Een BEDRAAD-onderzoek gebaseerd op gegevens van het Department of Homeland Security van deze week onthulde de identiteit van paramilitaire grenspolitieagenten die veelvuldig geweld gebruikten tegen burgers tijdens Operatie Midway Blitz in Chicago afgelopen herfst. Verschillende van de agenten, zo ontdekte WIRED, verschenen in soortgelijke operaties in andere staten in de VS.
De Douane en Grensbescherming willen er wellicht aan denken om gevoelige informatie over hun faciliteiten te beschermen. Met behulp van eenvoudige Google-zoekopdrachten ontdekte WIRED flashcards gemaakt door gebruikers van het online leerplatform Quizlet bevatte poortcodes voor CBP-faciliteiten en meer.
In een zeldzame zet heeft Apple deze week vrijgegeven “backported” patches voor iOS 18 om miljoenen mensen die nog steeds het oudere besturingssysteem gebruiken, te beschermen tegen de DarkSword-hacktechniek die in het wild werd gebruikt. DarkSword werd in maart ontdekt en stelt aanvallers in staat iPhones te infecteren die eenvoudigweg een website bezoeken die is uitgerust met de overnametools die erin zijn ingebed. Apple drong er aanvankelijk bij gebruikers op aan om te updaten naar de huidige versie van zijn besturingssysteem, iOS 26, maar bracht uiteindelijk de iOS 18-patches uit nadat DarkSword zich bleef verspreiden.
De Amerikaans-Israëlische oorlog met Iran ging deze week zijn tweede maand in, waarbij Iran daarmee dreigde aanvallen lanceren tegen meer dan een dozijn Amerikaanse bedrijvenwaaronder technologiegiganten als Apple, Google en Microsoft, die kantoren en datacentra in de Golfregio hebben. Het dodelijke conflict, dat geen duidelijk einde in zicht heeft, blijft grote schade aanrichten aan de wereldeconomie Scheepsbemanningen blijven gestrand in de Straat van Hormuzeen belangrijke handelsroute. Ondertussen beginnen sommigen zich af te vragen wat er zou kunnen gebeuren als Amerikaanse aanvallen echte schade aan de Iraanse nucleaire installaties veroorzaken.
En dat is nog niet alles! Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Eerder deze week meldde een beveiligingsonderzoeker dat Anthropic per ongeluk de broncode van zijn populaire vibe-coderingstool, Claude Code, openbaar had gemaakt. Onmiddellijk begonnen mensen de code opnieuw te posten op het ontwikkelaarsplatform GitHub. Maar pas op als je zelf een aantal van die repo’s wilt proberen te downloaden: BleepingComputer meldt dat sommige posters eigenlijk hackers zijn die een stukje van die repo’s hebben weggestopt infostealer malware in de coderegels.
Anthropic heeft op zijn beurt geprobeerd kopieën van het lek (al dan niet door malware geteisterd) te verwijderen door verwijderingsverzoeken vanwege auteursrechtschendingen uit te vaardigen. De Wall Street Journal gemeld dat het bedrijf aanvankelijk probeerde meer dan 8.000 repositories op GitHub te verwijderen, maar dat later terugbracht tot 96 kopieën en aanpassingen.
Dit is niet de eerste keer dat hackers profiteren van de interesse in Claude Code, waarbij gebruikers die misschien niet zo bekend zijn met de terminal van hun computer, installatieopdrachten van een website moeten kopiëren en plakken. In maart, 404 Media gemeld dat gesponsorde advertenties op Google leidden naar sites die zich voordeden als officiële Claude Code-installatiehandleidingen, die gebruikers opdracht gaven een opdracht uit te voeren die daadwerkelijk malware zou downloaden.
De FBI heeft een recente cyberinbraak in een van haar surveillancesystemen formeel geclassificeerd als een ‘groot incident’ FISMA– een wettelijke benaming die gereserveerd is voor inbreuken waarvan wordt aangenomen dat ze ernstige risico’s voor de nationale veiligheid opleveren. De vastberadenheid, eerder deze week aan het Congres gerapporteerdHet zou de eerste keer sinds minstens 2020 zijn dat het bureau een groot incident op zijn eigen systemen heeft gemeld. Politico meldde, onder verwijzing naar twee niet bij naam genoemde hoge functionarissen van de Trump-regering, dat China vermoedelijk achter de inbraak zit. Indien bevestigd, zou de inbreuk een aanzienlijk falen van de contraspionagedienst voor de FBI kunnen betekenen.
De FBI zei dat het “verdachte activiteiten” op zijn netwerken had gedetecteerd in februari. In een bericht aan het Congres van 4 maart, beoordeeld door Politico, zei het bureau dat de gecompromitteerde systemen niet geclassificeerd waren en “retouren van juridische procedures” bewaarden, waarbij als voorbeeld telefonie- en internetmetagegevens werden genoemd die op bevel van de rechter waren verzameld en persoonlijke informatie “met betrekking tot onderwerpen van FBI-onderzoeken.” De indringers zouden toegang hebben verkregen via een commerciële internetprovider, een aanpak die door de FBI werd gekenmerkt als een weerspiegeling van ‘geavanceerde tactieken’. In zijn enige openbare verklaring zei het bureau dat het ‘alle technische mogelijkheden had ingezet om te reageren’.
