Je telefoon wordt gestolen. Niet alleen de diefstal doet pijn. De phishing-aanvallen volgen daarna. Je vrienden targeten. Jouw familie. Nieuw onderzoek bevestigt het. Het is nu een heel ecosysteem. Er bestaan tools om je iPhone te ontgrendelen. Criminelen willen uw contactenlijst.
Foxconn geeft toe dat het getroffen is. De Nitrogen-ransomware beweert dat ze 8 TB aan gegevens hebben gestolen. Foxconn is een groot doelwit. Onvermijdelijk, eigenlijk. Ze bouwen iPhones. Waar kun je beter kijken?
In de tussentijd. Drones over de grens tussen de VS en Canada. 5G verbonden. DHS en Canadese onderzoekers testen dit najaar. Intelligentie op het slagveld? Misschien. Voorlopig maar een experiment.
Kijk naar het oosten. De Iraanse Revolutionaire Garde blokkeert de Straat van Hormuz. Kleine boten. Een muggenvloot. Terwijl bommen vallen. De route is geblokkeerd.
Blijf veilig daarbuiten.
Het teamsincident
Les voor hackers. Of malafide medewerkers. Sluit eerst uw Microsoft Teams-vergadering. Zeker als je ontslagen wordt. Zeker als je een tweeling hebt.
Muneeb en Sohaib Akret. Ze vernietigden 96 overheidsdatabases. Schuld bekend. Nou, Muneeb bekende schuld en probeerde het vervolgens terug te nemen. Handgeschreven notities voor de rechter. Charmant.
Hun baas, Opexus, heeft hen ontslagen. Er kwamen strafregisters naar boven. Bedradingsfraude. Airline Miles stelen? Kleine misdaden, maar echte. Beide 34. Broers.
Het schietgesprek was van korte duur. Minuten misschien. De wraak? Uren lang. En opgenomen. De broers vergaten de vergaderlink te sluiten. Dus Ars Technica zag het transcript.
Sohaib vroeg aan zijn broer, die nog steeds in huis was: “Nog steeds verbonden? Nog steeds op de VPN? Al hun databases verwijderen?”
Het antwoord van Muneeb was eerlijk.
“We doen nu kleine dingen.”
Ransomware-deals
Instructure heeft een deal. Met de hackers. De bende is ShinyHunters. Ze braken in bij Canvas. Duizenden Amerikaanse scholen zijn getroffen. Overal verschenen berichten over losgeld.
Instructure zegt dat er gegevens zijn geretourneerd. 275 miljoen studentenrecords? Vermoedelijk vernietigd door de hackers. Geen afpersing meer. Dat is tenminste wat ze beweren.
Heeft Instructure betaald? Hoeveel willen ze niet zeggen. Of helemaal niet.
Fijn dat het geregeld is. Tot de volgende enorme verstoring. Wat snel komt. Omdat geld praat.
Darkweb-sluitingen
Droommarkt is verdwenen. Maar de baas werd gevonden. In Duitsland. Owe Martin Andresen werd bij hem thuis gearresteerd.
Hij beheerde de grootste drugssite op het dark web ooit. Tot 2019. Vóór de invallen. Zeven jaar later pakten ze hem op.
Hij verdiende miljoenen. Van commissies. Witgewassen via goudstaven? Gekocht bij een bedrijf in Atlanta. De oorspronkelijke mislukking van de Zijderoute vond plaats in 2013. Hetzelfde jaar begon Dream.
Andresen zou het boek kunnen sluiten. Over het langste onderzoek ooit. Misschien.
OpenAI Supply Chain-hit
Twee medewerkers werden geraakt. Bij Open AI. Aanval op de toeleveringsketen. Doel: TanStack. Een open source bibliotheek. Zeer populair.
Hackers wilden inloggegevens. Geen gebruikersgegevens. Nog. OpenAI zag ongeautoriseerde toegang tot codeopslagplaatsen. Gewoon interne dingen. Er zijn geen productiesystemen geschonden.
Update uw app vóór 12 juni als u macOS gebruikt.
BleepingComputer legt het uit. Git-inloggegevens verdwenen. SSH-sleutels. Claude Code-configuraties. Privégegevens worden overal van ontwikkelaars gestolen. Niet alleen AI-mensen.
De opt-out-schuilplaats
Vind ze. Een datamakelaar. Haatte zijn eigen opt-outpagina.
Drie jaar lang verborgen ze het voor Google. Gebruik een ‘no index’-tag. Heeft een voormalig werknemer het gedaan? Dat is nu hun excuus. Leidinggevenden beweerden onwetendheid.
Nu opgelost? Vertel me waarom ik daarop moet vertrouwen.
