Google merilis pembaruan keamanan yang menangani hampir 50 kelemahan dalam sistem operasi Android, termasuk kerentanan tingkat tinggi yang dapat memungkinkan penyerang untuk menginstal malware atau mencuri file tanpa otentikasi pengguna. Pengguna sangat disarankan untuk segera memperbarui perangkat mereka untuk mengurangi risiko ini.
Smiths Group, sebuah perusahaan teknik multinasional, mengalami serangan siber yang menyebabkan akses tidak sah ke sistemnya. Perusahaan mengisolasi sistem yang terkena dampak dan berkolaborasi dengan pakar keamanan siber untuk menilai dan memulihkan diri dari insiden tersebut. Pelanggaran ini mengakibatkan penurunan harga saham perusahaan sebesar 1,7%.
Perusahaan telekomunikasi TalkTalk sedang menyelidiki klaim pelanggaran data setelah seorang peretas menuduh mereka menjual data dari hampir 19 juta pelanggan dan mantan pelanggan perusahaan. Pelanggaran ini dilaporkan melibatkan nama pelanggan, email, alamat IP, dan nomor telepon, meskipun tidak ada informasi keuangan yang diyakini berisiko.
Apple mengeluarkan pembaruan untuk mengatasi kerentanan zero-day (CVE-2025-24085) di komponen Core Media, yang dapat memungkinkan aplikasi berbahaya meningkatkan hak istimewa pada perangkat yang terpengaruh. Pengguna disarankan untuk memperbarui iPhone, Mac, dan perangkat Apple lainnya ke versi perangkat lunak terbaru untuk melindungi dari potensi eksploitasi.
Serangkaian operasi penegakan hukum mengarah pada penghapusan pasar online seperti Cracked, Nulled, Sellix, StarkRDP, dan HeartSender, yang terlibat dalam penjualan alat peretasan, barang ilegal, dan solusi crimeware. Tindakan ini berdampak pada jutaan pengguna dan mengganggu aktivitas ilegal yang signifikan.
Google melaporkan bahwa mereka memblokir 2,3 juta aplikasi Android yang berbahaya dari Play Store pada tahun 2024, dengan memanfaatkan ulasan bertenaga AI untuk mendeteksi ancaman secara lebih efisien. Selain itu, 158.000 akun pengembang diblokir karena mencoba mendistribusikan malware, menyoroti upaya yang sedang berlangsung untuk mengamankan ekosistem aplikasi.
UnitedHealth mengungkapkan bahwa pelanggaran data pada tahun 2024 memengaruhi sekitar 190 juta orang Amerika, menjadikannya pelanggaran data perawatan kesehatan terbesar dalam sejarah AS. Informasi yang disusupi termasuk data pribadi dan data perawatan kesehatan, menggarisbawahi kebutuhan kritis akan langkah-langkah perlindungan data yang kuat di sektor perawatan kesehatan.
Berita terakhir kami minggu ini berfokus pada DeepSeek, chatbot AI yang dikembangkan di Tiongkok, yang menghadapi masalah keamanan yang besar. Dirilis pada 10 Januari 2025, untuk iOS dan Android, aplikasi ini dengan cepat menjadi aplikasi gratis yang paling banyak diunduh di iOS App Store AS pada 27 Januari, bahkan melampaui ChatGPT. Para peneliti baru-baru ini menemukan bahwa platform ini mengekspos lebih dari satu juta baris data sensitif secara online, termasuk kunci perangkat lunak dan log obrolan pengguna, sehingga menimbulkan risiko privasi yang serius. Anggota parlemen AS sekarang mendorong untuk melarang DeepSeek dari perangkat pemerintah, mengutip kekhawatiran bahwa pemerintah asing berpotensi mengakses dan menyalahgunakan data. Hal ini mengikuti tren yang berkembang dari tindakan keras peraturan pada aplikasi AI dengan potensi implikasi keamanan nasional. Situasi ini menyoroti perdebatan yang sedang berlangsung seputar tata kelola AI, privasi data, dan risiko yang terkait dengan model AI yang berkembang pesat.
Dan itulah berita utama Anda untuk minggu ini. Sekali lagi terima kasih telah mendengarkan Skyhigh Cloudcast. Jika Anda menikmati episode ini, pastikan untuk berlangganan di platform favorit Anda agar Anda tidak ketinggalan informasi terbaru. Jika Anda menyukai acaranya, silakan tinggalkan ulasan. Ini akan membantu orang lain menemukan podcast. Untuk informasi lebih lanjut tentang Skyhigh Security atau Cloudcast, silakan kunjungi skyhighsecurity.com.
Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.