Verenigde staat Deze week hoorde het Huis van Afgevaardigden op de sociale media-app TikTok weinig om de zorgen van de wetgever over mogelijke nationale veiligheidsrisico’s in verband met de alom populaire app te verwoorden, maar benadrukte nadrukkelijk het gebrek aan federale wetgeving inzake gegevensprivacy in het land. WIRED ontdekte ook dat TikTok betaalde voor populaire influencers op zijn platform om voorafgaand aan de hoorzitting een DC-bijeenkomst bij te wonen ter ondersteuning van de dienst.
Ondertussen, met een mogelijke aanklacht tegen de voormalige Amerikaanse president Donald Trump in de staat New York, zijn netizens begonnen met het produceren van kunstmatige intelligentiebeelden van de arrestatie van Trump, maar er zijn manieren om hen te vertellen dat het nep is. Wired onderzocht de agressieve en steeds wanhopiger wordende tactieken van door de Iraanse regering gesteunde hackers tijdens massale protesten en onrust in het land. Burgeronderzoekers over de hele wereld gebruiken open source-informatie om feiten van fictie te scheiden in het mysterie van wie de Nord Stream-pijpleiding heeft gesaboteerd. En er blijven kwetsbaarheden verschijnen in extreem populaire tools voor het bijsnijden van afbeeldingen, waarbij een reeks bijgesneden afbeeldingen over de hele wereld wordt gepresenteerd waar een deel of het geheel van de originele afbeelding kan worden hersteld.
En als je wilt weten hoe het is om onderzocht te worden door de Amerikaanse geheime dienst – en hoe je dat speciale plezier kunt omzeilen – hebben we een volledig verslag.
En er zijn er meer. Elke week ronden we beveiligingsnieuws af waar we niet uitgebreid op in zouden gaan. Klik op de titels om de volledige verhalen te lezen, en blijf veilig daar.
Mensen die in de Indiase deelstaat Punjab woonden, hadden dagenlang last van een internetuitval nadat de politie een stroomuitval had opgelegd tijdens het zoeken naar Sikh-activist Amritpal Singh. Singh is een lid van Sikh Warez Punjab De Movement en heeft onlangs arrestatie ontlopen. Meer dan 100 van zijn aanhangers werden gearresteerd. De 27 miljoen inwoners van Punjab kregen te maken met mobiele data- en sms-verboden en met verkeersfiltering op bepaalde websites en diensten. Zo lijkt de overheid de toegang tot prominente sikh-twitteraccounts te hebben geblokkeerd, waaronder die van dichter Ruby Kaur en de non-profitorganisatie United Sikhs. “De politie van Punjab in India is doorgegaan met haar harde optreden tegen Wari Punjab D-elementen die gezocht worden voor strafrechtelijke vervolging”, zei de regering van Punjab maandag in een Facebook-bericht. “Amritpal Singh is nog steeds op de vlucht en er wordt geprobeerd hem te arresteren.” In Punjab en over de hele wereld zijn protesten uitgebroken over de manier waarop de politie Sikhs behandelt en het afsluiten van internet.
Een kwetsbaarheid in Fortra-software voor bestandsoverdracht, bekend als GoAnywhere, is de afgelopen dagen herhaaldelijk uitgebuit door de beruchte, in Rusland gevestigde Clop-ransomwaregroep om zich te richten op tientallen of mogelijk meer dan honderd slachtoffers. De Cybercriminal-groep heeft vermeldingen van verschillende organisaties toegevoegd aan zijn dark web, waar Clop probeert geld van slachtoffers af te persen door voorbeelden van de gegevens die ze hebben gestolen te posten en te dreigen met meer lekken als de doelwitten niet betalen. TechCrunch bevestigde donderdag dat de stad Toronto een van de slachtoffers is van de spree. “Vandaag heeft de stad Toronto bevestigd dat ongeautoriseerde toegang tot City-gegevens plaatsvond via een externe leverancier. De toegang is beperkt tot bestanden die niet kunnen worden verwerkt via een beveiligd systeem voor bestandsoverdracht van derden”, aldus functionarissen in een verklaring. TechCrunch heeft ook details vrijgegeven Over problemen met de reactie van Fortra op de ontdekking van kwetsbaarheden.
Het bedrijf dat DC HealthLink, de marktplaats voor ziektekostenverzekeringen in Washington, exploiteert, werd eerder deze maand getroffen door een inbreuk waarbij gevoelige en persoonlijke gegevens van tienduizenden klanten in het gebied openbaar werden gemaakt, waaronder enkele Amerikaanse wetgevers en congresmedewerkers. De informatie omvatte namen, e-mailadressen, geboortedata, postadressen, burgerservicenummers en beleidsdetails. De D.C. Health Benchmarking Commission erkende de inbreuk op 7 maart. De entiteit die de verantwoordelijkheid opeist voor de inbreuk, die betrekking heeft op Denver, plaatste voorbeelden van gegevens van de aanval op BreachForums. Daarna publiceerde Denver “Glory to Russia!” en dat “het beoogde doelwit Amerikaanse politici en leden van de Amerikaanse regering waren”. In een interview met CyberScoop op een gecodeerde chatservice beweerde Denfour dat hij er geen moeite mee had om de gevolgen van wetshandhaving te ondergaan. “Ik maak me in ieder geval meer zorgen over het feit dat mijn land de Verenigde Staten een plezier probeert te doen en dat ik of mijn groep een soort onderhandelingsfiche wordt”, zei Dunfour. “De huidige tijd brengt onzekerheid met zich mee.”
De vermeende beheerder van het populaire internetdomein BreachForums – dezelfde site die Denver gebruikte tegen DC Health Link – werd eerder deze maand gearresteerd in de staat New York, maar een nieuwe leider, bekend als “Baphomet”, heeft zich gemeld en beweert een plan te hebben om het platformwerk voort te zetten . Desondanks veranderde Baphomet dinsdag van koers en beweerde dat iemand toegang had gekregen tot de BreachForums-backend en dat wetshandhavers nu de bevoorrechte beheerdersaccounts van Pompurin kunnen controleren. “Dit zal mijn laatste update zijn over Breach”, schreef Baphomet, “aangezien ik heb besloten om het te sluiten.” “Ik realiseer me dat dit nieuws niemand zal plezieren, maar het is de enige veilige beslissing nu ik heb bevestigd dat Glow waarschijnlijk toegang tot de Poms-machine.”