En dat is nog niet alles. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Als u de Chrome-extensie van uBlock Origin gebruikt om online advertenties uit te filteren, kunt u zich in de nabije toekomst enigszins geïrriteerd voelen. Google is begonnen met het implementeren van nieuwe Chrome-extensiestandaarden, genaamd Manifest V3, die de verouderde versie van de uBlock Origin-extensie die de meeste gebruikers waarschijnlijk hebben geïnstalleerd, zullen uitschakelen. En ook al denk je misschien: “Google is een zilverruggorilla op het gebied van online adverteren, natuurlijk dwingen ze mij nu eindelijk om advertenties te zien!” er is goed nieuws. Een nieuwe versie van de advertentiefilterextensie die voldoet aan de Manifest V3-normen, uBlock Origin Lite, is nu beschikbaar. Aan de andere kant blokkeert het niet zoveel als de vorige versie van uBlock. Toch heb je, zoals een woordvoerder van Google tegen The Verge vertelde, opties: “De beste extensies voor het filteren van inhoud hebben allemaal Manifest V3-versies beschikbaar – met opties voor gebruikers van AdBlock, Adblock Plus, uBlock Origin en AdGuard.” Hoe dan ook, je zult binnenkort een nieuwe extensie moeten installeren.
De Amerikaanse autoriteiten hebben deze week een aanklacht aangekondigd tegen een 25-jarige man uit Alabama die ervan wordt beschuldigd het X-account van de Security and Exchange Commission te hebben gehackt. Aanklagers beweren dat Eric Council Jr. persoonlijke informatie en het materiaal voor een nep-ID heeft verkregen van een persoon die het @SECGov-account beheerde van niet-geïdentificeerde medesamenzweerders. De Council zou de valse identiteitskaart hebben gebruikt om een SIM-swapping-aanval uit te voeren, waarbij hij het AT&T-winkelpersoneel ertoe had aangezet hem een nieuwe SIM-kaart te geven, die hij uiteindelijk gebruikte om de controle over de telefoonaccount van het slachtoffer over te nemen. De medesamenzweerders gebruikten dat om toegang te krijgen tot het X-account van de SEC, waar ze een valse aankondiging plaatsten over de wettelijke status van Bitcoin, gevolgd door een prijsstijging van $1.000 per bitcoin. De Raad wordt beschuldigd van samenzwering om ernstige identiteitsdiefstal en toegang tot apparaatfraude te plegen.
De supermarktketen Kroger heeft gezichtsherkenningstechnologie nog nooit breed ingezet in zijn winkels en heeft daar momenteel ook geen plannen voor, vertelde een woordvoerder deze week aan Fast Company. Het bedrijf heeft te kampen gehad met een storm over het gebruik van elektronische schaplabels, vanwege zorgen dat ESL’s zouden kunnen worden gebruikt om piekprijzen op te leggen aan populaire artikelen, en vreest dat de apparaten ook kunnen worden ingezet met gezichtsherkenning. Het bedrijf voerde in 2019 een pilot uit voor gezichtsherkenning in één winkel met een technologie genaamd EDGE, maar kwam niet verder met de service. Amerikaanse wetgevers, waaronder Rashida Tlaib, Elizabeth Warren en Robert Casey, hebben publiekelijk hun bezorgdheid geuit over Krogers gebruik van ESL’s.
Microsoft vertelde klanten dat het er in september niet in was geslaagd om meer dan twee weken aan beveiligingslogboeken van bepaalde clouddiensten vast te leggen, waaronder Microsoft Entra, Sentinel, Defender for Cloud en Purview. Het nieuws over de verloren logs werd voor het eerst gemeld door Business Insider. Het bedrijf zei in de melding dat “een bug in een van de interne monitoringagents van Microsoft resulteerde in een storing in sommige van de agents bij het uploaden van loggegevens naar ons interne logplatform.” De blanco strekt zich uit van 2 september tot 19 september. Een Microsoft-manager bevestigde tegenover TechCrunch dat het incident werd veroorzaakt door een “operationele bug binnen onze interne monitoringagent.”
Logboeken van systeemactiviteiten zijn cruciaal voor allerlei soorten activiteiten en worden vooral gebruikt voor beveiligingsmonitoring en -onderzoek, omdat ze inbreuken en kwaadwillige activiteiten aan het licht kunnen brengen. Nadat Russische hackers in 2020 Amerikaanse overheidsnetwerken hadden binnengedrongen via SolarWinds-software, konden veel instanties de activiteit in hun Microsoft Azure-clouddiensten niet detecteren omdat ze niet betaalden voor de premiumfuncties van Microsoft, en dus niet over adequate netwerkactiviteitenlogboeken beschikten. Wetgevers waren verontwaardigd over de hogere kosten, en de regering-Biden werkte meer dan twee jaar om Microsoft zover te krijgen dat de logdiensten gratis werden. Het bedrijf kondigde de wijziging uiteindelijk in juli 2023 aan.
