Groot plannen een avondje uit in Madison Square Garden? Veel plezier, maar zeg niet dat we je niet hebben gewaarschuwd.
Een WIRED-onderzoek bracht deze week nieuwe details aan het licht over particulier staatstoezicht ingesteld door MSG-eigenaar Jim Dolan en zijn hoofd van de beveiliging, John Eversole. Volgens gerechtelijke gegevens en WIRED-bronnen zijn bezoekers van het park en verschillende andere locaties die eigendom zijn van Dolan onderworpen aan gezichtsherkenning, monitoring van sociale media, live surveillance en meer.
De ongerechtvaardigde afluisterautoriteit van de Amerikaanse overheid stuitte deze week op een probleem. Ondanks oproepen van president Donald Trump voor een herautorisatie op lange termijn van het zogenaamde Section 702-spionageprogramma, 20 Republikeinse wetgevers in het Huis van Afgevaardigden stemde tegen volledige herautorisatie, waardoor voorzitter Mike Johnson gedwongen werd het programma eenvoudigweg met nog eens tien dagen te verlengen.
Meta Ray-Ban en Oakley AI slimme brillen hebben imagoproblemen –om een goede reden. Meer dan zeventig maatschappelijke groeperingen, waaronder de ACLU en de Nationale Organisatie voor Vrouwen, stuurden deze week een brief naar het bedrijf, waarin ze eisten dat het en liet alle plannen varen die hij hade om zijn AI-bril uit te rusten met gezichtsherkenningsfuncties. De groepen beweren dat het opnemen van gezichtsherkenning in draagbare apparaten, die al in het geheim video’s van mensen kunnen opnemen, de privacy verder zou uithollen en mogelijk stalkers, huiselijk geweld en federale agenten zou vergemakkelijken.
Volgens onderzoekers zijn deepfake-naaktfoto’s zonder wederzijds goedvinden een plaag op scholen over de hele wereld analyse door WIRED en indicatoren. Door publiekelijk gerapporteerde incidenten van het gebruik van deepfake ‘nudify’-technologie tegen meisjes van middelbare en middelbare schoolleeftijd te volgen, konden we meer dan 600 slachtoffers identificeren in 28 landen over de hele wereld.
Je zou kunnen denken dat het verbieden van de zwarte markt van $20 miljard voor fraudeurs van jouw platform een fluitje van een cent is. Maar niet als je Telegram gebruikt. Uit een onderzoek van WIRED bleek dat de berichtenapp Xinbi Guarantee bleef hosten, ondanks dat de Britse overheid de app bestempelde als een facilitator van mensenhandel en sancties oplegde aan de grootste online marktplaats ooit. Crypto-trackingbedrijf Elliptic zei dat Xinbi nog eens $ 505 miljoen aan transacties heeft uitgevoerd in de 19 dagen nadat Groot-Brittannië zijn sancties had uitgevaardigd.
De AI-race heeft eindelijk de cybersecurity betreden. Na antropisch onthult zijn nieuwe model, Mythos, als een uniek risico naar veiligheidsstatus quoOpenAI heeft aangekondigd dat het ook een nieuwe cyberbeveiligingsstrategie heeft, en een nieuw model dat daarbij hoort:GPT-5.4-Cyber.
Dat is niet alles! Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
Europese Commissie deze week heeft zijn gratis en open source-applicatie uitgebracht om de leeftijd van bezoekers van sociale netwerken en pornografische sites te verifiëren. Op een persconferentie woensdag verklaarde Ursula von der Leyen, voorzitter van de Europese Commissie, dat er met de release van de app “geen excuus meer is” voor platforms die er niet in slagen de leeftijd van gebruikers te controleren. Dit was echter voordat experts ontdekten dat de app een beveiligingsramp was.
Als gemeld door Politicobeveiligingsadviseur Paul Moore geclaimd op X ontdekte een reeks beveiligingsproblemen met de app waardoor hij deze “in minder dan 2 minuten” kon hacken. De problemen omvatten onder meer de manier waarop de app naar verluidt door gebruikers gegenereerde pincodes opslaat waarmee aanvallers eenvoudig het app-profiel van de persoon kunnen overnemen. (Baptiste Robert, een whitehat-hacker, bevestigde de kwetsbaarheid voor Politico.) Door Von der Leyen in zijn bericht te taggen, concludeerde Moore: “Dit product zal op een gegeven moment de katalysator zijn voor een enorme inbreuk. Het is slechts een kwestie van tijd.”
Europa’s grootste sportschoolketen, Basic-Fit, bevestigde maandag een groot datalekbleek dat de bankgegevens van ongeveer een miljoen klanten waren gecompromitteerd. Alleen al in Nederland werden ongeveer 200.000 leden getroffen. De gestolen gegevens omvatten bankgegevens, klantnamen, huis- en e-mailadressen, telefoonnummers en geboortedata. Een woordvoerder vertelde aan The Register dat leden in België, Frankrijk, Duitsland, Luxemburg en Spanje ook op soortgelijke wijze werden getroffen door één enkel systeem dat de bezoeken van leden aan clubs registreert. Er zijn geen wachtwoorden gemeld, waarvan Basic-Fit zegt dat ze niet zijn opgeslagen.
Op dezelfde dag lanceerde de wereldwijde reis- en hotelreserveringsgigant Booking.com bevestigde dat hackers mogelijk klantgegevens hebben opgehaald inclusief naam, e-mailadres, telefoonnummer en bestelgegevens. Het bedrijf vertelde TechCrunch dat het ‘verdachte activiteit had opgemerkt’ en ‘actie had ondernomen om het probleem aan te pakken’. Het bedrijfsbericht dat door de vermeende klant op Reddit was geplaatst, onthulde blijkbaar een inbreuk die betrekking had op ‘alles’ dat ‘de gebruiker mogelijk met de accommodatie heeft gedeeld’. TechCrunch meldt dat Booking.com weigerde details over de omvang van de inbreuk te delen, maar dit afzonderlijk deed zeg het tegen de Garde dat er geen “financiële informatie” verloren ging.
De sites en apps van Bluesky ondervonden tot en met donderdag problemen na wat het bedrijf bevestigde een gedistribueerde denial-of-service-aanval was. Chief Operations Officer Rose Wang zei dat de “verfijnde” aanval op 15 april rond 20.40 uur begon. ET en veroorzaakte af en toe storingen in feeds, meldingen en zoekopdrachten. Het bedrijf zei dat het geen enkel bewijs heeft gezien van ongeautoriseerde toegang tot gebruikersgegevens.
Deze stroomstoring had gevolgen voor Bluesky’s eigen infrastructuur, maar had geen gevolgen voor soortgelijke gemeenschappen Zwarte lucht die hun eigen instances uitvoeren op het onderliggende AT-protocol. Zwarte lucht zei TechCrunch Migratieverzoeken kenden de afgelopen twaalf uur een aanzienlijke piek, omdat gebruikers en concurrerende ATmosphere-operatoren alternatieven promootten. Op vrijdagmiddag dus statuspagina geeft aan dat de dienst volledig operationeel is.
De regering-Trump is druk bezig met het aannemen van personeel. Ministerie van Binnenlandse Veiligheid persbericht uit januari zei dat ICE in minder dan een jaar tijd meer dan 12.000 officieren en agenten heeft aangenomen. Als onderdeel van hen sollicitatiewaar immigratieambtenaren doorheen moeten uitgebreide antecedentenonderzoek die alles onderzoekt, van welke arrestaties ze mogelijk hebben gehad, welke schulden ze verschuldigd zijn en met welke vreemdelingen ze de afgelopen zeven jaar contact hebben gehad. De Associated Press voerde antecedentenonderzoek uit bij 40 ICE-agenten en ontdekte dat drie van hen rechtszaken hadden ondergaan wegens vermeend wangedrag in hun vorige banen bij de wetshandhaving, en dat verschillende naar verluidt te maken kregen met rechtszaken vanwege hun geschiedenis van onbetaalde schulden. Het DHS geeft geen commentaar op specifieke wervingskeuzes, maar erkende tegenover de AP dat het sommige sollicitanten “voorlopige selectiebrieven” heeft gegeven en aanbiedingen heeft gedaan om aan het werk te gaan voordat de volledige antecedentenonderzoeken zijn voltooid.
De Russische cryptocurrency-uitwisseling Grinex, waarvan algemeen wordt gezegd dat het Rusland heeft geholpen sancties te omzeilen, kondigde donderdag plotseling aan dat het zijn activiteiten zou opschorten na een inbreuk die een hacker in staat stelde meer dan een miljard roebel aan geld van zijn gebruikers te stelen, het equivalent van meer dan 13 miljoen dollar. In zijn aankondiging op zijn sociale accounts gaf Grinex de schuld aan de ‘speciale diensten’ van het buitenland, en schreef dat ‘de digitale voetafdruk en de aard van de aanval een ongekend niveau aan middelen en technologie aantonen die exclusief beschikbaar zijn voor vijandige staatsstructuren’ en gericht leken te zijn op ‘het veroorzaken van directe schade aan de financiële soevereiniteit van Rusland’. Grinex, goedgekeurd door de Amerikaanse financiële autoriteiten, is de opvolger geworden van Garantex, een andere Russische beurs die is gesanctioneerd vanwege het mogelijk maken van het ontwijken van sancties en andere vermeende financiële misdaden. Volgens cryptotrackingbedrijf Elliptic is Grinex hoogstwaarschijnlijk opgericht door dezelfde eigenaar en heeft hij de fondsen en klanten van Garantex geërfd. Grinex heeft geen openbaar bewijs geleverd ter ondersteuning van haar beweringen dat de diefstal van haar fondsen is uitgevoerd door door de staat gesponsorde hackers.
