Pria California Mencuri 620.000 Foto iCloud untuk Mencari Telanjang


Ada banyak yang perlu dikhawatirkan di dunia saat ini, jadi mohon maaf sebelumnya atas tingkat stres eksistensial tambahan ini: Penelitian baru menunjukkan bahwa jika terjadi badai matahari—jenis yang melanda pada tahun 1859—internet bisa mati total, dan memakan waktu lebih lama. dari jaringan listrik untuk memulihkan. Risikonya terutama terletak pada kabel bawah laut yang menghubungkan benua, yang tidak terhubung ke ground dan bergantung pada komponen yang dapat terganggu oleh gelombang geomagnetik. Meskipun badai matahari dengan kekuatan sebesar itu jarang terjadi, hal itu memang terjadi—dan infrastruktur internet tidak pernah diuji untuk melawannya.

Riang! Meskipun diakui tidak menjadi jauh lebih baik dari sana. Perangkat medis memiliki catatan keamanan siber yang buruk, dan para peneliti minggu ini membagikan perincian tentang kerentanan dalam pompa infus yang memungkinkan peretas mengelola dosis ekstra. Ini adalah serangan yang rumit untuk dilakukan, tetapi versi yang kurang canggih masih dapat memungkinkan serangan ransomware di jaringan rumah sakit.

Pengaturan default privasi yang tidak ramah di Microsoft Power Apps—fitur yang dimaksudkan untuk memudahkan pembuatan aplikasi web—menghasilkan paparan 38 juta catatan di ribuan organisasi. Data tersebut termasuk informasi pelacakan kontak Covid-19 dari negara bagian Indiana, serta database penggajian dari Microsoft sendiri.

Serangan “zero-click” iOS lainnya terungkap minggu ini dalam laporan dari Citizen Lab Universitas Toronto. Peretasan ini tidak memerlukan interaksi dari para korban: tidak ada lampiran yang dibuka, tidak ada tautan yang diklik. Ini adalah yang terbaru dalam serangkaian serangan pengawasan negara bangsa terhadap pembangkang yang mengambil keuntungan dari lubang di keamanan iMessage Apple. Ada banyak hal yang bisa dilakukan perusahaan untuk membuat layanan pesan lebih aman bagi korbannya yang paling berisiko; pertanyaannya adalah seberapa jauh itu bersedia untuk pergi.

Sementara surat perintah geofence—yang menargetkan siapa pun dalam area tertentu pada waktu tertentu—telah lama menjadi perhatian para pendukung privasi, data baru yang dirilis oleh Google baru-baru ini menunjukkan seberapa luas penegakan hukum telah menerapkannya. Jumlah permintaan waran geofence yang diterima perusahaan sejak 2018 telah meningkat sepuluh kali lipat, dan mereka sekarang terdiri dari 25 persen dari permintaan waran yang masuk secara keseluruhan.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Seorang pria daerah Los Angeles mengaku bersalah bulan ini atas empat tindak pidana berat sehubungan dengan skema yang mengakibatkan pencurian lebih dari 620.000 foto dan video iCloud dari lebih dari 300 korban. Daripada kerentanan di iCloud itu sendiri, pelaku mengandalkan phishing dan rekayasa sosial, mengirim email “dukungan pelanggan” dari alamat Gmail seperti “applebackupicloud” dan “backupagenticloud.” Dia mendapatkan file pribadi baik untuk keperluannya sendiri dan atas permintaan—menunjukkan foto dan video yang berisi ketelanjangan sebagai “kemenangan”—mempromosikan layanan “icloudripper4you” yang menawarkan untuk membobol akun iCloud. Dia sekarang menghadapi hukuman hingga 20 tahun penjara.

NS Jurnal Wall Street minggu ini melakukan wawancara dengan peretas yang diduga berada di balik pelanggaran data T-Mobile yang menghancurkan bulan ini. Di dalamnya, pria Amerika berusia 21 tahun itu menggambarkan keamanan T-Mobile sebagai “mengerikan,” tetapi tidak mengkonfirmasi apakah dia benar-benar menjual data yang dia curi dan iklankan di web gelap. Ceritanya masuk ke detail tentang latar belakang peretas dan keadaan pelanggaran secara umum; itu pasti layak menyisihkan waktu untuk membaca.

Kabar baiknya adalah tidak ada tanda-tanda bahwa peretas benar-benar menyalahgunakan bug Microsoft Azure terbaru. Berita buruknya adalah jika mereka melakukannya, mereka akan mendapatkan jumlah akses yang menakutkan—hak istimewa baca/tulis yang memungkinkan mereka melihat, mengedit, atau menghapus sesuka hati—ke setiap database di platform. Sejak saat itu Microsoft telah menambal kerentanan, tetapi ini adalah kerentanan besar yang dibiarkan lolos sejak awal.

Berbicara tentang Microsoft dan keamanan! Bug Razer membuatnya mudah untuk mendapatkan hak istimewa tingkat sistem pada perangkat Windows 10 melalui tindakan sederhana dengan mencolokkan mouse $ 20. Razer mengatakan itu akan memperbaiki kerentanan, tetapi itu berbicara tentang kekhawatiran yang lebih luas seputar perangkat lunak serupa yang bergantung pada pengaturan “plug-and-play” Windows.


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize