Dari Skyhigh Studios di Skyhigh Security, saya Scott Schlee, ini hari Rabu, 4 Desember 2024, dan inilah berita utama keamanan siber Anda.
Masalah Privasi Alat AI Microsoft: Alat AI Microsoft, Recall, telah ditemukan mengambil data sensitif, termasuk kartu kredit dan nomor Jaminan Sosial, setiap lima detik. Meskipun ada perlindungan, hal ini menimbulkan masalah privasi dan keamanan yang signifikan.
Dakwaan Pekerja IT Korea Utara: Empat belas warga Korea Utara telah didakwa karena menyamar sebagai pekerja TI untuk mendanai program nuklir. Mereka menyusup ke perusahaan-perusahaan IT Amerika dan Barat, menggunakan identitas palsu dan VPN yang canggih untuk meniru karyawan yang sah. Hal ini menyoroti risiko siber geopolitik yang ditimbulkan oleh aktor-aktor yang disponsori negara.
Penampakan Drone Misterius: Aktivitas drone yang tidak dapat dijelaskan di New Jersey dan negara bagian tetangga telah memicu penyelidikan federal terhadap potensi ancaman keamanan. Drone telah menimbulkan kekhawatiran di antara pihak berwenang, yang mengarah pada peningkatan pengawasan dan upaya untuk mengidentifikasi asal dan tujuan mereka.
Sanksi terhadap Peretas Tiongkok: AS telah menjatuhkan sanksi kepada perusahaan keamanan siber Tiongkok, Sichuan Silence Information Technology, karena menggunakan ransomware yang menimbulkan risiko signifikan terhadap kehidupan manusia. Pada bulan April 2020, perusahaan tersebut menggunakan perangkat lunak berbahaya pada lebih dari 80.000 firewall di seluruh dunia, termasuk infrastruktur penting, yang menyebabkan pencurian data dan gangguan jaringan.
Pengguna Apple Didesak untuk Memperbarui Perangkat: Pakar keamanan siber mendesak pengguna Apple untuk memperbarui iPhone mereka ke iOS 18 untuk menghindari bug pencuri data yang mampu melewati pengamanan. Kekhawatiran atas program AI Apple telah menyebabkan keraguan dalam melakukan pembaruan, membuat perangkat rentan terhadap penyerang yang dapat mengakses data sensitif tanpa pemberitahuan pengguna.
Penegakan Keamanan Siber SEC: Komisi Sekuritas dan Bursa (SEC) mengumumkan empat perintah penegakan hukum yang telah diselesaikan terhadap emiten atas pengungkapan yang menyesatkan secara material setelah insiden keamanan siber SolarWinds tahun 2020. Penyelesaian ini menggarisbawahi fokus SEC pada pengungkapan insiden siber yang akurat dan tepat waktu.
Kekhawatiran Keamanan Siber Inggris: Inggris semakin rentan terhadap serangan siber dan terlena dengan ancaman yang ditimbulkan oleh para peretas, demikian peringatan Richard Horne, CEO Pusat Keamanan Siber Nasional (NCSC) Inggris. Serangan siber baru-baru ini telah mengganggu layanan di rumah sakit Liverpool dan berdampak pada sektor bahan makanan dan transportasi penjara. NCSC menekankan pentingnya menutup kesenjangan antara ancaman dan ketahanan siber di seluruh infrastruktur penting dan ekonomi.
Pembobolan Data Game Freak: Game Freak, pengembang di balik Pokémon, mengonfirmasi adanya pelanggaran keamanan yang mengakibatkan bocornya detail karyawan dan nama kode untuk game Pokémon generasi ke-10 yang akan datang. Pelanggaran ini juga mengekspos informasi tentang konsol Nintendo Switch 2 yang diantisipasi. Insiden ini dianggap sebagai salah satu yang terbesar dalam sejarah game.
Geico dan Travelers Didenda karena Pelanggaran Data: Negara bagian New York mendenda perusahaan asuransi mobil Geico dan Travelers Indemnity sebesar $11,3 juta karena kelalaian keamanan siber yang menyebabkan pembobolan data yang memengaruhi 120.000 orang selama pandemi Covid-19. Pelanggaran ini berkontribusi pada kampanye peretasan yang lebih besar yang mengeksploitasi informasi pribadi untuk berbagai penipuan, termasuk klaim pengangguran palsu.
Serangan Cyber Krispy Kreme: Krispy Kreme melaporkan adanya pelanggaran sistem TI, yang menyebabkan dampak signifikan pada operasi bisnisnya dan penurunan stok sebesar 2%. Serangan siber ini mengganggu pemesanan online di beberapa bagian AS, meskipun toko fisiknya tetap buka. Perusahaan ini bekerja sama dengan para ahli keamanan siber untuk menyelidiki dan mengatasi pelanggaran tersebut.
Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.