Een app die gebruikt werd om Charlie Kirk te doxen, doxte in plaats daarvan zijn eigen gebruikers

Nieuw onderzoek, dat deze week is gepubliceerd, toont aan dat het Amerikaanse ministerie van Binnenlandse Veiligheid de afgelopen jaren DNA-gegevens van bijna 2000 Amerikaanse burgers heeft verzameld . Deze activiteit roept vragen op over de rechtmatigheid en het toezicht, aangezien het ministerie de informatie in een misdaaddatabase van de FBI heeft geplaatst. Een deel van de genetische gegevens is afkomstig van Amerikaanse burgers van 14 jaar en ouder.

De Amerikaanse Secret Service meldde dinsdag dat ze faciliteiten in het "New York tristate area" had ontdekt met zogenaamde SIM-servers – apparaten die 100.000 SIM-kaarten tegelijk beheren en coördineren voor illegale doeleinden. De Secret Service waarschuwde echter dat de apparaten niet alleen door cybercriminelen gebruikt kunnen worden voor oplichting, maar ook gebruikt kunnen worden voor aanvallen op kritieke infrastructuur die mobiele netwerken kunnen verstoren.

Een cyberaanval op de Britse autofabrikant Jaguar Land Rover heeft geleid tot een meltdown in de toeleveringsketen , waardoor de productie van voertuigen stil kwam te liggen, JLR tientallen miljoenen dollars heeft gekost en onderdelenleveranciers gedwongen zijn werknemers te ontslaan. Het geplaagde bedrijf zal de volledige kosten van de aanval moeten dragen vanwege ontoereikende verzekeringsdekking, wat aanleiding geeft tot gesprekken over mogelijke steun van de Britse overheid.

Maak je je zorgen over zoekopdrachten op je telefoon tijdens het reizen of bij specifieke activiteiten? De wachtwoordmanager 1Password heeft een reismodus waarmee je gevoelige gegevens kunt beheren en tijdelijk van je apparaat kunt verwijderen. We geven je advies over hoe je de tool het meest effectief kunt gebruiken.

En er is meer. Elke week verzamelen we het nieuws over beveiliging en privacy dat we zelf niet uitgebreid hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig.

Een app die werd gebruikt om mensen te ontmaskeren die kwaad spraken over de vermoorde rechtse activist Charlie Kirk, bleek de persoonlijke gegevens van zijn gebruikers te lekken. De app doxte juist de mensen die de app had uitgenodigd om zijn doelwitten te doxen.

De app Cancel the Hate, opgericht in de nasleep van de moord op Kirk op 10 september , heeft deze week haar diensten opgeschort nadat bleek dat beveiligingslekken op de website waar de app op stond, de e-mailadressen en telefoonnummers van gebruikers blootlegden. De site had haar gebruikers gevraagd om werk- en andere persoonlijke informatie te verzamelen en te delen van critici van Kirk en anderen die "politiek geweld steunen". Maar een beveiligingsonderzoeker die zichzelf alleen identificeerde als BobDaHacker, toonde aan nieuwssite Straight Arrow News aan dat de privacyinstellingen op de site niet werkten zoals beloofd, waardoor gebruikersgegevens openbaar werden gelekt, zelfs wanneer deze op privé waren ingesteld. De hacker zou ook de mogelijkheid hebben gehad om naar believen accounts van gebruikers te verwijderen.

Cancel the Hate, dat een foto van Kirk op de homepage plaatste en werd opgericht door een aanhanger van Kirk die zijn dood als motivatie voor het opzetten van de site aanvoerde, heeft inmiddels de rapportagefunctie verwijderd. Nu wordt er op de homepage een bericht weergegeven dat de site overstapt naar een "nieuwe dienstverlener". De pagina waarop bezoekers een T-shirt van $ 23 kunnen kopen, blijft online.

Ransomwaregroepen bleven deze week de diepten van de bittere immoraliteit peilen met een nieuwe tactiek: het afpersen van peuterscholen door persoonlijke gegevens van peuters te stelen en hun ouders te bedreigen. De BBC meldt dat een hackersgroep zegt de namen, adressen en foto's van zo'n 8000 kinderen te hebben gestolen van de peuterschoolketen Kido, die vestigingen heeft in Londen, maar ook in de VS en India. De hackers dreigen de gegevens te lekken als er geen losgeld wordt betaald. Ze gaan zelfs zo ver dat ze contact opnemen met de ouders van de kinderen om hun dreigement kracht bij te zetten. De groep heeft ook voorbeeldinformatie en foto's van tien kinderen op hun darkweb geplaatst.

In augustus onthulden The Guardian, de Israëlisch-Palestijnse publicatie +972 Magazine en de Hebreeuwstalige publicatie Local Call hoe de Israëlische inlichtingendienst Unit 8200 een uitgebreid bewakingssysteem had ontwikkeld om Palestijnse telefoongesprekken te onderscheppen en op te slaan . Meer dan "een miljoen gesprekken per uur" konden worden verzameld door het systeem, dat naar verluidt zo'n 8000 terabyte aan gespreksgegevens verzamelde en opsloeg in de Azure-cloudservice van Microsoft in Nederland, meldden de publicaties.

Deze week heeft het bedrijf, na een extern onderzoek in opdracht van Microsoft, een deel van de toegang van het Israëlische leger tot zijn technologie ingetrokken . In een verklaring zei Microsoft-president Brad Smith dat het bedrijf de beslissing heeft genomen om "specifieke cloudopslag en AI-diensten en -technologieën" die het aan Israëlische strijdkrachten leverde, te "stoppen en uit te schakelen". De actie van Microsoft – het onderzoek loopt nog – volgt op een golf van protesten van het personeel tegen de banden met Israël en de aanhoudende oorlog in Gaza. "Wij leveren geen technologie om massasurveillance van burgers mogelijk te maken. We hebben dit principe in elk land ter wereld toegepast en we hebben er al meer dan twee decennia herhaaldelijk op aangedrongen", schreef Smith in een verklaring.

Hoewel Microsoft een aantal van zijn diensten heeft stopgezet, meldt The Guardian dat de surveillancegegevens waarschijnlijk enkele dagen na de publicatie van het eerste onderzoek zijn verplaatst. Bronnen vertelden de publicatie dat Unit 8200 van plan was de gegevens naar de cloudopslag van Amazon te verplaatsen en ze buiten de Europese Unie te plaatsen, waar strenge wetgeving inzake gegevensbescherming geldt.

Deze week is de app Neon, die gesprekken opneemt, flink gestegen in de top 10 van gratis iPhone-apps. Maar Neon is verre van een app voor persoonlijk gebruik; het is een van de nieuwste pogingen om trainingsgegevens te verzamelen voor generatieve AI-systemen. De startup beweert je gespreksopnames te verkopen aan AI-bedrijven en je tot wel $ 30 per dag te betalen voor de gegevens, wat nogal wat vragen oproept over privacy en ethiek .

Na onderzoek van de app ontdekten verslaggevers van TechCrunch echter dat "iedereen toegang kon krijgen tot de telefoonnummers, gespreksopnames en transcripties van andere gebruikers" vanwege beveiligingslekken in de app. De maker van de app zette de activiteiten van Neon "tijdelijk" stil nadat TechCrunch contact met hen had opgenomen. "Uw gegevensprivacy is onze hoogste prioriteit en we willen ervoor zorgen dat deze volledig veilig is, zelfs in deze periode van snelle groei", aldus Neon-oprichter Alex Kiam in een e-mail aan de gebruikers van de app, eraan toevoegend dat er in de toekomst "extra beveiligingslagen" zouden worden toegevoegd.

Chinese hackers zijn al tientallen jaren bezig met inbreken bij bedrijven over de hele wereld en stelen data en intellectueel eigendom. De afgelopen maanden hebben ze een sluwe nieuwe backdoor gebruikt als onderdeel van hun hackoperaties, meldde Googles beveiligingsbedrijf Mandiant deze week. De malwarecampagne, genaamd Brickstorm, is gelinkt aan de Chinese hackersgroep UNC5221, aldus Mandiant. Het bedrijf zag de malware voor het eerst in maart tegen juridische bedrijven, software-as-a-servicebedrijven en techbedrijven.

"Het is erg moeilijk om ze te detecteren en te onderzoeken", vertelde Austin Larsen, dreigingsonderzoeker bij Google, aan Cyberscoop . De hackers blijken al meer dan 400 dagen toegang te hebben tot systemen. "Deze inbraken worden uitgevoerd met een specifieke focus op het handhaven van heimelijke toegang op lange termijn door backdoors te installeren op apparaten die geen traditionele EDR-tools (Endpoint Detection and Response) ondersteunen", schreef het bedrijf in een korte briefing over Brickstorm .

De A7-groep, mede opgericht door de Moldavische voortvluchtige politicus en bondgenoot van Vladimir Poetin, Ilan Shor, wordt al lang verdacht van het ontduiken van sancties op basis van cryptovaluta. Een nieuw lek in interne communicatie van het bedrijf toont de omvang van die vermeende sanctieomzeiling en beschrijft ook hoe het bedrijf, dat voor de helft in handen is van Russische staatsbanken, Russische inmenging in de Moldavische politiek heeft gefaciliteerd in de aanloop naar de verkiezingen van zondag. Cryptotraceringsbedrijf Elliptic vond verwijzingen naar cryptoadressen in het lek waarmee het bijna $ 8 miljard aan betalingen van crypto-stablecoins aan het bedrijf kon volgen, waaronder Tether en A7's eigen door roebel gedekte stablecoin A7A5. Het grootste deel van dat geld liep waarschijnlijk via A7, aldus Tom Robinson, oprichter van Elliptic, en werd gebruikt om internationale deals uit te voeren die anders zouden zijn geblokkeerd door de westerse sancties tegen Rusland na de grootschalige invasie van Oekraïne in 2022. Maar Robinson zegt dat een deel van het geld ook is gebruikt om zich te bemoeien met de Moldavische politiek, bijvoorbeeld met de app Taito. Volgens de Moldavische politie werd deze gebruikt voor illegale campagnefinanciering en omkoping van kiezers.