Federale contractregistraties die deze week door WIRED zijn beoordeeld, laten zien dat de douane- en grensbescherming van de Verenigde Staten dat wel is de overgang van het testen van kleine drones naar het gebruik ervan als standaard surveillance-instrumenteneen stap die het toch al omvangrijke sleepnet van het CBP, dat zich in sommige gevallen tot ver buiten de Amerikaanse landgrenzen uitstrekt, nog verder zal uitbreiden.
Ondertussen is de Amerikaanse immigratie- en douanehandhaving bezig van plan om een breed cyberbeveiligingscontract op te nemen, dat onder meer de uitbreiding van het toezicht en de monitoring van werknemers omvat. Deze stap komt op het moment dat de Amerikaanse regering het lekonderzoek escaleert en interne afwijkende meningen veroordeelt.
De Chineestalige app voor kunstmatige intelligentie Haotian kan worden gebruikt om ‘bijna perfecte’ face-swaps te creëren tijdens live videochats, en het is een favoriet hulpmiddel van oplichters uit Zuidoost-Azië. A WIRED-onderzoek samen met onafhankelijk onderzoek geeft aan dat het bedrijf zijn tools actief op de markt heeft gebracht bij oplichters, vaak via Telegram. Het belangrijkste Telegram-kanaal van Haotian verdween nadat WIRED contact had opgenomen met Telegram voor commentaar.
Fraudeurs in China wel het gebruik van door AI gegenereerde afbeeldingen van zogenaamd defecte producten en diensten die verkeerd zijn gegaan– van dode krabben tot versnipperde lakens – om e-commercesites ervan te overtuigen hun geld terug te geven.
En er is meer. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Het hackerscollectief bekend als de Com raast al jaren over het internet en overtreedt honderden bedrijven voor nihilistisch plezier en winst. Nu hebben ze een bijzonder grote en gevoelige schat aan zeer persoonlijke gegevens gevonden: gebruikersrecords voor PornHub, ’s werelds grootste pornosite.
ShinyHunters, een subgroep binnen de Com, lijkt meer dan 200 miljoen records voor premiumgebruikers van PornHub te hebben gestolen, een totaal van 94 gigabyte aan gegevens over de geschiedenis van gebruikers op de site gekoppeld aan hun accountgegevens, inclusief e-mailadressen. Volgens een openbare verklaring van PornHub lijken de gegevens afkomstig te zijn van MixPanel, een data-analysebedrijf dat de pornosite tot 2021 gebruikte, wat suggereert dat de geschonden gegevens vier jaar of ouder kunnen zijn. BleepingComputer, het mediakanaal dat het nieuws over de inbreuk naar buiten bracht, meldt dat PornHub de afgelopen week afpersings-e-mails van de hackers heeft ontvangen. Ongetwijfeld hopen een flink aantal gebruikers van de site dat PornHub zal betalen – en dat ShinyHunters hun persoonlijke browsen privé zullen houden.
Het Venezolaanse staatsoliebedrijf Petróleos de Venezuela (PDVSA) zegt dat een cyberaanval zijn administratieve systemen heeft verstoord kort nadat het Amerikaanse leger een tanker met bijna 2 miljoen vaten Venezolaanse ruwe olie in beslag had genomen. In een openbare verklaring zei PDVSA dat de operaties doorgingen, maar beschuldigde het de VS ervan de inbraak te orkestreren als onderdeel van een bredere campagne tegen de energiesector van het land. Rapportage door Reuters suggereert dat de aanval mogelijk schadelijker was dan PDVSA erkende, waardoor de leveringen van olievrachten tijdelijk werden stopgezet en interne systemen volledig offline werden gehaald.
De episode volgde op een ongebruikelijke escalatie door Washington in zijn aanhoudende impasse met Caracas, die werd gekenmerkt door duellerende claims over soevereiniteit en veiligheid, en door maritieme aanvallen en inbeslagnames gericht op schepen die Amerikaanse functionarissen hebben gekoppeld aan criminele netwerken die opereren onder de bescherming van de Venezolaanse president Nicolás Maduro – een beschuldiging waarvoor de regering-Trump geen publiek bewijs heeft aangedragen.
Netwerk-‘edge’-apparaten zoals routers, VPN’s en firewalls zijn een belangrijk doelwit geworden voor hackers die op zoek zijn naar toegang tot hun doelen. Het nieuws over een niet-gepatchte, kritieke beveiligingskwetsbaarheid in een reeks Cisco-producten zorgt dus voor een voedende waanzin – en een waar netwerkindringers wekenlang stilletjes van kunnen genieten. Cisco’s Talos-onderzoeksteam onthulde deze week een zero-day in Cisco’s Secure Email Gateway en Secure Email and Web Manager-producten die gebruik maken van de AsyncOS-software, en merkte op dat deze sinds eind november werd uitgebuit door hackers die een door de Chinese staat gesponsorde groep lijken te zijn. Erger nog: Cisco lijkt zelfs nu nog geen patch klaar te hebben om de kwetsbaarheid te verhelpen.
Een Cisco adviserend merkt echter op dat de kwetsbaarheid ligt in de ‘spam quarantaine’-functie van apparaten, die standaard niet op internet zichtbaar is en als mitigatiemaatregel offline kan worden gehaald totdat er een patch beschikbaar is. “We dringen er bij klanten sterk op aan om de richtlijnen in het advies te volgen om eventuele blootstelling te beoordelen en risico’s te beperken”, luidt een verklaring van Cisco. “Cisco onderzoekt het probleem actief en ontwikkelt een permanente oplossing.”
Veel cyberbeveiligingsprofessionals moeten de gedachte hebben gehad dat het lucratiever is aan de duistere kant. Maar twee mannen die bij de cybersecuritybedrijven Sygnia Consulting en DigitalMint werkten, besloten het daadwerkelijk te proberen. Na het lanceren van hun eigen ransomware-campagne die zelfs een miljoen dollar opleverde bij een bedrijf in medische apparatuur in Florida, hebben ze nu schuldig gepleit voor hacking. Ryan Clifford Goldberg werkte voor het Israëlische bedrijf Sygnia als incidentresponder, terwijl Kevin Tyler Martin voor het Amerikaanse cyberbeveiligingsbedrijf DigitalMint werkte als, ironisch genoeg, een ransomware-onderhandelaar, terwijl hij naar verluidt ook optrad als lid van de beruchte ALPHV-ransomwarebende. Een derde vermeende mede-samenzweerder wordt genoemd in de rechtszaken, maar werd in de zaak niet aangeklaagd.
