Seorang Peretas Mencuri $610 juta Cryptocurrency—dan Mengembalikan Sebagian Besarnya


Itu merupakan minggu besar untuk privasi ponsel cerdas, atau setidaknya dalam berbagai cara kekuatan eksternal membuat data lokasi Anda kurang lebih aman. Di sisi buruk dari buku besar, sebagian besar koneksi 5G di AS saat ini sebenarnya bukan 5G penuh, yang berarti mereka rentan terhadap jenis pengawasan ikan pari yang seharusnya dicegah oleh standar generasi berikutnya. Di sisi positifnya, para peneliti telah menemukan cara untuk mencegah operator Anda mengetahui di mana Anda berada setiap kali Anda terhubung kembali ke menara seluler. Bagian yang sulit adalah membuat salah satu dari mereka benar-benar mengimplementasikannya.

Pendukung privasi minggu ini juga merilis dokumen yang menunjukkan NYPD telah menghabiskan setidaknya $ 159 juta sejak 2007 untuk membeli alat pengawasan, termasuk ikan pari, perangkat lunak kepolisian, dan alat biometrik.

Rekan-rekan kami di Inggris melihat penelitian baru yang menunjukkan bagaimana dan di mana para ekstremis mendirikan toko di platform seperti Steam dan Discord. Ini adalah masalah yang berkepanjangan, yang membuatnya semakin frustasi karena layanan dengan sumber daya yang baik ini belum berhasil mengatasinya.

Google telah membuat beberapa perubahan pada Play Store, yang sebagian besar lebih penting bagi pengembang daripada pengguna akhir. Tetapi peralihan dari paket aplikasi Android ke dan bundel aplikasi Android berarti akan lebih sulit bagi scammer untuk mendorong melalui aplikasi sampingan yang mengandung malware.

Sudah cukup roller coaster untuk Poly Network, sistem keuangan terdesentralisasi. Seorang peretas mencuri lebih dari $600 juta di awal minggu, hanya untuk mulai mengembalikannya pada hari Rabu. Pada hari Kamis, mereka telah mengembalikan $342 juta dari dana tersebut, sementara stablecoin Tether senilai $33 juta lainnya telah dibekukan. Aset kripto yang tersisa telah ditempatkan di dompet yang membutuhkan kunci dari Poly Network dan peretas; nasib akhir mereka masih dalam keseimbangan.

Jaringan pribadi virtual bagus secara teori; mereka membiarkan Anda menjelajah tanpa ISP Anda mengetahui apa yang Anda lakukan, dan koneksi terenkripsi mereka mempersulit siapa pun untuk mengintip aktivitas Anda. Tetapi penyelidikan baru dari Markup menunjukkan bahwa banyak VPN masih mengizinkan pelacak dari situs pihak ketiga, bahkan jika mereka sendiri tidak mencatat aktivitas Anda. Ini adalah praktik yang merusak seluruh aspek privasi VPN—dan juga sesuatu yang kami masukkan ke dalam rekomendasi VPN terbaik kami.

Pada 2019, Apple menggugat perusahaan bernama Corellium atas perangkat lunak virtualisasi iOS-nya. Produk Corellium populer di kalangan peneliti keamanan, yang memiliki wawasan terbatas tentang iOS itu sendiri; Apple mengklaim bahwa perangkat lunak tersebut melanggar klaim hak cipta perusahaan. Retret itu terjadi pada saat Apple mendapat kecaman dari para pendukung privasi karena memperkenalkan langkah-langkah kontroversial untuk menemukan materi pelecehan seksual anak di iCloud yang melibatkan iPhone itu sendiri. Itu membutuhkan semua teman di komunitas keamanan yang bisa didapatnya; gugatan tidak populer terhadap alat penelitian kritis tidak akan menjadi cara untuk membuatnya.

Selama beberapa bulan terakhir, Microsoft telah menangani sejumlah besar masalah keamanan yang terkait dengan fungsi Windows Print Spooler-nya, termasuk lebih dari satu upaya yang gagal untuk menambal kerentanan yang disebut PrintNightmare. Minggu ini, perusahaan akhirnya menawarkan cara untuk mengakhiri kesengsaraan terkait printer, meskipun itu sedikit solusi. Sekarang, siapa pun yang ingin menggunakan fitur Windows Point and Print untuk menginstal driver akan memerlukan hak administratif. Itu seharusnya mencegah sebagian besar serangan PrintNighmare—tetapi telah ditunjukkan untuk tidak menghentikan mereka semua.


Lebih Banyak Cerita WIRED Hebat


Diposting oleh : SGP Prize