Amerikaans recht handhaving deze week Aisuru, Kimwolf, JackSkid en Mossad-botnet verwijderdeen lijst met cybercriminele tools die meer dan 3 miljoen apparaten over de hele wereld hebben geïnfecteerd, waaronder veel binnen thuisnetwerken, en zijn gebruikt om recordbrekende cyberaanvallen uit te voeren. In de tussentijd Honderden miljoenen iPhones zijn momenteel kwetsbaar voor overname van een nieuwe tool genaamd DarkSword die Russische hackers gebruikten om de gegevens van slachtoffers te stelen.
Klantenservice-oproepen en chats met Sears Home Services AI-bot Samantha var zichtbaar en publiekelijk beschikbaar totdat een onderzoeker de situatie rapporteerde, waarbij hij persoonlijke gegevens uit gesprekken en chats onthulde, inclusief in sommige gevallen uren aan extra audio die schijnbaar werd opgenomen nadat klanten dachten dat een gesprek was beëindigd. En WIRED beoordeeld tientallen Telegram-kanalen met vacatures voor ‘AI-gezichtsmodellen’. De mensen die de baan krijgen, zijn meestal vrouwen en zullen waarschijnlijk worden gebruikt als gezicht van AI-oplichting om het geld van de slachtoffers te stelen.
Meta heeft onlangs aangekondigd dat dit zal gebeuren elimineer end-to-end-encryptiebescherming voor Instagram Direct Messages op 8 mei, daarbij verwijzend naar de lage acceptatie van de functie. Het bedrijf had de bescherming al lang beloofd als standaard voor Instagram-chats, en experts vrezen dat deze ‘bait-and-switch’ een gevaarlijk precedent zou kunnen scheppen in de technologie-industrie. In ander Meta-cryptonieuws kondigde Signal-maker Moxie Marlinspike deze week echter aan dat hij dat wel zal doen werkte samen met de technologiegigant om zijn gecodeerde AI-platform Confer te integreren in Meta AI in een of andere vorm.
En er is meer. Elke week verzamelen we nieuws over beveiliging en privacy dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En wees veilig daarbuiten.
Stel je voor dat je dit aan je baas probeert uit te leggen: je kunt niet naar je werk komen omdat je door de rechtbank verplichte blaastest niet toestaat dat je het voertuig start…niet omdat je hebt gedronken, dat zweer je, maar omdat het alcoholdampdetectieapparaat is uitgeschakeld door een cyberaanval op het bedrijf dat het maakt.
Intoxalock, een maker van ademanalyseapparaten voor auto’s die zegt dat het dagelijks door 150.000 chauffeurs in de Verenigde Staten wordt gebruikt, meldde deze week dat het het doelwit was geweest van een cyberaanval, waardoor zijn “systemen momenteel downtime ervaren”, aldus een bericht op zijn website. Ondertussen hebben chauffeurs die de blaastest gebruiken gemeld dat ze gestrand zijn doordat de apparaten geen verbinding kunnen maken met de diensten van het bedrijf. “Onze voertuigen zijn momenteel gigantische presse-papiers, buiten onze schuld”, schreef er een op Reddit. “Ik word op mijn werk verantwoordelijk gehouden en voel me volkomen hulpeloos.”
De uitsluitingen lijken het gevolg te zijn van het feit dat de blaastesten van Intoxalock periodieke kalibraties nodig hebben waarvoor een verbinding met de servers van het bedrijf vereist is. Chauffeurs die een kalibratie moesten ondergaan en deze niet konden voltooien vanwege downtime van het bedrijf, zaten vast, hoewel het bedrijf nu op zijn website vermeldt dat het 10 dagen verlengingen van die kalibraties aanbiedt vanwege een storing in de cyberbeveiliging, en in sommige gevallen ook van sleepdiensten. Ondertussen heeft Intoxalock niet uitgelegd met wat voor soort cyberaanval het te maken heeft en of hackers gebruikersgegevens van het bedrijf hebben verkregen.
In maart 2023 bevestigde FBI-directeur Christopher Wray voor het eerst dat het bureau dat had gedaan gekochte Amerikaanse telefoonlocatiegegevens. Terwijl de FBI eerder had betaald voor telefoongegevens van commerciële datamakelaars – in plaats van een bevelschrift te vragen – was ze daarmee gestopt, zei Wray. “Het is al een tijdje niet meer actief”, beweerde Wray. Drie jaar later koopt de FBI opnieuw locatiegegevens die kunnen worden gebruikt om Amerikanen te volgen.
Dat zei FBI-directeur Kash Patel woensdag tijdens een hoorzitting in de Senaat bevestigd naar het agentschap koopt ‘commercieel beschikbare informatie’, die volgens hem ‘in overeenstemming is met de grondwet’ en andere wetten. “Het heeft voor ons waardevolle informatie opgeleverd”, zei Patel. Deze praktijk houdt in dat de FBI informatie koopt van commerciële datamakelaars die enorme hoeveelheden gegevens verkopen, inclusief informatie over de telefoonlocatie, verzameld door advertentietechnologie ingebouwd in apps.
