Federale contractgegevens Uit een recensie van WIRED deze week blijkt dat de Amerikaanse douane- en grensbescherming dat wel is overgang van het testen van kleine drones naar het gebruik ervan als standaard surveillance-instrumenteen stap die het toch al uitgebreide netwerk van het CBP verder zal uitbreiden en in sommige gevallen zelfs buiten de Amerikaanse landgrenzen.
Ondertussen is de Amerikaanse immigratie- en douanehandhaving bezig is van plan een breed cyberbeveiligingscontract te implementeren dat uitgebreide surveillance en monitoring van werknemers omvat. Deze stap komt op het moment dat de Amerikaanse regering het lekonderzoek opvoert en interne afwijkende meningen veroordeelt.
De Chineestalige kunstmatige intelligentie-app Haotian kan worden gebruikt om ‘bijna perfecte’ face-swaps te creëren tijdens live videochats, en is een favoriet hulpmiddel van fraudeurs in Zuidoost-Azië. A WIRED’s onderzoek samen met onafhankelijk onderzoek blijkt dat het bedrijf zijn tools actief aan fraudeurs heeft gecommercialiseerd, vaak via Telegram. Het belangrijkste Telegram-kanaal van Haotian verdween nadat WIRED contact had opgenomen met Telegram voor commentaar.
Fraudeurs in China wel het gebruik van door AI gegenereerde afbeeldingen van producten en diensten die als gebrekkig worden beschouwd, gaat mis– alles van dode krabben tot gescheurde lakens – om e-commercesites ervan te overtuigen restituties uit te voeren.
En er is meer. Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
Het hackerscollectief bekend als Com raast al jaren over het internet en breekt in bij honderden bedrijven omwille van nihilistisch plezier en winst. Nu ontdekten ze een enorme en gevoelige schat aan persoonlijke gegevens: gebruikersgegevens van PornHub, ’s werelds grootste pornosite.
ShinyHunters, een subgroep binnen Com, lijkt meer dan 200 miljoen records van PornHub premium-gebruikers te hebben gestolen, een totaal van 94 gigabyte aan gegevens over de geschiedenis van gebruikers op de site gekoppeld aan hun accountgegevens, inclusief e-mailadressen. Volgens een openbare verklaring van PornHub lijken de gegevens afkomstig te zijn van MixPanel, een data-analysebedrijf dat de pornosite tot 2021 gebruikte, wat aangeeft dat de gecompromitteerde gegevens vier jaar of ouder kunnen zijn. BleepingComputer, het mediakanaal dat het nieuws over de inbreuk bracht, meldde dat PornHub de afgelopen week afpersings-e-mails van hackers had ontvangen. Ongetwijfeld hopen sommige gebruikers van de site dat PornHub zal betalen – en dat ShinyHunters hun privé-browsen privé zullen houden.
De Venezolaanse staatsoliemaatschappij Petróleos de Venezuela (PDVSA) zei dat een cyberaanval de administratieve systemen verstoorde kort nadat het Amerikaanse leger een tanker met bijna 2 miljoen vaten Venezolaanse ruwe olie in beslag had genomen. In een openbare verklaring zei PDVSA dat de operatie doorging, maar beschuldigde het de VS ervan de inbraak te orkestreren als onderdeel van een bredere campagne tegen de energiesector van het land. Uit een rapport van Reuters blijkt dat de aanval mogelijk schadelijker is geweest dan PDVSA weet, doordat de zendingen van olievrachten tijdelijk zijn stopgezet en interne systemen volledig offline zijn gehaald.
De gebeurtenissen volgen op de ongebruikelijke escalatie van de spanningen met Caracas in Washington, gekenmerkt door duellerende claims over soevereiniteit en veiligheid, maar ook door maritieme aanvallen en inbeslagnames gericht op schepen die Amerikaanse functionarissen hebben gekoppeld aan criminele netwerken die opereren onder auspiciën van de Venezolaanse president Nicolás Maduro – een beschuldiging waarvoor geen openbaar bewijs is geleverd door de regering-Trump.
Netwerk-‘edge’-apparaten zoals routers, VPN’s en firewalls zijn belangrijke doelwitten geworden voor hackers die hun doelwitten willen doorbreken. Het nieuws over kritieke, niet-gepatchte beveiligingskwetsbaarheden in Cisco-producten weerspiegelt dus de razernij die zich aan het ontvouwen is, en waar netwerkindringers al weken stilletjes van genieten. Het Cisco Talos-onderzoeksteam maakte deze week een zero-day bekend voor Cisco’s Secure Email Gateway en Secure Email and Web Manager-producten die AsyncOS-software gebruiken, en merkte op dat de producten sinds eind november werden uitgebuit door hackers die een door de Chinese staat gesponsorde groep lijken te zijn. Erger nog: Cisco lijkt nog geen patch klaar te hebben om de kwetsbaarheid te verhelpen.
Een Cisco adviseur Het merkte echter op dat de kwetsbaarheid ligt in de “spam quarantaine”-functie van het apparaat, die niet standaard op internet zichtbaar is en als mitigatiemaatregel offline kan worden gehaald totdat er een patch beschikbaar is. “We dringen er bij klanten sterk op aan om de richtlijnen in het advies te volgen om eventuele blootstelling te beoordelen en risico’s te beperken”, aldus een verklaring van Cisco. “Cisco onderzoekt dit probleem actief en ontwikkelt een permanente oplossing.”
Er zijn zeker veel cybersecurityprofessionals die denken dat de duistere kant winstgevender is. Maar twee mannen die bij cybersecuritybedrijven Sygnia Consulting en DigitalMint werken, besloten het eens te proberen. Na het lanceren van hun eigen ransomware-campagne die een miljoen dollar opleverde van een bedrijf in medische apparatuur in Florida, hebben ze nu schuldig gepleit voor hacking. Ryan Clifford Goldberg werkte bij het Israëlische bedrijf Sygnia als incidentresponder, terwijl Kevin Tyler Martin bij het Amerikaanse cyberbeveiligingsbedrijf DigitalMint werkte, ironisch genoeg, als onderhandelaar over ransomware, en naar verluidt ook optrad als lid van de beruchte ransomwarebende ALPHV. Een derde vermeende mede-samenzweerder werd genoemd in de rechtszaken, maar werd in de zaak niet aangeklaagd.
