“De acties van eBay tegen ons hebben een schadelijke en blijvende impact op ons gehad – emotioneel, psychologisch, fysiek, reputatie en financieel – en we hebben federale aanklagers er sterk op aangezet om verdere aanklachten in te dienen om bedrijfsleiders en bestuursleden ervan te weerhouden een cultuur te creëren waarin stalking en hebben de intimidatie getolereerd of aangemoedigd”, zeggen Ina en David Steiner in de online gepubliceerde verklaring van het slachtoffer. Het paar merkte ook op dat EcommerceBytes een civiele rechtszaak heeft aangespannen tegen eBay en zijn voormalige werknemers, die naar verwachting in 2025 voor de rechter zal komen.
Het Chinese Justitiebureau beweert dat een particuliere onderzoeksinstelling, het Beijing Wangshendongjian Institute for Forensic Evaluation, een manier heeft gecreëerd om mensen te identificeren met behulp van Apple’s AirDrop-tool, inclusief het bepalen van telefoonnummers, e-mailadressen en apparaatnamen. Volgens rapporten en de aankondiging van het Instituut slaagde de politie erin de verdachten met behulp van deze techniek te identificeren. De draadloze AirDrop-methode voor communicatie en het delen van bestanden van Apple werd eerder in China gebruikt om te protesteren tegen het leiderschap van president Xi Jinping, en Apple introduceerde in China een in de tijd beperkte periode van delen van 10 minuten, voordat deze later wereldwijd werd uitgerold.
In een blogpost waarin het incident wordt geanalyseerd, zegt cryptograaf Matthew Green van de Johns Hopkins Universiteit dat de aanval oorspronkelijk in 2019 werd ontdekt door onderzoekers van de Duitse Technische Universiteit van Darmstadt. Kortom, zegt Green, Apple maakt geen gebruik van een beveiligd privézwembadkruispunt dat kan helpen bij het maskeren van de identiteit van mensen bij communicatie met anderen, telefoons met AirDrop. Het is onduidelijk of Apple van plan is wijzigingen aan te brengen om AirDrop-misbruik in de toekomst te voorkomen.
Meer dan vijftien jaar zijn verstreken sinds de Stuxnet-malware de Iraanse uraniumverrijkingsfaciliteit in Natanz werd binnengesmokkeld en honderden centrifuges vernietigde. Ondanks dat het incident meer dan tien jaar geleden plaatsvond, zijn er nog steeds veel details onbekend over de aanval, die vermoedelijk werd gecoördineerd door de VS en Israël. Dit omvat ook wie het Stuxnet-virus mogelijk bij de kerncentrale heeft afgeleverd – er werd een USB-stick gebruikt om de worm in de luchtspleetnetwerken van de kerncentrale te installeren. In 2019 werd gemeld dat de Nederlandse inlichtingendienst een insider had gerekruteerd om te helpen bij de aanval. Deze week een Nederlandse publicatie Volkskrant hij beweerde de mol te hebben geïdentificeerd als Erik van Sabben. Volgens het rapport werd Van Saben in 2005 gerekruteerd door de Nederlandse inlichtingendienst AIVD en waren politici in Nederland niet op de hoogte van de operatie. Van Saben zou Iran kort na het begin van de sabotage hebben verlaten. Hij stierf echter twee weken later, op 16 januari 2009, na een motorongeluk in Dubai.
De snelle vooruitgang in generatieve AI-systemen, die machinaal leren gebruiken om tekst te creëren en afbeeldingen te produceren, heeft ervoor gezorgd dat bedrijven moeite hebben om chatbots of soortgelijke technologieën in hun producten te integreren. Ondanks de vooruitgang zijn traditionele cyberbeveiligingspraktijken, waarbij systemen worden beschermd tegen ongeoorloofde toegang en ervoor worden gezorgd dat applicaties geen toegang hebben tot te veel gegevens, nog steeds van toepassing. Deze week meldde 404 Media dat Chattr, een bedrijf dat een ‘AI digitale assistent’ creëert om te helpen bij werving, gegevens openbaar heeft gemaakt via een defecte Firebase-configuratie en ook heeft onthuld hoe zijn systemen werken. Dit omvat een AI die het vermogen lijkt te hebben om ‘sollicitanten te accepteren of af te wijzen’. De pseudonieme beveiligingsonderzoeker achter de ontdekking, MrBruh, deelde een video met 404 Media waarin te zien is dat de chatbot automatisch beslissingen neemt over sollicitaties. Chattr heeft de blootgestelde systemen beveiligd nadat hij door onderzoekers was gecontacteerd, maar heeft geen commentaar gegeven op het incident.