Het Amerikaanse rechtbankarchiefsysteem is gehackt

Dit is de week van Black Hat en Defcon , wat betekent dat er een stortvloed aan nieuws uit de beveiligingsconferenties in Las Vegas komt. Zoals je misschien wel verwachtte, was kunstmatige intelligentie een populair onderwerp – met name het gebruik van AI-chatbots om onheil te stichten.

Een team van onderzoekers van de Universiteit van Tel Aviv ontwikkelde een slimme aanval waarmee ze de slimme apparaten van een doelwit konden overnemen met behulp van een 'vergiftigde' Google Agenda-uitnodiging . Het is de eerste bekende aanvalsmethode waarbij AI werd gebruikt om fysieke apparaten te beïnvloeden.

Een andere onderzoeker gebruikte een vergiftigd document met een schadelijke prompt om ChatGPT te misleiden, zodat deze de persoonlijke informatie van een gebruiker zou lekken wanneer de app verbonden was met Google Drive.

In niet-AI-nieuws: een end-to-end encryptie-algoritme dat wordt aanbevolen voor radiocommunicatie en wereldwijd door politie en leger wordt gebruikt , kan volgens nieuw onderzoek eenvoudig worden gekraakt . De onderzoekers waarschuwen dat zwakke implementaties van het encryptie-algoritme afluisteraars in staat kunnen stellen om mee te luisteren – of zelfs hun eigen berichten te verzenden.

Over zwakke punten gesproken: een beveiligingsonderzoeker ontdekte dat verkeerd geconfigureerde API's in sommige streamingplatforms die worden gebruikt voor bedrijfsvergaderingen en sportlivestreams , ervoor kunnen zorgen dat iemand de streams kan bekijken zonder in te loggen . En een tienerhacker ontdekte dat een rook- en dampmelder met internetverbinding in de badkamer van zijn middelbare school microfoons bevatte – en kan worden misbruikt voor geheime spionage .

Uit gelekte gegevens blijkt hoe teams van vermoedelijke Noord-Koreaanse IT-oplichters te werk gaan , van hun nauwgezette administratie tot hun activiteiten na het werk, en hun vrijwel constante toezicht door de mensen die de oplichtingspraktijken uitvoeren.

Tot slot, in het laatste nieuws over Black Hat en Defcon (tot nu toe): een tweetal beveiligingsonderzoekers ontdekte een achterdeur in een elektronisch slot dat in minstens acht merken kluizen wordt gebruikt , en creëerde een manier om de sloten binnen enkele seconden te openen. Ze ontdekten ook een andere kwetsbaarheid waarmee ze de ontgrendelcode van een kluis kunnen achterhalen.

We hebben ons ook verdiept in het gokautomaatprogramma van het Amerikaanse leger en gesproken met experts die zeggen dat het onvermijdelijk is dat AI onderdeel gaat uitmaken van kernwapensystemen . Ook hebben we een reeks inbraken bij wapenkamers van de Nationale Garde in Tennessee onthuld, die volgens experts onderdeel zijn van een verontrustende trend.

En dat is nog niet alles. Elke week verzamelen we het nieuws over beveiliging en privacy dat we zelf niet uitgebreid hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig.

Een eerder niet gemelde cyberaanval heeft inbreuk gemaakt op het elektronische dossiersysteem van de federale rechterlijke macht, waardoor mogelijk de identiteit van vertrouwelijke informanten is blootgelegd en verzegelde rechtbankdossiers in meerdere Amerikaanse staten in gevaar zijn gebracht, meldt Politico . De inbreuk werd rond 4 juli ontdekt en heeft betrekking op het CM/ECF-systeem (of "case management/elektronische dossiers") dat door rechtbanken wordt gebruikt om gevoelige documenten te beheren.

Bronnen vertelden Politico dat de hack mogelijk gevolgen heeft gehad voor strafdossiers, arrestatiebevelen en verzegelde aanklachten, wat de bezorgdheid deed rijzen dat meewerkende getuigen gevaar zouden kunnen lopen. De dader achter de inbraak is niet onthuld. Het Bureau van de Amerikaanse Rechtbanken en de FBI weigerden Politico commentaar te geven.

Naar aanleiding van recente cyberaanvallen zegt de federale rechterlijke macht bezig te zijn met het implementeren van nieuwe veiligheidsmaatregelen om de voortdurende blootstelling van de rechterlijke macht aan "voortdurende en geavanceerde" cyberdreigingen aan te pakken.

Het incident onderstreept al lang bestaande waarschuwingen dat de systemen van de rechterlijke macht verouderd en kwetsbaar zijn. Een hoge federale rechter vertelde het Congres in juni dat CM/ECF en PACER te maken hebben met "aanhoudende veiligheidsdreigingen" en dringend vervangen moeten worden.

De nieuwste functie van Instagram – een doorzoekbare kaart met door gebruikers geplaatste content die aan specifieke locaties is gekoppeld – heeft geleid tot een golf van zorgen over de privacy, meldt CNBC . De functie, die deze week werd uitgerold, laat gebruikers foto's en video's bekijken via een visuele kaartinterface.

Maar gebruikers sloegen al snel alarm over de mogelijkheid van stalking, intimidatie en datamisbruik, met name voor influencers en anderen die realtime content plaatsen vanaf identificeerbare locaties. "Het willekeurig updaten van hun app met een kaartfunctie door Instagram zonder mensen daadwerkelijk te waarschuwen, is zo ongelooflijk gevaarlijk voor iedereen die een contactverbod heeft en er actief voor zorgt dat hun misbruiker hun locatie online niet kan stalken", waarschuwde een virale post .

Instagram gaf aan dat de functie alleen content van openbare accounts toont en herhaalde dat gebruikers locatietags kunnen uitschakelen. De negatieve reacties weerspiegelen echter de bredere zorgen over hoe technologieplatforms snel persoonlijke gegevens verzamelen en openbaar maken op manieren die de verwachtingen en toestemming van gebruikers overtreffen.

Hackers hebben gegevens gestolen uit het klantenservicesysteem van Google via een inbreuk op een gehackt Salesforce-account, meldt TechCrunch . De inbraak, die woensdag bekend werd gemaakt, trof een onbekend aantal Google-klanten en omvatte ongeautoriseerde toegang tot gegevens zoals contactgegevens en "gerelateerde notities voor kleine en middelgrote bedrijven".

De aanvallers zouden de gegevens hebben aangevallen via Salesforce-cloudsystemen. Google's Threat Intelligence Group wijt de aanval aan ShinyHunters , een hackersgroep die bekendstaat om het aanvallen van cloudgebaseerde databases van grote bedrijven, waaronder Salesforce-systemen.

De inbreuk op Google volgt op soortgelijke aanvallen op Cisco, Qantas en Pandora, waarbij aanvallers voicephishing gebruikten om medewerkers te misleiden en toegang te verlenen. Google zegt dat de groep mogelijk een leksite aan het voorbereiden is om slachtoffers af te persen en dat ze banden hebben met andere cybercriminele groepen zoals The Com, dat een geschiedenis heeft van hacken en afpersing.

Bij een cyberaanval op Columbia University zijn de persoonlijke gegevens van bijna 870.000 personen, waaronder studenten, sollicitanten en mogelijk ook medewerkers, gecompromitteerd, meldt Bloomberg . De gestolen gegevens omvatten contactgegevens, academische gegevens, financiële hulpgegevens en enkele gezondheids- en verzekeringsgegevens, zo blijkt uit conceptbrieven die het nieuwsmedium heeft verkregen en die bestemd waren voor slachtoffers.

De inbreuk, die dateert van half mei, werd pas publiekelijk erkend nadat Columbia rapporten had ingediend bij de procureurs-generaal van de staten Californië en Maine. Een universiteitsfunctionaris beweerde eerder dat de dader politiek gemotiveerd was. De school beweert nieuwe veiligheidsmaatregelen te hebben geïmplementeerd en blijft de getroffen personen op de hoogte stellen.

Het incident ging vooraf aan een IT-storing op de hele campus in juni. De school vermoedde destijds naar verluidt een mogelijke cyberaanval.