Een AI-afbeelding opstarten van de maker liet zijn database onbeveiligd achteren onthulde meer dan een miljoen foto’s en video’s gemaakt door zijn gebruikers – waarvan de “overweldigende meerderheid” naaktheid en zelfs naaktheid van kinderen afbeeldde. Een rapport van de Amerikaanse inspecteur-generaal publiceerde het officiële besluit van minister van Defensie Pete Hegseth militair personeel in gevaar brengen door zijn nalatigheid in het SignalGate-schandaalmaar adviseerde alleen een nalevingsbeoordeling en overweging van nieuwe regelgeving. Cloudflare CEO Matthew Prince vertelde WIRED op het podium bij ons Geweldig interview evenement in San Francisco deze week dat zijn bedrijf heeft blokkeerde meer dan 400 miljard AI-botverzoeken voor haar klanten sinds 1 juli.
EEN nieuwe wet van New York zal detailhandelaren verplichten bekend te maken of de over u verzamelde persoonlijke gegevens resulteren in algoritmische wijzigingen in hun prijzen. En we hebben een nieuw mobiel bedrijf geprofileerd dat ernaar streeft het dichtst mogelijke aanbod te bieden echt anonieme telefoondienst– en de oprichter, Nicholas Merrill, die meer dan tien jaar in de rechtbank heeft doorgebracht tegen een FBI-surveillancebevel tegen een van de klanten van zijn ISP.
Het plaatsen van een digitaal apparaat met camera in uw toilet dat een analyse van uw daadwerkelijke lichaamsafval naar een bedrijf uploadt, is zo’n belachelijk slecht idee dat het elf jaar geleden het onderwerp was van een onderzoek. parodie infomercial. In 2025 is het een echt product – en een product waarvan de privacyproblemen, ondanks de marketingkopie van het bedrijf erachter, precies zo erg zijn gebleken als ieder normaal mens zich had kunnen voorstellen.
Beveiligingsonderzoeker Simon Fondrie-Teitler publiceerde deze week een blogpost waarin hij onthulde dat Dekota, een met camera’s beladen slim apparaat verkocht door Kohler, feitelijk geen gebruik maakt van “end-to-end-encryptie” zoals het beweert. Deze term betekent doorgaans dat gegevens worden gecodeerd, zodat alleen gebruikersapparaten aan beide “einden” van een gesprek de informatie daarin kunnen decoderen, en niet de server die zich tussen hen en de hosts bevindt die de gecodeerde communicatie versleutelen. Maar Fondrie-Teitler ontdekte dat Dekota alleen zijn gegevens van het apparaat naar de server codeert. Met andere woorden, volgens de definitie van end-to-end-encryptie van het bedrijf is het ene uiteinde in wezen (vergeef ons) uw backend, en het andere is de backend van Kohler, waar de beelden van de uitvoer worden “gedecodeerd en verwerkt om onze service te verlenen”, schreef het bedrijf in een verklaring aan Fondrie-Teitler.
In reactie op zijn post wordt erop gewezen dat dit algemeen is niet Wat end-to-end-encryptie ook betekent, Kohler heeft alle keren dat die term voorkomt uit zijn beschrijvingen van Dekota verwijderd.
De cyberspionagecampagne die bekend staat als Salt Typhoon vertegenwoordigt een van de grootste contraspionage-debacles in de moderne Amerikaanse geschiedenis. Door de staat gesponsorde Chinese hackers infiltreerden vrijwel elk Amerikaans telecommunicatiebedrijf en kregen toegang tot realtime oproepen en sms-berichten van Amerikanen – waaronder de toenmalige presidents- en vice-presidentskandidaten Donald Trump en JD Vance. Maar volgens de Financial Times heeft de Amerikaanse regering het opleggen van sancties aan China uitgesloten als reactie op de hackaanval, te midden van de pogingen van het Witte Huis om een handelsovereenkomst met de Chinese regering te sluiten. Dat besluit heeft geleid tot kritiek dat de regering belangrijke nationale veiligheidsinitiatieven steunt in een poging de economische doelstellingen van Trump te verwezenlijken. Maar het is de moeite waard om op te merken dat het opleggen van sancties als reactie op spionage altijd een controversiële zet is geweest, aangezien de VS zelf aantoonbaar veel op spionage gericht hacken over de hele wereld doen.
Nu 2025 ten einde loopt, heeft de belangrijkste cyberdefensieorganisatie van het land, de Cybersecurity and Infrastructure Agency (CISA), nog steeds geen directeur. En de genomineerde om die post te vervullen, ooit beschouwd als een shoo-in, wordt nu geconfronteerd met hindernissen in het Congres die zijn kansen om het bureau te leiden mogelijk permanent hebben aangetast. De naam van Sean Plankey werd donderdag uitgesloten van een stemming in de Senaat over een panel van benoemingen, wat suggereert dat zijn benoeming “voorbij” zou kunnen zijn, aldus CyberScoop. Plankey’s benoeming had te maken gehad met gemengde tegenstand van senatoren aan beide kanten van het gangpad, met een brede mix van eisen: de Republikeinse senator Rick Scott uit Florida had zijn benoeming stopgezet omdat het Department of Homeland Security (DHS) een kustwachtcontract met een bedrijf in zijn staat had opgezegd, terwijl de GOP-senatoren van North Carolina zich verzetten tegen de financiering van al hun hulpontvangers totdat ze noodhulp van de staat hadden ontvangen. De Democratische senator Ron Wyden heeft intussen geëist dat de CISA een langverwacht rapport over telecommunicatiebeveiliging vrijgeeft voorafgaand aan zijn benoeming, dat nog moet worden vrijgegeven.
De Chinese hackcampagne rond de malware die bekend staat als ‘Brickstorm’ kwam voor het eerst aan het licht in september, toen Google waarschuwde dat de heimelijke spionagetool sinds 2022 tientallen slachtofferorganisaties heeft geïnfecteerd. Nu hebben CISA, de National Security Agency en het Canadian Center for Cybersecurity gezamenlijk toegevoegd aan de waarschuwingen van Google deze week in een gids over hoe je de malware kunt vinden. Ze waarschuwden ook dat de hackers erachter niet alleen gepositioneerd lijken te zijn voor spionage gericht op de Amerikaanse infrastructuur, maar ook voor potentieel ontwrichtende cyberaanvallen. Misschien wel het meest verontrustend is een bepaald datapunt van Google dat de gemiddelde tijd meet totdat de Brickstorm-inbreuken worden ontdekt in het netwerk van een slachtoffer: 393 dagen.
