Federale contractgegevens Uit onderzoeken van WIRED deze week blijkt dat de Amerikaanse douane- en grensbescherming dat wel is van het testen van kleine drones naar het gebruik ervan als standaard surveillance-instrumenteneen stap die het toch al uitgebreide sleepnet van het CBP, dat in sommige gevallen tot ver buiten de Amerikaanse landgrenzen reikt, verder zal uitbreiden.
Ondertussen doet de Amerikaanse immigratie- en douanehandhaving dit van plan om een uitgebreid cyberbeveiligingscontract op te nemen, dat de uitbreiding van het toezicht en de monitoring van werknemers omvat. Deze stap komt op het moment dat de Amerikaanse regering haar onderzoek naar de lekken opvoert en interne afwijkende meningen veroordeelt.
De Chineestalige kunstmatige intelligentie-app Haotian kan worden gebruikt om ‘bijna perfecte’ face-swaps te creëren tijdens live videochats en is een favoriet hulpmiddel voor oplichters in Zuidoost-Azië. A WIRED-onderzoek samen met onafhankelijk onderzoek geeft aan dat het bedrijf zijn tools actief op de markt heeft gebracht aan oplichters, vaak via Telegram. Het belangrijkste Telegram-kanaal van Haotian verdween nadat WIRED contact had opgenomen met Telegram voor commentaar.
Oplichters in China zijn dat wel het gebruik van door AI gegenereerde afbeeldingen van zogenaamd defecte producten en diensten die fout zijn gegaan– van dode krabben tot versnipperde lakens – om e-commercesites ervan te overtuigen hun geld terug te geven.
En er is meer. Elke week verzamelen we beveiligings- en privacynieuws dat we nog niet diepgaand hebben behandeld. Klik op de titels om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Het hackerscollectief bekend als Com is al jaren bezig met het teisteren van het internet en hackt honderden bedrijven voor nihilistisch plezier en winst. Nu hebben ze een bijzonder grote en gevoelige reeks zeer persoonlijke gegevens gevonden: gebruikersgegevens van PornHub, ’s werelds grootste pornosite.
ShinyHunters, een subgroep binnen Com, lijkt meer dan 200 miljoen records te hebben gestolen van de premiumgebruikers van PornHub, met in totaal 94 gigabyte aan gegevens over de geschiedenis van gebruikers op de site gekoppeld aan hun accountgegevens, inclusief e-mailadressen. Volgens een openbare verklaring van PornHub lijken de gegevens afkomstig te zijn van MixPanel, een data-analysebedrijf dat tot 2021 door de pornosite werd gebruikt, wat suggereert dat de geschonden gegevens vier jaar of ouder zouden kunnen zijn. BleepingComputer, de outlet die het nieuws over de inbreuk naar buiten bracht, meldt dat PornHub de afgelopen week afpersings-e-mails van hackers heeft ontvangen. Ongetwijfeld hopen veel gebruikers van de site dat PornHub zal betalen en dat ShinyHunters hun persoonlijke browsen privé zullen houden.
Het Venezolaanse staatsoliebedrijf Petróleos de Venezuela (PDVSA) zegt dat een cyberaanval zijn administratieve systemen heeft verstoord kort nadat het Amerikaanse leger een tanker met bijna 2 miljoen vaten Venezolaanse ruwe olie in beslag had genomen. In een openbare verklaring zei PDVSA dat de operaties doorgingen, maar beschuldigde de Verenigde Staten ervan de inbraak te orkestreren als onderdeel van een bredere campagne tegen de energiesector van het land. Uit rapporten van Reuters blijkt dat de aanval mogelijk schadelijker is geweest dan PDVSA erkende, waardoor de leveringen van olievrachten tijdelijk werden verstoord en interne systemen volledig offline werden gehaald.
De episode volgt op een ongebruikelijke escalatie van Washington in zijn aanhoudende impasse met Caracas, die werd gekenmerkt door duellerende claims over soevereiniteit en veiligheid, en door maritieme aanvallen en inbeslagnames van schepen die Amerikaanse functionarissen hebben gekoppeld aan criminele netwerken die opereren onder de bescherming van de Venezolaanse president Nicolás Maduro – een beschuldiging waarvoor de regering-Trump geen openbaar bewijs heeft aangedragen.
Netwerk-‘edge’-apparaten zoals routers, VPN’s en firewalls zijn een belangrijk doelwit geworden voor hackers die toegang zoeken om hun doelstellingen te doorbreken. Het nieuws over een kritieke, niet-gepatchte beveiligingskwetsbaarheid in een reeks Cisco-producten vertegenwoordigt dus een voedende waanzin waar netwerkindringers al wekenlang stilletjes van genieten. Cisco’s Talos-onderzoeksteam onthulde deze week een zero-day in Cisco Secure Email Gateway en Secure Email and Web Manager-producten die gebruik maken van de AsyncOS-software, en merkte op dat deze sinds eind november wordt uitgebuit door hackers die een door de Chinese staat gesponsorde groep lijken te zijn. Erger nog, Cisco lijkt zelfs nu nog geen patch klaar te hebben om de kwetsbaarheid te verhelpen.
Een Cisco adviserend Het merkt echter op dat de kwetsbaarheid zich bevindt in de ‘spam quarantaine’-functie van de apparaten, die standaard niet wordt blootgesteld aan internet en als mitigatiemaatregel offline kan worden gehaald totdat er een patch beschikbaar is. “We moedigen klanten ten zeerste aan om de richtlijnen in het advies te volgen om eventuele blootstelling te evalueren en risico’s te beperken”, aldus Cisco in een verklaring. “Cisco onderzoekt het probleem actief en ontwikkelt een permanente oplossing.”
Veel cybersecurityprofessionals moeten de gedachte hebben gekoesterd dat de duistere kant winstgevender is. Maar twee mannen die bij cyberbeveiligingsbedrijven Sygnia Consulting en DigitalMint werkten, besloten het eens te proberen. Nadat ze hun eigen ransomware-campagne hadden gelanceerd waarmee ze zelfs een miljoen dollar uit een bedrijf in medische apparatuur in Florida konden persen, hebben ze nu schuldig gepleit voor hacking. Ryan Clifford Goldberg werkte voor het Israëlische bedrijf Sygnia als incident response officer, terwijl Kevin Tyler Martin voor het Amerikaanse cybersecuritybedrijf DigitalMint werkte als, ironisch genoeg, ransomware-onderhandelaar, terwijl hij naar verluidt ook optrad als aangeslotene van de beruchte ALPHV-ransomwarebende. Een derde vermeende mede-samenzweerder wordt genoemd in gerechtelijke documenten, maar is in de zaak niet aangeklaagd.
-1766314743452_d.png "Emraan Hashmi lijdt aan een scheur in het buikweefsel tijdens het filmen van Awarapan 2")
