Amerikaanse wet politie deze week verwijderde Aisuru-, Kimwolf-, JackSkid- en Mossad-botnetseen reeks cybercriminele tools die wereldwijd meer dan 3 miljoen apparaten hebben geïnfecteerd, waaronder veel apparaten binnen thuisnetwerken, en zijn gebruikt om recordbrekende cyberaanvallen uit te voeren. In de tussentijd, Honderden miljoenen iPhones zijn momenteel kwetsbaar voor overname door een nieuwe tool genaamd DarkSword die Russische hackers gebruikten om de gegevens van slachtoffers te stelen.
Klantenservice belt en chat met de Sears Home Services AI-bot die Samantha is open en toegankelijk voor het publiek totdat een onderzoeker de situatie rapporteerde en privégegevens van de gesprekken en chats onthulde, inclusief, in sommige gevallen, uren aan extra audio die leek te zijn opgenomen nadat de klant dacht dat het gesprek was beëindigd. En WIRED heeft het beoordeeld tientallen Telegram-kanalen bevatten vacatures voor ‘AI-gezichtsmodellen’. De mensen die deze banen krijgen, zijn meestal vrouwen en worden hoogstwaarschijnlijk gebruikt als gezicht van een AI-zwendel om het geld van slachtoffers te stelen.
Meta maakte onlangs bekend dat dit gaat gebeuren verwijdert de end-to-end-coderingsbeveiliging voor Instagram Direct Messages op 8 mei, daarbij verwijzend naar de lage acceptatie van de functie. Het bedrijf belooft al lang bescherming als standaard voor Instagram-chats, en experts zijn bang dat een dergelijk lokaas en deze omschakeling een gevaarlijk precedent kunnen scheppen in de technologie-industrie. In ander Meta-encryptienieuws kondigde Signal-maker Moxie Marlinspike deze week echter aan dat hij dat wel zal doen werkte samen met de technologiegigant om zijn gecodeerde AI-platform Confer te integreren in Meta AI in verschillende vormen.
En er is meer. Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
Stel je voor dat je dit aan je baas probeert uit te leggen: je kunt niet naar je werk gaan omdat je door de rechtbank opgelegde blaastest je niet toestaat je auto te starten…Nee omdat je gedronken hebt, dat zweer je, maar omdat die alcoholdampdetectoren uitgeschakeld zijn door een cyberaanval op het bedrijf dat ze maakt.
Intoxalock, een fabrikant van ademanalyseapparaten voor auto’s die zegt dat zijn producten dagelijks worden gebruikt door 150.000 chauffeurs in de VS, meldde deze week dat het het doelwit was geweest van een cyberaanval, waardoor “zijn systeem momenteel downtime ervaart”, aldus een aankondiging op zijn website. Ondertussen zouden chauffeurs die een blaastest gebruikten gestrand zijn omdat de apparaten geen verbinding konden maken met de diensten van het bedrijf. “Ons huidige voertuig is buiten onze schuld een gigantisch presse-papier”, schreef iemand op Reddit. “Ik werd op mijn werk verantwoordelijk gehouden en voelde me volkomen hulpeloos.”
De lock-out lijkt te worden veroorzaakt door een Intoxalock-blaastest die periodiek moet worden gekalibreerd en een verbinding met de servers van het bedrijf vereist. Chauffeurs die een kalibratie moesten ondergaan, maar dit niet konden doen vanwege bedrijfsuitval, zijn vastgelopen, hoewel het bedrijf nu op haar website vermeldt dat het een verlenging van 10 dagen aanbiedt op die kalibraties vanwege verstoringen van de cyberbeveiliging, en in sommige gevallen ook door sleepdiensten. Ondertussen heeft Intoxalock niet uitgelegd met welk type cyberaanval het te maken kreeg en of hackers de gebruikersgegevens van het bedrijf hadden verkregen.
In maart 2023 bevestigde FBI-directeur Christopher Wray voor het eerst dat het bureau dit had gedaan Amerikaanse telefoonlocatiegegevens kopen. Terwijl de FBI voorheen betaalde voor telefoongegevens van commerciële datamakelaars – in plaats van om arrestatiebevelen te vragen – is ze daar nu mee gestopt, zei Wray. “Het was al een hele tijd sluimerend”, beweert Wray. Drie jaar later kocht de FBI opnieuw locatiegegevens aan die gebruikt konden worden om Amerikanen te volgen.
Dat zei FBI-directeur Kash Patel woensdag tijdens een hoorzitting in de Senaat bevestigd Dat het agentschap koopt “commercieel beschikbare informatie” waarvan het zegt dat het “in overeenstemming is met de grondwet” en andere wetten. “Dit heeft ons waardevolle informatie opgeleverd,” zei Patel. Deze praktijk houdt in dat de FBI informatie koopt van commerciële datamakelaars, die grote hoeveelheden gegevens verkopen, inclusief informatie over de telefoonlocatie, verzameld door de FBI. advertentietechnologie is in de applicatie verwerkt.
