Te midden van verschrikkelijke dreigingen van de Amerikaanse president Donald Trump, terwijl de VS en Iran onderhandelen over een staakt-het-vuren, waarschuwde de Amerikaanse regering deze week dat hackers die banden hebben met Iran een aanval uitvoeren tegen de doelstellingen van de Amerikaanse energie- en waterinfrastructuur. Nu bijna één op de vijf mensen in Libanon ontheemd is door Israëlische aanvallen, ervaart de regering dit ook inspanningen om de crisis te beheersen zonder moderne digitale infrastructuur en noodsystemen die nauwelijks kunnen overleven. Bovendien neemt de WIRED-analyse een kijkje Kaping van Syrische overheidsrekeningen in maart en de zwakke punten die zij blootlegden in de fundamentele cyberveiligheidsverdediging van Syrië.
Te midden van de groeiende angst voor politiek geweld bleek uit een onderzoek van WIRED dat Amerikaanse politieke kandidaten dat wel zijn meer geld uitgeven aan veiligheidinclusief de aanschaf van apparatuur zoals huisalarmen en kogelvrije vesten. En uit recent onderzoek naar Telegram-groepen bleek dat mannen dat ook doen deelt duizenden niet-consensuele afbeeldingen van vrouwen en meisjeshet kopen van spyware om tegen hun vrouwen en vrienden te gebruiken, en het zich bezighouden met doxing en seksuele intimidatie. Terwijl de regering de toenemende industriële fraude uit Zuidoost-Azië probeert aan te pakken, China is naar voren gekomen als de grootste handhaver van de wetmaar het is ook selectief, zodat misdaadsyndicaten hun focus naar het buitenland verleggen om zich niet op China te richten.
Formeel antropisch heeft het nieuwe Claude Mythos Preview-model aangekondigd deze week en zei dat het model voorlopig alleen beschikbaar zal zijn voor een selecte groep van enkele tientallen toonaangevende technologie- en financiële organisaties, waaronder Apple, Microsoft, Google en de Linux Foundation. Het consortium, genaamd Project Glasswing, zal de geavanceerde hack- en cyberbeveiligingsmogelijkheden van de Mythos Preview onderzoeken en beoordelen hoe de software- en hardware-verdediging het beste kan worden verbeterd voordat mogelijkheden zoals die in de Mythos Preview zich op grotere schaal verspreiden in andere modellen en onvermijdelijk in de handen van aanvallers terechtkomen. De aankondiging leidde tot controverse over de vraag of Mythos Preview en soortgelijke mogelijkheden daadwerkelijk de impact zullen hebben op de cyberbeveiliging waarvan Anthropic zegt dat ze dat zullen doen. Experts vertelden WIRED dat, hoewel dit misschien geen grote ramp is, het belangrijk is dat verdedigers samenkomen en hun vroege toegang gebruiken om veranderingen aan te brengen in de manier waarop software wordt ontwikkeld en hoe organisaties over de hele wereld investeren in patching.
Uiteindelijk bleek uit een WIRED-onderzoek precies dat non-profitgroepen die betrokken zijn bij douane- en grensbeschermingsfaciliteiten verkoopt uitdagingsmunten ter ere van het immigratiebeleid van de Trump-regering, waaronder een met de afbeelding Charlotte Netwerk personages in oproeruitrusting.
En er is meer. Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
De FBI heeft onlangs een kopie verkregen van een gecodeerd Signal-bericht dat naar de iPhone van de verdachte was gestuurd omdat de inhoud van het bericht was opgenomen in een pushmelding, zo meldt 404 Media. Hoewel Signal van de telefoon werd verwijderd voordat deze door de FBI in beslag werd genomen, werden de meldingen nog steeds opgeslagen in het interne geheugen van de telefoon.
Het probleem heeft invloed op alle toepassingen die pushmeldingen verzendt, niet alleen Signal, maar gebruikers van deze applicaties kunnen hun instellingen aanpassen om de berichtinhoud of de naam van de afzender niet weer te geven in pushmeldingen. Om de meldingsinstellingen verder aan te passen, open je Signal en open je het RegelingDan Aankondigingen wijzig de optie in Alleen naam of Geen naam of inhoud.
Ondanks een zwak en controversieel staakt-het-vuren dat van kracht was in de Amerikaans-Israëlische oorlog met Iran, beschikken tientallen miljoenen Iraniërs nog steeds niet over een regelmatige en betrouwbare internetverbinding. De internetstoring van het regime, die begon in de eerste uren van de oorlog op 28 februari, heeft nu de grens van 1.000 uur bereikt, aldus NetBlocks internetmonitoringgroep. In de afgelopen weken, De internet-shutdown is de langste in de geschiedenis van Iran en een van de langste ter wereld: het verwijderen van nauwkeurig nieuws over de oorlog in Iran, het verbreken van het contact met familie en dierbaren, en het veroorzaken van verdere economische schade aan het land. In de VS gevestigd Iraans project voor digitale rechten Filter Watch heeft de details hoe het Iraanse regime, toen het tijdens het conflict werd gebombardeerd, anti-censuurinstrumenten “gevaarlijk” noemde en beweerde mensen te hebben gearresteerd die Starlink-internetverbindingen gebruikten om de blokkering te omzeilen.
Het jaarlijkse internetcriminaliteitsrapport van de FBI schetst doorgaans een somber beeld: jaar na jaar neemt het aantal cybercriminaliteitsrapporten toe en neemt de hoeveelheid geld die verloren gaat in de Amerikaanse samenleving toe. Helaas zal 2025 niet anders zijn. Volgens vorig jaar Jaarverslag FBIverliezen worden gemeld aan het Internet Crime Complaint Center bereikte 20 miljard dollar– een stijging van 26 procent vergeleken met 2024. Meer dan de helft van de gerapporteerde verliezen ($11,3 miljard) hield verband met cryptocurrency-fraude, vaak via valse investeringsplannenvolgens de FBI. Het compromitteren van zakelijke e-mail, technologie- en klantenondersteuningsfraude, inbreuken op persoonlijke gegevens en vertrouwens- of romantiekfraude waren de andere meest voorkomende misdrijven die werden gemeld. Misdaden waarbij AI betrokken was, veroorzaakten $ 893 miljoen aan verliezen.
Google heeft deze week de end-to-end-encryptie van Gmail uitgebreid naar Android- en iOS-apps, waardoor zakelijke gebruikers voor het eerst native E2EE-berichten op mobiel kunnen opstellen en lezen zonder de noodzaak van een aparte e-mailapp of portal. Gecodeerde e-mails verschijnen als standaard berichtenthreads in de Gmail-app voor ontvangers die Gmail gebruiken, terwijl ontvangers van andere providers er toegang toe hebben via een beveiligde browserweergave. Deze lancering bouwt voort op het versleutelingsmodel aan de clientzijde dat in april 2025 werd geïntroduceerd voor Google Workspace-webgebruikers, waarbij berichten worden versleuteld met door de klant beheerde sleutels, waardoor Google geen toegang heeft tot hun inhoud. Deze aanpak is vooral aantrekkelijk voor organisaties met strenge compliance-eisen, waaronder HIPAA, exportcontroles en regelgeving op het gebied van datasoevereiniteit.
Maar de toegang is nog steeds beperkt: deze functie is alleen beschikbaar voor Google Workspace Enterprise Plus-klanten met de Assured Controls- of Assured Controls Plus-add-ons en wordt niet ondersteund voor persoonlijke Gmail-accounts. Dat zouden beheerders ook moeten doen schakel dit expliciet in Android- en iOS-clients in de beheerdersinterface voordat gekwalificeerde gebruikers toegang krijgen tot de functie, die standaard is uitgeschakeld. De eindgebruiker schakelt vervolgens de codering per bericht in door op het hangslotpictogram te tikken en ‘Extra codering’ te selecteren, wat de webworkflow weerspiegelt. Voor beide is onmiddellijke lancering beschikbaar Snelle release en geplande release domein.
