch untuk kerentanan macOS yang secara aktif dieksploitasi oleh peretas untuk menyebarkan adware ke Mac. Cacat yang mendasarinya bukan pada perlindungan keamanan macOS, melainkan pada logika sistem operasi itu sendiri, dan itu akan membiarkan hampir semua perangkat lunak menyelinap masuk. Peneliti keamanan juga menunjukkan bagaimana fitur AirDrop Apple yang berguna membocorkan alamat email dan nomor telepon — tetapi belum ada perbaikan yang terlihat untuk yang satu itu.

Peretasan VPN semakin mengancam perusahaan dalam beberapa tahun terakhir, terutama karena semakin banyak tenaga kerja yang semakin jauh. Masalahnya telah mengemuka, dengan kelemahan pada Pulse Secure VPN yang mengarah ke peretasan lembaga pemerintah, lembaga keuangan, dan lebih banyak target bernilai tinggi, kemungkinan besar dilakukan oleh beberapa grup China yang disponsori negara. Ini masih tidak seburuk ransomware, yang diharapkan bisa ditangani oleh koalisi baru melalui kemitraan publik-swasta kuno yang baik. Yang, ya, semoga berhasil!

Penyelidik IRS melacak dan menangkap tersangka administrator Bitcoin Fog, layanan pencucian cryptocurrency yang berjalan paling lama di web gelap. Dan proyek pemusnahan kuki mewah Google menghadapi penolakan di Uni Eropa.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita yang WIRED tidak liput secara mendalam. Klik pada tajuk utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Ini merupakan minggu yang liar bagi kelompok ransomware Babuk. Pertama, mereka mengklaim telah mencuri 250 GB data dari Departemen Kepolisian Metropolitan, termasuk beberapa yang dapat mengungkap informan. Kemudian mereka berkata bahwa mereka akan pensiun sama sekali. Kemudian mereka merevisi klaim tersebut dengan mengatakan bahwa mereka hanya berhenti dari bagian ransomware untuk fokus pada pemerasan secara penuh. Perjalanan yang luar biasa! Sebenarnya, Anda dapat melihat banyak tren ransomware berkumpul di roller coater kecil mereka: target yang semakin keterlaluan, fokus pada mencuri data daripada mengenkripsinya, dan siaran pers konstan yang mencoba memberikan lapisan profesionalisme.

Dalam apa yang memenuhi syarat sebagai kisah kecerdikan yang menghangatkan hati dan dakwaan yang menjengkelkan dari sistem perawatan kesehatan AS, seorang peneliti keamanan mencetak hadiah bug $ 50.000 hanya beberapa jam setelah menggali kerentanan untuk membantu membayar operasi jantung yang dibutuhkan putrinya yang belum lahir ketika dia tiba. Dia dan seorang teman yang membantu menemukan bug tersebut memasukkan sebagian uangnya ke akun GoFundMe yang akhirnya mencapai $ 31.000.

Selama operasinya, NSA terus memantau komunikasi luar negeri yang sangat besar. FBI tampaknya telah masuk ke dalam toples kue itu untuk mencari tautan ke teroris domestik yang bermotivasi rasial tanpa terlebih dahulu mendapatkan surat perintah. The Daily Beast melaporkan bahwa seorang hakim di Pengadilan Pengawasan Intelijen Asing menghukum badan tersebut karena melanggar standarnya puluhan kali.

Masalah ketersediaan data lokasi bagi penegak hukum dan pihak swasta telah lama muncul. Tapi The Wall Street Journal minggu ini melihat bagaimana jenis informasi yang dikumpulkan oleh aplikasi dan diteruskan ke broker pihak ketiga juga dapat digunakan untuk mengidentifikasi lokasi dan pergerakan pasukan AS. Laporan tersebut melihat aktivitas di Suriah, khususnya, dari beberapa tahun lalu, sejak AS menarik diri dari negara itu. Tapi itu menyoroti masalah seberapa banyak data yang diberikan oleh pengguna smartphone yang paling terkunci sekalipun setiap hari.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize