Bahkan Anda yang telah melakukan apa pun untuk mendapatkan rahasia tersebut dapat menemukan diri Anda rentan—terutama jika Anda menggunakan token autentikasi YubiKey 5. Perangkat autentikasi multifaktor dapat dikloning karena kelemahan kriptografi yang tidak dapat ditambal. Perusahaan telah meluncurkan beberapa langkah mitigasi—dan serangan itu sendiri cukup sulit dilakukan. Namun mungkin ini saatnya berinvestasi pada dongle baru.
Bukan itu saja, teman. Setiap minggu, kami mengumpulkan berita privasi dan keamanan yang belum kami liput secara mendalam. Klik judulnya untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Pada akhir Agustus, penjahat dunia maya dari kelompok ransomware RansomHub tampaknya telah meretas sistem cabang Planned Parenthood di Montana. Itu organisasi minggu ini dikonfirmasi perusahaan tersebut pernah mengalami “insiden keamanan dunia maya” pada tanggal 28 Agustus dan mengatakan stafnya segera mematikan sebagian jaringannya, lalu melaporkan kejadian tersebut ke penegak hukum.
Beberapa hari setelah kejadian itu terjadi, RansomHub mengaku berada di balik serangan itu, memposting Planned Parenthood di situsnya yang bocor. Kelompok kriminal mengatakan akan mempublikasikan data sebesar 93 GB. Tidak jelas apa, jika ada, yang diperoleh kelompok ransomware, namun klinik Planned Parenthood dapat menyimpan berbagai macam data yang sangat sensitif tentang pasien, termasuk informasi tentang janji temu aborsi. (Sekitar 400.000 pasien Planned Parenthood di Los Angeles terkena dampak setelah insiden ransomware serupa pada tahun 2021.)
Dalam beberapa bulan terakhir, RansomHub telah muncul sebagai salah satu kelompok ransomware-as-a-service yang paling aktif, menyusul tindakan keras penegakan hukum LockBit. Menurut FBI dan Badan Keamanan Siber dan Infrastruktur Hati-Hati pada akhir Agustus, kelompok ini “efisien dan sukses” dan telah mencuri data dari sedikitnya 210 korban sejak dibentuk pada bulan Februari. “Afiliasi tersebut memanfaatkan model pemerasan ganda dengan mengenkripsi sistem dan mengekstraksi data untuk korban pemerasan,” kata peringatan itu.
Penipu yang berbasis di Nigeria yang dikenal sebagai Yahoo Boys menjalankan hampir semua penipuan yang ada—mulai dari penipuan percintaan hingga berpura-pura menjadi agen FBI. Namun ada beberapa hal yang lebih berbahaya daripada meningkatnya kasus pemerasan seks yang dikaitkan dengan penipu di Afrika Barat. Minggu ini, kakak beradik asal Nigeria, Samuel Ogoshi dan Samson Ogoshi, dijatuhi hukuman lebih dari 17 tahun penjara di AS karena melakukan penipuan sextortion, menyusul ekstradisi mereka awal tahun ini. Ini adalah pertama kalinya seorang penipu asal Nigeria didakwa melakukan pelanggaran seks di AS BBC melaporkan.
Ogoshi bersaudara, yang mengaku bersalah pada bulan April, telah dikaitkan dengan kematian Jordan DeMay yang berusia 17 tahun, yang bunuh diri enam jam setelah dia mulai berbicara dengan penipu, yang menyamar sebagai seorang gadis, di Instagram. Remaja tersebut ditipu untuk mengirimkan gambar eksplisit kepada saudara perempuannya, dan setelah dia melakukannya, mereka mengancam akan memposting gambar tersebut secara online kecuali dia membayar ratusan dolar. Jaksa AS mengatakan saudara-saudara tersebut mengeksploitasi dan memeras lebih dari 100 korban, setidaknya 11 di antaranya adalah anak di bawah umur. Telah ada sebuah lompatan besar dalam kasus pemerasan seksual dalam beberapa tahun terakhir.
Pada bulan Juni, Departemen Perdagangan AS melarang penjualan alat antivirus Kaspersky karena kekhawatiran keamanan nasional dan hubungannya dengan pemerintah Rusia. (Kaspersky, selama bertahun-tahun, menolak koneksi tersebut). Perusahaan kemudian memecat karyawannya dan mengatakan pihaknya menutup bisnis AS. Minggu ini, perusahaan keamanan siber Pango Group mengumumkan pembelian klien antivirus asal AS, Kaspersky Lab aksio. Jumlah ini setara dengan sekitar 1 juta pelanggan yang akan dialihkan ke perangkat lunak antivirus Pango Ultra AV. Menjelang kesepakatan Kaspersky, perusahaan induk Aura juga mengumumkan akan memisahkan Pango Group menjadi bisnisnya sendiri. Presiden Pango mengatakan pelanggan tidak perlu melakukan tindakan apa pun dan hal ini akan memungkinkan pelanggan untuk terus menerima pembaruan setelah tanggal 29 September, ketika pembaruan Kaspersky akan dihentikan.
Selama bertahun-tahun, UE telah mencoba memperkenalkan undang-undang perlindungan anak baru yang mengharuskan obrolan pribadi dipindai untuk mencari materi pelecehan seksual terhadap anak—sesuatu yang berpotensi melemahkan aplikasi perpesanan terenkripsi yang memberikan privasi setiap hari kepada miliaran orang. Rencana tersebut sangat kontroversial dan telah terjadi tersimpan awal tahun ini. Namun, undang-undang yang diusulkan, yang dijuluki “kontrol obrolan”, muncul lagi di nampan anggota parlemen minggu ini. Dewan Uni Eropa, yang saat ini diketuai oleh Hongaria, ingin mengesahkan undang-undang tersebut pada bulan Oktober, namun laporan mengatakan Penentangan kuat terhadap rencana tersebut masih ada.
