Amerikaanse wet handhaving deze week heeft de Aisuru-, Kimwolf-, JackSkid- en Mossad-botnets uitgeschakeldeen reeks cybercriminele tools die meer dan 3 miljoen apparaten over de hele wereld hebben geïnfecteerd, waaronder veel binnen thuisnetwerken, en zijn gebruikt om recordbrekende cyberaanvallen uit te voeren. In de tussentijd, Honderden miljoenen iPhones zijn momenteel kwetsbaar voor overname door een nieuwe tool genaamd DarkSword die Russische hackers gebruikten om de gegevens van slachtoffers te stelen.
Klantenservice-oproepen en chats met de Sears Home Services AI-bot Samantha waren dat wel zichtbaar en publiek toegankelijk totdat een onderzoeker de situatie rapporteerde, waarbij hij persoonlijke gegevens uit gesprekken en chats onthulde, inclusief, in sommige gevallen, uren aan extra audio die schijnbaar werd opgenomen nadat klanten dachten dat een gesprek was beëindigd. En WIRED beoordeeld tientallen Telegram-kanalen met vacatures voor ‘AI-gezichtsmodellen’. De mensen die de banen binnenhalen zijn meestal vrouwen en worden waarschijnlijk gebruikt als gezicht van AI-oplichting om het geld van slachtoffers te stelen.
Meta heeft onlangs aangekondigd dat dit het geval zal zijn elimineer end-to-end-coderingsbeveiligingen voor Instagram Direct Messages op 8 mei, daarbij verwijzend naar de lage acceptatie van de functie. Het bedrijf had de bescherming al lang beloofd als standaard voor Instagram-chat, en experts vrezen dat het aas en de schakelaar een gevaarlijk precedent zouden kunnen scheppen in de technologie-industrie. In ander Meta-encryptienieuws kondigde Signal-maker Moxie Marlinspike deze week echter aan dat hij dat wel zal doen Werk samen met de technologiegigant om zijn gecodeerde AI-platform Confer te integreren in Meta AI in een of andere vorm.
En er is meer. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Stel je voor dat je dit aan je baas probeert uit te leggen: je kunt niet naar je werk gaan omdat je door de rechtbank verplichte blaastest niet toestaat dat je het voertuig start…niet omdat je hebt gedronken, dat zweer je, maar omdat dat apparaat voor het detecteren van alcoholdamp is uitgeschakeld door een cyberaanval op het bedrijf dat het maakt.
Intoxalock, een fabrikant van blaastesten voor auto’s die zegt dat het dagelijks door 150.000 chauffeurs in de VS wordt gebruikt, meldde deze week dat het het doelwit was geweest van een cyberaanval, waardoor zijn “systemen momenteel downtime ervaren”, aldus een aankondiging op zijn website. Ondertussen hebben chauffeurs die de blaastesten gebruiken gemeld dat ze gestrand zijn omdat de apparaten geen verbinding kunnen maken met de diensten van het bedrijf. “Onze voertuigen zijn momenteel gigantische presse-papiers, buiten onze schuld”, schreef iemand op Reddit. “Ik word op mijn werk verantwoordelijk gehouden en voel me totaal hulpeloos.”
De uitsluitingen lijken het gevolg te zijn van het feit dat de blaastesten van Intoxalock periodieke kalibraties nodig hebben waarvoor een verbinding met de servers van het bedrijf vereist is. Chauffeurs die een kalibratie moeten ondergaan en er geen kunnen uitvoeren vanwege de downtime van het bedrijf, zitten vast, hoewel het bedrijf nu op zijn website vermeldt dat het deze kalibraties tien dagen uitbreidt vanwege de verstoring van de cyberveiligheid, en in sommige gevallen ook sleepdiensten biedt. In de tussentijd heeft Intoxalock niet uitgelegd met wat voor soort cyberaanval het te maken heeft en of hackers gebruikersgegevens van het bedrijf hebben verkregen.
In maart 2023 bevestigde FBI-directeur Christopher Wray voor het eerst dat het bureau dat had gedaan gekochte Amerikaanse telefoonlocatiegegevens. Terwijl de FBI eerder had betaald voor telefoongegevens van commerciële datamakelaars – in plaats van een bevelschrift te vragen – was ze daarmee gestopt, zei Wray. ‘Dat is al een tijdje niet meer actief’, beweerde Wray. Drie jaar later koopt de FBI opnieuw locatiegegevens die kunnen worden gebruikt om Amerikanen te volgen.
Dat zei FBI-directeur Kash Patel woensdag tijdens een hoorzitting in de Senaat bevestigd Dat het agentschap koopt “commercieel beschikbare informatie” waarvan hij beweerde dat deze “in overeenstemming was met de grondwet” en andere wetten. “Het heeft voor ons waardevolle informatie opgeleverd,” zei Patel. Deze praktijk houdt in dat de FBI informatie koopt van commerciële datamakelaars, die enorme hoeveelheden gegevens verkopen, inclusief informatie over de telefoonlocatie, die zijn verzameld door advertentietechnologie ingebakken in apps.
