Acht jaar later waarschuwde een onderzoeker WhatsApp dat het mogelijk was om telefoonnummers van gebruikers massaal uit de app van Meta te halen, een ander team van onderzoekers ontdekte dat ze met een vergelijkbare techniek nog steeds precies dat konden doen. Het probleem komt voort uit de ontdekkingsfunctie van WhatsApp, waarmee iemand het telefoonnummer van iemand kan invoeren om te zien of deze in de app staat. Door dit miljarden keren te doen – wat WhatsApp niet verhinderde – ontdekten onderzoekers van de Universiteit van Wenen wat zij noemen “de meest uitgebreide blootstelling van telefoonnummers” ooit.
Vapen is een groot probleem op Amerikaanse middelbare scholen. Maar is de oplossing om studenten in de badkamer te bespioneren? Een onderzoek van The 74, mede gepubliceerd met WIRED, ontdekte dat scholen in het hele land vape-detectoren gebruiken in een poging om de nicotine- en cannabisconsumptie op schoolterreinen aan te pakken. Sommige dampdetectoren gaan veel verder dan het detecteren van damp, omdat ze microfoons bevatten die verrassend nauwkeurig en onthullend zijn. Hoewel weinigen verslaving en drugsgebruik verdedigen, zeggen zelfs niet-vapers dat het extra toezicht en de straffen die daaruit voortvloeien te ver gaan.
Kijk nu niet, maar die oude netwerkapparatuur waar uw bedrijf al jaren niet meer aan heeft gedacht, kan eruit springen en u bijten. Techgigant Cisco lanceerde deze week een nieuw initiatief, bedrijven waarschuwen dat AI-tools het voor aanvallers steeds eenvoudiger maken om kwetsbaarheden te vinden in verouderde en ongepatchte netwerkinfrastructuur. De boodschap: Upgrade of anders.
Als u ooit een conferentie heeft bijgewoond, maakte u zich waarschijnlijk zorgen dat u ziek zou worden in de beerputten die een conferentiecentrum vormen. Maar een hackerconferentie in Nieuw-Zeeland, Kawaiicon, bedacht een nieuwe manier om bezoekers een beetje veiliger te houden. Door de CO te volgen2 niveaus in elke vergaderruimte, konden de organisatoren van Kawaiicon een realtime monitoringsysteem voor de luchtkwaliteit creërendie mensen zou vertellen welke kamers veilig waren en welke … vies leken. Het project geeft een nieuwe betekenis aan antivirusmonitoring.
En dat is nog niet alles. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Volgens een gedetailleerd onderzoek van de Associated Press voert de Amerikaanse grenspatrouille een voorspellend intelligentieprogramma uit dat miljoenen Amerikaanse chauffeurs tot ver buiten de grens in de gaten houdt. Een netwerk van geheime kentekenlezers – vaak verborgen in verkeerskegels, tonnen en apparatuur langs de weg – voert gegevens in een algoritme dat ‘verdachte’ routes, snelle omwegen en reizen van en naar grensgebieden markeert. De lokale politie wordt vervolgens gewaarschuwd, wat resulteert in verkeersstops voor kleine overtredingen, zoals overtredingen van de tint van de ruiten, luchtverfrissers of marginale snelheidsovertredingen. AP bekeek politiegegevens waaruit bleek dat chauffeurs werden ondervraagd, gefouilleerd en soms gearresteerd ondanks dat er geen smokkelwaar werd gevonden.
Uit interne groepschats, verkregen via verzoeken om openbare registers, blijkt dat agenten van de grenspolitie en agenten uit Texas hotelgegevens, de status van huurauto’s, thuisadressen en sociale-mediagegevens van Amerikaanse burgers in realtime delen, terwijl ze coördineren wat agenten ‘fluisterstops’ noemen om de federale betrokkenheid te verdoezelen. De AP identificeerde locaties voor plaatlezers op meer dan 190 kilometer van de Mexicaanse grens in de regio Phoenix, evenals locaties in de metropool Detroit en in de buurt van de lijn Michigan-Indiana die verkeer opvangen dat richting Chicago en Gary gaat. Border Patrol maakt ook gebruik van DEA-plaatlezernetwerken en heeft op verschillende momenten toegang gehad tot systemen van Rekor, Vigilant Solutions en Flock Safety.
Het CBP zegt dat het programma wordt beheerst door ‘streng’ beleid en constitutionele waarborgen, maar juridische experts vertelden AP dat de omvang ervan nieuwe zorgen over het Vierde Amendement oproept. Een functionaris van de UC Law San Francisco zei dat het systeem neerkomt op een “sleepnet” dat de bewegingen, associaties en dagelijkse routines van Amerikanen volgt.
Microsoft beweert de grootste gedistribueerde denial-of-service (DDoS)-aanval ooit in een cloudomgeving te hebben afgeslagen: een spervuur van 15,72 Tbps, 3,64 miljard pps dat op 24 oktober werd gelanceerd tegen één enkel Azure-eindpunt in Australië. Microsoft zegt dat de aanval “afkomstig is van het Aisuru-botnet”, een IoT-netwerk van Turbo-Mirai-klasse van gecompromitteerde thuisrouters, camera’s en andere consumentenapparaten. Er wordt gezegd dat meer dan 500.000 IP-adressen hebben deelgenomen, wat een enorme DDoS-aanval met weinig spoofing heeft veroorzaakt. Microsoft zegt dat zijn wereldwijde Azure DDoS Protection-netwerk het verkeer heeft geabsorbeerd zonder onderbreking van de dienstverlening. Microsoft beschreef de aanval als “de grootste DDoS ooit waargenomen in de cloud”, waarbij de nadruk werd gelegd op het enkele eindpunt; Cloudflare rapporteerde echter onlangs ook een 22,2 Tbps overstromingen noemt het de grootste DDoS-aanval ooit gezien.
Onderzoekers merken op dat Aisuru onlangs meerdere aanvallen van meer dan 20 Tbps heeft gelanceerd en zijn mogelijkheden uitbreidt met credential stuffing, AI-gestuurde scraping en HTTPS-floods via residentiële proxy’s.
De Amerikaanse Securities and Exchange Commission heeft de resterende vorderingen tegen SolarWinds en haar CISO, Tim Brown, ingetrokken. Hiermee komt een einde aan een langlopende zaak over de supply chain-hack van het bedrijf in 2020, waarbij Russische SVR-agenten de Orion-software van SolarWinds zouden hebben gecompromitteerd en wijdverbreide inbreuken bij de overheid en de industrie hebben veroorzaakt. De rechtszaak van het agentschap – aangespannen in 2023 en gericht op vermeende fraude en tekortkomingen in de interne controle – was in 2024 al grotendeels ontmanteld door een federale rechter. SolarWinds noemde de volledige afwijzing een rechtvaardiging van haar argument dat de openbaarmakingen en het gedrag ervan passend waren en zei dat het hoopt dat de uitkomst de zorgen onder CISO’s over het potentiële huiveringwekkende effect van de zaak zal wegnemen.
Uit wetshandhavingsgegevens blijkt dat de FBI toegang heeft gekregen tot berichten van een particuliere Signal-groep die wordt gebruikt door activisten van de New Yorkse immigratierechtbank – een netwerk dat vrijwilligers coördineert die toezicht houden op openbare hoorzittingen bij drie federale immigratierechtbanken. Volgens een twee pagina’s tellend FBI/NYPD “gezamenlijk situationeel informatierapport” gedateerd 28 augustus 2025, citeerden agenten chatberichten, bestempelden de geweldloze rechtbankwachters als “anarchistische gewelddadige extremistische actoren” en verspreidden de beoordeling door het hele land. Het rapport legde niet uit hoe de FBI een gecodeerde signaalgroep binnendrong, maar beweerde dat de informatie afkomstig was van een ‘gevoelige bron met uitstekende toegang’.
De documenten, voor het eerst gerapporteerd door The Guardian, waren origineel verkregen door de transparantiegroep van de overheid Eigendom van het volk. Ze beschrijven activisten die bespreken hoe ze rechtszalen binnen moeten komen, agenten kunnen filmen en identificerende gegevens van federaal personeel moeten verzamelen, maar ze leveren geen bewijs ter ondersteuning van de bewering van de FBI dat een lid eerder geweld bepleitte. Uit een afzonderlijke reeks documenten – ook verkregen door de groep – blijkt dat het bureau de gewone observatie van openbare immigratiehoorzittingen als een potentiële bedreiging beschouwt, zelfs nu de immigratie- en douanehandhaving de arrestaties in het gerechtsgebouw heeft geëscaleerd en wat voorstanders ‘deportatievallen’ noemen, heeft opgezet. Experts op het gebied van de burgerlijke vrijheden vertelden de krant dat het toezicht een afspiegeling is van eerdere FBI-campagnes die zich richtten op wettige afwijkende meningen en het risico inhouden dat beschermde politieke activiteiten worden bekoeld.
