Als het lijkt alsof er ineens veel meer datalekken zijn, heeft u misschien gelijk. Een deel van deze schijnbare sprong is te danken aan de groeiende populariteit van informatiestelende malware. Dit soort malware wordt steeds vaker door cybercriminelen gebruikt om zoveel mogelijk inloggegevens en andere gevoelige gegevens te verzamelen. Die gestolen gegevens worden vervolgens verkocht op criminele hackerforums en vervolgens gebruikt om de accounts van slachtoffers te hacken, waaronder accounts van grote bedrijven. Het is een goede herinnering om altijd multi-factor authenticatie in te schakelen, waar deze beschikbaar is.
Een beveiligingsonderzoeker ontdekte deze week meer dan een dozijn onbeveiligde databases met gevoelige informatie over kiezers in provincies in Illinois. De gegevens, opgeslagen door een overheidscontractant, omvatten rijbewijsnummers, burgerservicenummers, overlijdensakten en meer. Hoewel de verkiezingsveiligheid de afgelopen jaren over het algemeen is verbeterd, laat deze episode zien hoe moeilijk het kan zijn om alle kiezersgegevens voortdurend te beschermen.
De geschiedenis van vertrouwelijke informanten van de FBI is lang en smerig – en blijvend. Uit een onderzoek van WIRED dat deze week werd gepubliceerd, bleek hoe een informant extreemrechtse groepen infiltreerde en hun geheimen aan de FBI gaf – en dat terwijl hij haatdragende ideologieën verspreidde die een nieuwe generatie gewelddadige extremisten online hebben geïnspireerd.
Het hacken van computers met lasers is altijd een spel voor rijke mannen geweest – tot nu toe. Beveiligingsonderzoekers Sam Beaumont en Larry ‘Patch’ Trowell brengen een open-source laserhackingtool uit, genaamd RayV Lite, die geproduceerd kan worden voor slechts $500, een fractie van de kosten van de $150.000 laserapparatuur die vroeger werd gebruikt om hardware te hacken. Het tweetal zal de RayV Lite in detail onthullen tijdens de Black Hat-beveiligingsconferentie volgende week in Las Vegas. (WIRED zal op de vloer zijn voor Black Hat en Defcon, ander volgende week vindt er een grote beveiligingsconferentie plaats in Vegas, dus kom vanaf dinsdag terug voor onze volledige berichtgeving.)
Ten slotte duiken we in de kleine lettertjes van OpenAI’s ChatGPT-4o om de sterke punten en valkuilen van de generatieve AI-privacytool uiteen te zetten.
Maar dat is niet alles. Elke week verzamelen we groot veiligheids- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En wees veilig daarbuiten.
Bij een historische gevangenenruil tussen de VS en Rusland zijn Wall Street Journal-verslaggever Evan Gershkovich en voormalig marinier Paul Whelan donderdag vrijgelaten uit Russische hechtenis. Het Witte Huis zei dat bij de geheime deal, waarover meer dan een jaar werd onderhandeld, 24 gevangenen betrokken waren: 16 verhuisden van Rusland naar het Westen en acht van het Westen naar Rusland, waaronder twee cybercriminelen. NBC News meldt dat dit mogelijk de eerste keer is dat de VS internationale hackers vrijlaat in een gevangenenruil.
De twee Russische hackers zijn Roman Selezniev en Vladislav Klyushin. In 2017 werd Seleznev veroordeeld tot 27 jaar gevangenisstraf wegens afpersing. Volgens het Amerikaanse ministerie van Justitie installeerde hij malware op software voor verkooppunten, waarmee hij miljoenen creditcardnummers van meer dan 500 Amerikaanse bedrijven kon stelen. In september 2023 werd Klyushin veroordeeld tot negen jaar gevangenisstraf voor wat Amerikaanse aanklagers omschrijven als een “handelshacking-samenzwering van $ 93 miljoen”.
Meta, het moederbedrijf van Facebook en Instagram, gaat 1,4 miljard dollar betalen om een rechtszaak te schikken die is aangespannen door de procureur-generaal van Texas, wiens kantoor de socialemediagigant ervan beschuldigde illegaal de biometrische gegevens van miljoenen Texanen te hebben vastgelegd. In 2022 klaagde de staat Meta aan voor het implementeren van een functie die gezichtsherkenning gebruikte om mensen automatisch voor te stellen zichzelf te taggen in foto’s en video’s die op Facebook zijn geplaatst. Aanklagers zeggen dat de functie, die oorspronkelijk Tag Suggestions heette, in strijd was met een wet uit Texas die het voor bedrijven illegaal maakt om iemands biometrische identificatiegegevens vast te leggen en hiervan te profiteren zonder hun toestemming. Hoewel Meta geen enkel vergrijp heeft toegegeven als onderdeel van de overeenkomst, is dit volgens het kantoor van procureur-generaal Ken Paxton in Texas de grootste privacyregeling die de staat ooit heeft bereikt.
Een wijdverbreide Microsoft Azure-storing die een reeks services trof, waaronder Microsoft 365-producten zoals Office en Outlook, werd veroorzaakt door een cyberaanval, onthulde het technologiebedrijf woensdag. Volgens de Azure-statusgeschiedenispagina van Microsoft duurde het incident dinsdag ongeveer acht uur en trof het een “subgroep” van klanten over de hele wereld.
Het bedrijf omschreef de aanval als een gedistribueerde denial-of-service, een kwaadwillige poging van hackers om de activiteiten van een doelbedrijf te verstoren door de infrastructuur te overweldigen met een stortvloed aan internetverkeer. Volgens PCMag hebben twee actiegroepen de verantwoordelijkheid opgeëist. Microsoft is van plan een beoordeling van het incident vrij te geven.