Het Amerikaanse ministerie van Defensie heeft ideeën voor een dramatische strategie om Taiwan te verdedigen tegen een Chinees militair offensief, waarbij een ‘onbemand hellandschap’ zou worden ingezet van duizenden drones die rond het eiland vliegen, zo maakte het Amerikaanse National Institute of Standards and Technology bekend een rode team-hackwedstrijd deze week met AI-ethische non-profitorganisatie Humane Intelligence om fouten en vooroordelen in generatieve AI-systemen te vinden.
WIRED heeft het Telegram-kanaal en de website bekend als de Deep State onder de loep genomen, die openbare gegevens en geheime inlichtingen gebruikt om zijn kaart aan te sturen om de evoluerende frontlijn van Oekraïne te volgen. Demonstranten gingen woensdag naar Citi Field in New York om het bewustzijn te vergroten van de ernstige privacyrisico’s van het installeren van gezichtsherkenningssystemen op sportlocaties. De technologie wordt steeds vaker zonder toezicht ingezet in stadions en arena’s in het hele land. Amazon Web Services heeft zijn instructies bijgewerkt over hoe klanten authenticatie in zijn Application Load Balancer moeten implementeren, nadat onderzoekers een implementatieprobleem ontdekten waarvan zij zeggen dat het verkeerd geconfigureerde webapplicaties aan het licht zou kunnen brengen.
Maar wacht, er is meer! Elke week verzamelen we beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En wees veilig daarbuiten.
Ambtenaren van de Amerikaanse marine bevestigden deze week aan Military.com dat de Standard Naval Work Uniform (NWU)-broek niet op voorraad is op de marinebeurzen en dat er een gevaarlijk laag aanbod is in de distributiekanalen van de marine. Naval Exchange Service Command ervaart “een ernstig tekort aan NWU-broeken”, zowel in de winkels als online, zei woordvoerster Courtney Williams. Sailors merkten op dat er geen inventaris online was en verklaarden dat de broek “in geen enkele maat te koop was”. Williams zei dat de huidige wereldwijde voorraad 13 procent bedraagt en dat de hoogste prioriteit op dit moment het verkrijgen van nieuwe rekruten bij het Illinois Recruit Training Command, de Naval Academy Preparatory School in Rhode Island en officiersopleidingsscholen is.
Het tekort lijkt het gevolg te zijn van een probleem met de broekpijplijn van het Defensie Logistiek Agentschap. Military.com meldt dat borden die momenteel op de marinebeurzen staan, zeggen dat het tekort “te wijten is aan problemen met leveranciers van het Defense Logistics Agency.” Williams zei dat het commando “in communicatie is geweest met DLA over de tijdlijn voor de productie en toeleveringsketen van het uniform.”
Mikia Muhammad, een woordvoerder van het Defense Logistics Agency, vertelde Military.com dat de eerste leveringen van de broeken gepland zijn voor oktober, maar dat die leveringen naar rekruten en trainingsprogramma’s zullen gaan. Ze zei dat de marine-uitwisselingen vanaf januari “volledige steun” kunnen verwachten.
Een gezamenlijke verklaring maandag van de FBI, het Bureau van de Directeur van de Nationale Inlichtingendienst en de Cybersecurity and Infrastructure Security Agency beschuldigde Iran formeel van het uitvoeren van een hack- en lekkende operatie tegen de presidentiële campagne van Donald Trump. Trump zelf beschuldigde Iran op 10 augustus in een post op sociale media, naar aanleiding van het rapport van Microsoft van 9 augustus over Iraanse hackers die zich op Amerikaanse politieke campagnes richtten. De Iraanse regering ontkent de beschuldigingen.
“De [Intelligence Community] is ervan overtuigd dat de Iraniërs via social engineering en andere inspanningen toegang hebben gezocht tot individuen met directe toegang tot de presidentiële campagnes van beide politieke partijen”, schrijven Amerikaanse instanties. “Dergelijke activiteiten, waaronder diefstallen en onthullingen, zijn bedoeld om het Amerikaanse verkiezingsproces te beïnvloeden.
Op 10 augustus meldde Politico dat Iran de Trump-campagne had geschonden, en dat een entiteit die zichzelf “Robert” noemde contact had opgenomen met de publicatie die de vermeende gestolen documenten aanbood. Dezelfde entiteit nam ook contact op met de New York Times en de Washington Post met het verzoek om soortgelijke documenten.
De populaire vluchtvolgservice FlightAware zei deze week dat een “configuratiefout” in zijn systemen de persoonlijke informatie van gebruikers openbaarde, waaronder namen, e-mailadressen en zelfs enkele burgerservicenummers. Het bedrijf maakte de blootstelling op 25 juli bekend, maar zei in een inbreukmelding aan de procureur-generaal van Californië dat de situatie mogelijk teruggaat tot januari 2021. Het bedrijf beveelt alle getroffen gebruikers om hun accountwachtwoorden opnieuw in te stellen.
Het bedrijf zei in zijn persbericht dat de blootgestelde gegevens “gebruikers-ID, wachtwoord en e-mailadres” omvatten. Afhankelijk van de informatie die u verstrekt, kan de informatie ook uw volledige naam, factuuradres, verzendadres, IP-adres, sociale media-accounts, telefoonnummers, geboortejaar, laatste vier cijfers van uw creditcardnummer, vluchtinformatie van uw eigendom, branche omvatten. , titel, pilootstatus (ja/nee) en uw accountactiviteit (zoals bekeken vluchten en geplaatste opmerkingen). In de bekendmaking aan Californië stond bovendien: “Bovendien bleek uit ons onderzoek dat uw socialezekerheidsnummer mogelijk is ontdekt.”
Sinds Europese wetshandhavingsinstanties in 2021 het end-to-end gecodeerde telefoonbedrijf Sky hebben gehackt, is de communicatie die zij hebben gecompromitteerd als bewijsmateriaal gebruikt in talloze EU-onderzoeken en strafzaken. Maar uit een onderzoek van de rechtszaken door 404 Media en Court Watch bleek deze week dat Amerikaanse instanties ook vertrouwden op een schat aan ruwweg een half miljard chatberichten. De Amerikaanse wetshandhavingsinstanties hebben de gegevens in meerdere drugshandelzaken gebruikt, met name om vermeende smokkelaars te vervolgen die cocaïne vervoeren op commerciële schepen en speedboten.