KABELonderzoek Dat blijkt uit gegevens van het ministerie van Binnenlandse Veiligheid deze week onthult de identiteit van een paramilitaire agent van de grenspolitie die afgelopen herfst tijdens Operatie Midway Blitz in Chicago veelvuldig geweld gebruikten tegen burgers. Sommige agenten, ontdekte WIRED, verschenen in soortgelijke operaties in andere staten in de VS.
De Douane en Grensbescherming willen er misschien aan denken om gevoelige informatie in haar faciliteiten te beschermen. Met behulp van een eenvoudige Google-zoekopdracht vond WIRED flashcards gemaakt door gebruikers van het online leerplatform Quizlet bevat de gatewaycode voor de CBP-faciliteit en nog veel meer.
Een zeldzame zet, Apple deze week heeft een “backport”-patch uitgebracht voor iOS 18 om de miljoenen mensen die nog steeds oudere besturingssystemen gebruiken te beschermen DarkSword-hacktechnieken die in het wild worden gebruikt. Met DarkSword, dat in maart werd ontdekt, kunnen aanvallers iPhones infecteren die eenvoudigweg websites bezoeken waarin overnametools zijn ingebed. Apple moedigde gebruikers aanvankelijk aan om te updaten naar de huidige versie van zijn besturingssysteem, iOS 26, maar bracht uiteindelijk een iOS 18-patch uit nadat DarkSword zich bleef verspreiden.
De Amerikaans-Israëlische oorlog met Iran is deze week zijn tweede maand ingegaan, en Iran dreigt daarmee lanceerde aanvallen op meer dan een dozijn Amerikaanse bedrijvenwaaronder technologiegiganten als Apple, Google en Microsoft, die kantoren en datacentra in de Golfregio hebben. Dit dodelijke conflict, dat geen tekenen van einde vertoont, blijft grote schade aanrichten aan de wereldeconomie de bemanning is nog steeds gestrand in de Straat van Hormuzbelangrijkste handelsroute. Ondertussen beginnen sommige mensen zich af te vragen wat er zou kunnen zijn gebeurd als een Amerikaanse aanval echte schade aan de Iraanse nucleaire installaties veroorzaakt.
En dat is nog niet alles! Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
Eerder deze week meldde een beveiligingsonderzoeker dat Anthropic per ongeluk de broncode voor zijn populaire vibratiecoderingstool, Claude Code, had gepubliceerd. Al snel begonnen mensen de code opnieuw te posten op het ontwikkelaarsplatform GitHub. Maar wees voorzichtig als je een aantal van deze repo’s zelf wilt downloaden: BleepingComputer meldt dat sommige posters eigenlijk hackers zijn die door enkele van de repo’s zijn geglipt. informatie dief malware in coderegels.
Anthropic heeft op zijn beurt geprobeerd kopieën van het lek (al dan niet met malware) te verwijderen door verwijderingsverzoeken vanwege auteursrechtschendingen uit te vaardigen. Wall Street Journal gerapporteerd dat het bedrijf aanvankelijk probeerde meer dan 8.000 repositories op GitHub te verwijderen, maar dit later terugbracht tot 96 kopieën en aanpassingen.
Dit is niet de eerste keer dat hackers misbruik maken van de interesse in Claude Code, waarbij gebruikers die misschien niet zo bekend zijn met hun computerterminals installatieopdrachten van een website moeten kopiëren en plakken. In maart, 404 Media gerapporteerd dat gesponsorde advertenties op Google leidden tot sites die zich voordeden als officiële Claude Code-installatiehandleidingen en gebruikers opdracht gaven opdrachten uit te voeren die daadwerkelijk malware zouden downloaden.
De FBI classificeerde de recente cyberinbraak in een van haar surveillance-verzamelsystemen officieel als een ‘groot incident’. FISMA—een wettelijke aanduiding die is gereserveerd voor misdrijven waarvan wordt aangenomen dat ze een ernstig risico voor de nationale veiligheid vormen. Zijn vastberadenheid, eerder deze week aan het Congres gerapporteerdHet zou de eerste keer sinds tenminste 2020 zijn dat het bureau een groot incident op zijn eigen systemen heeft aangekondigd. Politico meldde, onder verwijzing naar twee niet bij naam genoemde hoge functionarissen van de Trump-regering, dat China vermoedelijk achter de inbraak zat. Als dit waar is, zou de inbreuk een aanzienlijke mislukking van de contraspionagedienst voor de FBI kunnen betekenen.
De FBI zei dat het “verdachte activiteit” op zijn netwerk had gedetecteerd in februari. In een kennisgeving aan het Congres van 4 maart, beoordeeld door Politico, zei het bureau dat de gecompromitteerde systemen waren vrijgegeven en ‘onder voorbehoud van herstel van gerechtelijke procedures’, waarbij als voorbeelden telefoon- en internetmetagegevens werden genoemd die waren verzameld op grond van een gerechtelijk bevel en persoonlijke informatie ‘gerelateerd aan het onderwerp van een FBI-onderzoek’. De indringers zouden toegang hebben verkregen via commerciële internetproviders, een aanpak die volgens de FBI ‘geavanceerde tactieken’ weerspiegelde. In zijn enige openbare verklaring zei het bureau dat het ‘alle technische mogelijkheden had gemobiliseerd om te reageren’.
