De gevolgen van de schadelijke software-update van CrowdStrike ontvouwden zich deze week toen systeembeheerders en IT-personeel zich inspanden om digitale systemen weer online en weer normaal te maken. Trouwens, de Olympische Spelen zijn deze week begonnen en Parijs is klaar met een controversieel nieuw surveillancesysteem dat zinspeelt op een toekomst van alomtegenwoordige CCTV-dekking. Onderzoekers hebben deze week nieuwe ontdekkingen gedaan over de innovatieve malware die Rusland in januari gebruikte om de verwarming in Lviv te saboteren en de verwarming van 600 Oekraïense gebouwen op het koudste punt van het jaar te verminderen.
Het Amerikaanse ministerie van Defensie heeft een idee van 141 miljard dollar om Amerikaanse ICBM’s en hun silo’s in het hele land te moderniseren. Ondertussen besteedt de Europese Commissie de komende zeven jaar 7,3 miljard euro aan defensieonderzoek – van drones en tanks tot slagschepen en ruimte-inlichtingen. En hackers hebben een ‘spooknetwerk’ opgezet om stilletjes malware te verspreiden op het GitHub-platform, eigendom van Microsoft.
Het bemoedigende nieuws is dat een voormalige Google-ingenieur een prototype-browser heeft gemaakt, genaamd webXray, waarmee gebruikers specifieke online privacyschendingen kunnen vinden, kunnen bepalen welke websites u volgen en kunnen zien waar al die gegevens naartoe gaan.
En er is meer. Elke week verzamelen we veiligheidsnieuws dat we zelf niet diepgaand hebben behandeld. Klik op de krantenkoppen om de volledige verhalen te lezen en blijf veilig.
Uit gelekte bestanden verkregen door The Guardian blijkt dat de Israëlische regering buitengewone maatregelen heeft genomen om te voorkomen dat informatie over het Pegasus-spionagesysteem de Amerikaanse rechtbanken bereikt, waaronder het rechtstreeks in beslag nemen van bestanden van het bedrijf om juridische openbaarmaking te voorkomen. De spyware is een product van de in Israël gevestigde NSO Group. Hiermee kunnen gebruikers smartphones infecteren, berichten en foto’s extraheren, gesprekken opnemen en in het geheim microfoons activeren. NSO Group wordt geconfronteerd met een Amerikaanse rechtszaak aangespannen door WhatsApp, die beweert dat het bedrijf Pegasus heeft ontworpen om gebruikers van zijn berichtensoftware te targeten. Volgens WhatsApp waren meer dan 1.400 van zijn gebruikers het doelwit. NSO, wiens software naar verluidt in verband wordt gebracht met de intimidatie en moord op journalist Jamal Khashoggi, heeft elk wangedrag ontkend.
In een poging om BIOS-gebaseerde bedreigingen te voorkomen, deels ingegeven door de introductie van een krachtige rootkit ontworpen door een Chinese onderzoeker in 2007, is Secure Boot een algemeen aanvaard hulpmiddel geworden. Helaas hebben onderzoekers van beveiligingsbedrijf Binarly ontdekt dat Secure Boot nu “volledig gecompromitteerd” is op meer dan 200 apparaatmodellen, wat gevolgen heeft voor grote hardwarefabrikanten zoals Dell, Acer en Intel. Het incident was het resultaat van een zwakke cryptografische sleutel die werd gebruikt om vertrouwen tussen hardware- en firmwaresystemen tot stand te brengen. AMI, de eigenaar van de sleutel, zegt dat deze bedoeld was om te testen en nooit in productie had mogen gaan.
In de voetsporen van Meta heeft Elon Musk’s X deze week stilletjes zijn instellingen aangepast om het AI-systeem van het bedrijf – bekend als Grok – toegang te geven tot alle berichten van zijn gebruikers. Er is een manier om te voorkomen dat Grok je berichten laadt; U kunt deze actie echter niet uitvoeren vanuit de mobiele app. Je hebt toegang nodig tot X’s Instellingen gebruik van desktopcomputers; kiezen Privacy en veiligheidselecteer vervolgens Groken schakel vervolgens het selectievakje uit. Of ga gewoon hierheen om direct naar de juiste instellingenpagina te gaan. (Je kunt ook je Grok-chatgeschiedenis verwijderen, als je die hebt, door op te klikken Chatgeschiedenis verwijderen.)