Pavel Durov, oprichter en CEO van communicatie-app Telegram, werd zaterdag in Frankrijk gearresteerd als onderdeel van een onderzoek naar onder meer het vermeende onvermogen van hem en Telegram om illegale inhoud op het platform te modereren. Na vier dagen in hechtenis te hebben gezeten, werd hij woensdagavond voorgeleid, mocht hij Frankrijk niet verlaten en vrijgelaten op voorwaarde dat hij een borgsom van 5 miljoen euro betaalde en zich twee keer per week op een Frans politiebureau meldde. Aanklagers in Parijs zeiden woensdag dat Durov wordt beschuldigd van medeplichtigheid aan materiaal over seksueel misbruik van kinderen en drugshandel, evenals van het importeren van cryptologie zonder voorafgaande verklaring en een “bijna volledig gebrek” aan samenwerking met de Franse autoriteiten.
‘Nudify’ deepfake-websites die zonder hun toestemming afbeeldingen maken van de naakte lichamen van mensen, integreren belangrijke single sign-on-authenticatiesystemen in hun websites, zo blijkt uit een onderzoek van WIRED. Discord en Apple beëindigen de accounts van sommige ontwikkelaars voor dit gebruik.
Microsoft heeft woensdag onderzoek vrijgegeven naar een nieuwe achterdeur met meerdere niveaus die wordt gebruikt door de beruchte Iraanse hackgroep APT 33, oftewel Peach Sandstorm, om slachtoffers te targeten in sectoren als satellieten, communicatieapparatuur en olie en gas. En Google-onderzoekers ontdekten dat vermoedelijke Russische hackers tussen november 2023 en juli 2024 websites van de Mongoolse overheid hebben gecompromitteerd en vervolgens kwetsbare gebruikers die hen bezochten met malware hebben geïnfecteerd. Het allerbelangrijkste was dat de aanvallers doelwitten in gevaar brachten met behulp van exploits die identiek waren aan of sterk leken op hacktools die waren gemaakt door commerciële spywareleveranciers NSO Group en Intellex.
En er is meer. Elke week verzamelen we beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En wees veilig daarbuiten.
De Amerikaanse Central Intelligence Agency voorzag de Oostenrijkse wetshandhaving van belangrijke inlichtingen die leidden tot de arrestatie van verdachten die naar verluidt van plan waren eerder deze maand Taylor Swift-concerten in Oostenrijk aan te vallen. Vanwege de bedreigingen werden alle drie de geplande concerten van de zanger in het Ernst Happel Stadion in Wenen geannuleerd. Adjunct-directeur van de CIA, David Cohen, zei woensdag op de inlichtingenconferentie van Ins: “Er waren mensen binnen mijn dienst en anderen die dachten dat dit een hele goede dag was voor Langley, en niet alleen voor de Swifties in mijn personeelsbestand.”
De hoofdverdachte is een 19-jarige Oostenrijker, oorspronkelijk afkomstig uit Noord-Macedonië, die een volledige bekentenis zou hebben afgelegd. De Oostenrijkse wetshandhaving arresteerde ook een 18-jarige en een 17-jarige in verband met het complot. De politie zou de 15-jarige ook hebben ondervraagd. Het complot zou geïnspireerd zijn door Islamitische Staat en omvatte plannen om fans buiten het stadion aan te vallen met messen of explosieven. Eerder deze maand zei de Oostenrijkse minister van Binnenlandse Zaken Gerhard Karner dat buitenlandse inlichtingendiensten hebben bijgedragen aan het onderzoek omdat de Oostenrijkse wet het afluisteren van sms-berichten verbiedt.
“Ze waren van plan een groot aantal, tienduizenden mensen tijdens dit concert te vermoorden, waaronder ongetwijfeld veel Amerikanen, en daarin waren ze behoorlijk ver gevorderd”, vertelde Cohen van de CIA op de conferentie. “De Oostenrijkers waren in staat deze arrestaties uit te voeren omdat de dienst en onze partners in de inlichtingengemeenschap hen informatie verstrekten over wat deze aan ISIS gelieerde groep van plan was te doen.”
Hackers die mogelijk worden gesteund door de Chinese overheid, maken misbruik van een onlangs gepatchte kwetsbaarheid in netwerkbeheervirtualisatiesoftware, bekend als Versa Director, om ten minste vier in de VS gevestigde internetproviders in gevaar te brengen en de authenticatiegegevens te stelen die door hun klanten worden gebruikt. Onderzoekers van Lumen’s Black Lotus Labs zeiden donderdag dat de aanvallen al op 12 juni begonnen en waarschijnlijk nog steeds aan de gang zijn. Hackers maken misbruik van de Versa Director-kwetsbaarheid om malware voor externe toegang te installeren die Lumen ‘VersaMem’ heeft genoemd.
“Gezien de ernst van de kwetsbaarheid, de implicaties van gecompromitteerde Versa Director-systemen en de tijd die nu is verstreken voordat Versa-klanten de kwetsbaarheid konden patchen, acht Black Lotus Labs het passend om deze informatie nu vrij te geven”, aldus de onderzoekers. schreef in een blogpost. “Lumen Technologies deelde dreigingsinformatie om de juiste Amerikaanse overheidsinstanties te waarschuwen voor opkomende risico’s die de strategische activa van ons land zouden kunnen aantasten.”
Een coalitie van filmstudio’s, bekend als de Alliance for Creativity and Entertainment, zei donderdag dat de politie in Hanoi de in Vietnam gevestigde piratenstreamingdienst Fmovies en zijn dochterondernemingen had onderzocht en uitgeschakeld. De taskforce zei dat het samenwerkte met de wetshandhaving en informatie verstrekte over Fmovies, dat het “de grootste piratenstreamingoperatie ter wereld” noemde. De groep voegde eraan toe dat Fmovies en zijn aangesloten sites – waaronder bflixz, flixtorz, movies7, myflixer en aniwave – tussen januari 2023 en juni 2024 meer dan 6,7 miljard bezoeken hadden. De wetshandhavingsoperatie leidde ook tot de verwijdering van videoproviders die Vidsrc hosten. aan en zijn dochterondernemingen, omdat deze diensten naar verluidt “door dezelfde verdachte werden beheerd”. De politie van Hanoi heeft twee mannen gearresteerd in verband met de zaak.
Na een digitale aanval op tientallen Franse musea tijdens de Olympische Spelen eerder deze maand heeft een ransomwarebende, bekend als Brain Cipher, de verantwoordelijkheid voor de hacks opgeëist en dreigt 300 GB aan gestolen museumgegevens te lekken. Le Grand Palais en tientallen andere Franse nationale musea en culturele organisaties staan onder toezicht van de Réunion des Musées Nationaux – Grand Palais en zouden allemaal gebruik maken van de gedeelde digitale infrastructuur waarop de aanvallers zich richten.