Een grote plannen avondje uit in Madison Square Garden? Veel plezier, maar zeg niet dat we je niet hebben gewaarschuwd.
Een WIRED-onderzoek bracht deze week nieuwe details aan het licht over de particuliere toezichtstaat ingesteld door MSG-eigenaar Jim Dolan en zijn hoofd van de beveiliging, John Eversole. Volgens gerechtelijke gegevens en WIRED-bronnen zijn bezoekers van de Tuin en enkele andere locaties die eigendom zijn van Dolan onderworpen aan gezichtsherkenning, toezicht op sociale media, persoonlijk toezicht en meer.
De afluisterbevoegdheden van de Amerikaanse overheid zonder bevel zijn deze week op een wegversperring gestuit. Ondanks een pleidooi van president Donald Trump voor een herautorisatie op lange termijn van het zogenaamde Section 702-spionageprogramma, 20 Republikeinse wetgevers in het Huis van Afgevaardigden stemde tegen een volledige herautorisatie, waardoor voorzitter Mike Johnson gedwongen werd het programma slechts met nog eens tien dagen te verlengen.
Meta’s Ray-Ban en Oakley AI-smartglasses hebben een imagoprobleem:om een goede reden. Meer dan zeventig maatschappelijke groeperingen, waaronder de ACLU en de Nationale Organisatie voor Vrouwen, stuurden deze week een brief naar het bedrijf, waarin ze eisten dat het alle plannen die het heeft op te gevene om zijn AI-bril uit te rusten met gezichtsherkenningsfuncties. De groepen beweren dat het opnemen van gezichtsherkenning in de draagbare apparaten, die al heimelijk video’s van mensen kunnen opnemen, elke schijn van privacy verder zou uithollen en mogelijk stalkers, huiselijk geweld en federale agenten zou vergemakkelijken.
Volgens onderzoekers zijn deepfake-naaktfoto’s zonder wederzijds goedvinden een plaag op scholen over de hele wereld een analyse door WIRED en Indicator. Door het volgen van publiekelijk gemelde incidenten van deepfake ‘nudify’-technologie die wordt gebruikt tegen meisjes van middelbare en middelbare schoolleeftijd, hebben we meer dan 600 slachtoffers kunnen identificeren in 28 landen over de hele wereld.
Je zou denken dat het een no-brainer zou zijn om een zwarte markt van $20 miljard voor oplichters van je platform te verbieden. Maar niet als je Telegram bent. Uit een onderzoek van WIRED bleek dat de berichtenapp Xinbi Guarantee bleef hosten, ondanks dat de Britse regering de app aanwijst als facilitator van mensenhandel en sancties oplegt aan de grootste online marktplaats ooit in zijn soort. Crypto-tracingbedrijf Elliptic zegt dat Xinbi nog eens $505 miljoen aan transacties heeft uitgevoerd in de 19 dagen nadat Groot-Brittannië zijn sanctie had uitgevaardigd.
De AI-race is eindelijk de cybersecurity-ronde ingegaan. Na antropisch onthulde zijn nieuwe model, Mythos, als een uniek risico naar de veiligheidsstatus quoheeft OpenAI aangekondigd dat ook het een nieuwe cyberbeveiligingsstrategie heeft, en een nieuw model dat daarbij hoort:GPT-5.4-Cyber.
Dat is niet alles! Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
De Europese Commissie deze week heeft zijn gratis, open source-app uitgebracht voor het verifiëren van de leeftijden van bezoekers aan sociale netwerken en pornografische websites. Op een persconferentie woensdag verklaarde Ursula von der Leyen, voorzitter van de Europese Commissie, dat er met de release van de app “geen excuses meer zijn” voor platforms die er niet in slagen de leeftijd van gebruikers te controleren. Dat was echter voordat experts vonden dat de app een beveiligingsramp was.
Als gemeld door Politicoveiligheidsadviseur Paul Moore geclaimd op X een reeks beveiligingsproblemen met de app te hebben ontdekt waardoor hij deze “in minder dan 2 minuten” kon hacken. De problemen omvatten onder meer hoe de app naar verluidt een door de gebruiker gemaakte pincode opslaat waarmee een aanvaller gemakkelijk het app-profiel van die persoon kan overnemen. (Baptiste Robert, een whitehat-hacker, bevestigde de kwetsbaarheid voor Politico.) Door Von der Leyen in zijn bericht te taggen, concludeerde Moore: “Dit product zal op een gegeven moment de katalysator zijn voor een enorme inbreuk. Het is slechts een kwestie van tijd.”
Europa’s grootste sportschoolketen, Basic-Fit, bevestigde maandag een groot datalekwaaruit bleek dat de bankgegevens van ongeveer een miljoen klanten in gevaar waren gekomen. Alleen al in Nederland werden ongeveer 200.000 leden getroffen. De gestolen gegevens omvatten bankgegevens, de namen van klanten, huis- en e-mailadressen, telefoonnummers en geboortedata. Een woordvoerder vertelde aan The Register dat leden in België, Frankrijk, Duitsland, Luxemburg en Spanje ook op dezelfde manier werden getroffen door één enkel systeem dat ledenbezoeken aan clubs registreert. Er zijn naar verluidt geen wachtwoorden gecompromitteerd, die Basic-Fit naar eigen zeggen niet opslaat.
Dezelfde dag lanceerde de wereldwijde reis- en hotelreserveringsgigant Booking.com bevestigde dat hackers mogelijk klantgegevens hebben opgehaald inclusief namen, e-mailadressen, telefoonnummers en boekingsgegevens. Het bedrijf liet TechCrunch weten dat het ‘verdachte activiteiten had opgemerkt’ en ‘actie had ondernomen om het probleem onder controle te krijgen’. Bedrijfsmededelingen die door vermeende klanten op Reddit zijn geplaatst, lijken een inbreuk te onthullen die betrekking heeft op “alles” wat de gebruikers “mogelijk hebben gedeeld met de accommodatie.” TechCrunch meldde dat Booking.com had geweigerd details over de omvang van de inbreuk te delen, maar dat afzonderlijk deed vertel het aan The Guardian dat er geen “financiële informatie” verloren ging.
Bluesky’s site en app worstelden donderdag door na wat het bedrijf bevestigde een gedistribueerde denial-of-service-aanval was. Chief operations officer Rose Wang zei dat de ‘geavanceerde’ aanval op 15 april rond 20.40 uur ET begon en af en toe storingen veroorzaakte in feeds, meldingen en zoekopdrachten. Het bedrijf zei dat het geen enkel bewijs heeft gezien van ongeautoriseerde toegang tot gebruikersgegevens.
De storingen troffen Bluesky’s eigen infrastructuur, maar spaarden gemeenschappen als deze Zwarthemel die hun eigen instances uitvoeren op het onderliggende AT-protocol. Zwarthemel vertelde TechCrunch het heeft de afgelopen twaalf uur een aanzienlijke piek gezien in het aantal migratieverzoeken, omdat gebruikers en rivaliserende ATmosphere-operatoren alternatieven promoten. Sinds vrijdagmiddag is het zover statuspagina toont de dienst volledig operationeel.
De regering-Trump is druk bezig met het aannemen van personeel. Een ministerie van Binnenlandse Veiligheid persbericht uit januari zegt dat ICE in minder dan een jaar tijd meer dan 12.000 officieren en agenten heeft aangenomen. Als onderdeel van hun sollicitatiesimmigratieambtenaren zouden er doorheen moeten gaan uitgebreide antecedentenonderzoek die alles onderzoeken, van de arrestaties die ze mogelijk hebben gehad, de schulden die ze hebben opgebouwd en de buitenlanders met wie ze de afgelopen zeven jaar contact hebben gehad. De Associated Press deed zijn eigen antecedentenonderzoek bij 40 ICE-agenten en vond er drie die met rechtszaken te maken hadden gekregen vanwege vermeend wangedrag in hun vorige banen bij de wetshandhaving, en verschillende die naar verluidt te maken kregen met juridische stappen vanwege hun geschiedenis van onbetaalde schulden. Het DHS gaf geen commentaar op specifieke aanwervingskeuzes, maar erkende tegenover de AP dat het sommige sollicitanten “tijdelijke selectiebrieven” had gegeven en aanbiedingen om aan de slag te gaan voordat hun volledige antecedentenonderzoek was afgerond.
De Russische cryptocurrency-uitwisseling Grinex, waarvan algemeen wordt gezegd dat deze heeft geholpen bij het ontwijken van Russische sancties, kondigde donderdag abrupt aan dat het zijn activiteiten zou opschorten na een inbreuk die een hacker volgens hem in staat stelde om meer dan een miljard roebel aan geld van zijn gebruikers te stelen, wat overeenkomt met meer dan $ 13 miljoen dollar. In zijn aankondigingen op zijn sociale accounts gaf Grinex de schuld aan de “speciale diensten” van een vreemd land, en schreef dat de “digitale sporen en de aard van de aanval duiden op een ongekend niveau aan middelen en technologieën die exclusief beschikbaar zijn voor structuren van onvriendelijke staten” en gericht leken te zijn op “het veroorzaken van directe schade aan de financiële soevereiniteit van Rusland.” Grinex, dat zelf door de Amerikaanse financiële autoriteiten werd gesanctioneerd, had gediend als de opvolger van Garantex, een andere Russische beurs die was bestraft vanwege het mogelijk maken van het ontduiken van sancties en andere vermeende financiële misdaden. Volgens crypto-tracingbedrijf Elliptic is Grinex waarschijnlijk opgericht door dezelfde eigenaren en heeft hij de fondsen en klanten van Garantex geërfd. Grinex heeft geen openbaar bewijs geleverd ter ondersteuning van de bewering dat de diefstal van zijn fondsen is uitgevoerd door door de staat gesponsorde hackers.
