Tienduizenden verkeerslichten in Nederland bevatten een kwetsbaarheid in het systeem waarmee de lichten worden aangestuurd, schrijft RTL Nieuws op basis van bevindingen van een ethisch hacker. Daardoor zou het mogelijk zijn om prioriteitsaanvragen naar verkeerslichten te sturen en zo te beïnvloeden of ze van kleur veranderen.

De kwetsbaarheid bevindt zich volgens RTL Nieuws in de korteafstandsradio, die zich bevindt in een kastje naast verkeerslichten. Dit systeem kan worden gebruikt om de verkeersinstallaties te beïnvloeden via radiosignalen. Ethisch hacker Alwin Peppels slaagde erin het kar-systeem na te bouwen, waarmee hij, net als hulpdiensten en het openbaar vervoer, een prioriteitsaanvraag kan doen voor het veranderen van de kleur van het verkeerslicht. Volgens de nieuwssite lukte het hem om de lichten 'met een druk op de knop' op groen te zetten. Ook zou de aanvraag op 'enkele kilometers' afstand verstuurd kunnen worden. De nieuwssite zegt niet hoe het nagebouwde systeem precies in zijn werk gaat.

De hacker heeft het lek gemeld bij Het Nationaal Cyber Security Centrum. Peppels bracht zijn bevindingen als eerste naar buiten tijdens de cybersecurityconferentie One Conference, die eerder deze week werd gehouden.

Volgens RTL Nieuws zijn wegbeheerders al bezig om deze kwetsbare verkeerslichten te vervangen door nieuwe systemen, Talking Traffic genaamd, die werken met een mobiele internetverbinding in plaats van korteafstandsradio. Daardoor zouden die niet kwetsbaar zijn voor deze vorm van verkeerslichtbeïnvloeding. Het is de bedoeling dat het kar-systeem tegen 2030 volledig is vervangen.

Update, 20.00 uur - Toegevoegd dat de ethisch hacker zijn bevindingen als eerste naar buiten bracht tijdens ONE Conference.

Google experimenteert met de toevoeging van blauwe verificatievinkjes naast bepaalde sites in de zoekresultaten. Hiermee moet het makkelijker worden om 'betrouwbare' bedrijven te herkennen, zegt de zoekgigant.

Naast de namen van bepaalde sites worden in de Google-zoekresultaten bij sommige gebruikers blauwe vinkjes getoond. Een woordvoerder van het zoekbedrijf bevestigt aan onder andere The Verge dat deze vinkjes zijn toegevoegd als experiment. Ze zijn volgens de woordvoerder bedoeld om gebruikers te helpen met het herkennen van betrouwbare bedrijven. De vinkjes staan onder meer bij links van Microsoft, Meta, Apple en Amazon. Het is onduidelijk hoeveel gebruikers deze vinkjes momenteel te zien krijgen.

Als gebruikers hun muiscursor boven het vinkje houden, verschijnt de boodschap dat het icoon betekent dat 'uit de signalen van Google blijkt dat dit bedrijf het bedrijf is dat het zegt te zijn'. De Google-woordvoerder zegt tegen The Verge dat hiervoor onder andere gegevens van de Merchant Center-tool, handmatige beoordelingen en 'websiteverificatie' worden gebruikt. De techgigant waarschuwt wel dat 'Google de betrouwbaarheid van dit bedrijf en diens producten niet kan garanderen'.

Een Chinese hackersgroepering had maandenlang toegang tot de netwerken van verschillende Amerikaanse internetproviders, schrijft The Wall Street Journal. Volgens de krant konden ze hiermee mogelijk systemen binnendringen die de overheid gebruikt voor afluisterverzoeken.

Hackers die gelieerd zijn de Chinese overheid hadden mogelijk maandenlang toegang tot de netwerken die internetproviders gebruiken om te voldoen aan wettige afluisterverzoeken van de Amerikaanse federale overheid. Dat schrijft The Wall Street Journal op basis van anonieme bronnen. Onder meer providers Verizon, AT&T en Lumen Technologies zouden zijn gehackt door deze groep, die ook wel Salt Typhoon wordt genoemd. Naast Amerikaanse providers zou een 'klein aantal' isp's van andere landen doelwit zijn geweest van de cyberaanvallen van de hackersgroep, maar daar gaat het artikel niet verder op in.

Volgens de Amerikaanse wet moeten telecommunicatie- en internetproviders autoriteiten toestaan om communicatiedata te onderscheppen, als ze daarvoor goedkeuring krijgen van de rechtbank. Via de vermoedelijk gehackte systemen zouden de providers kunnen voldoen aan deze afluisterverzoeken. Volgens The Wall Street Journal is het onduidelijk of het hier alleen gaat om netwerken die door de Amerikaanse overheid worden gebruikt, of dat soortgelijke surveillancesystemen van buitenlandse overheden mogelijk ook deel uitmaken van de hack.

De krant schrijft dat de precieze omvang van de hack momenteel nog wordt onderzocht. Zo is het niet duidelijk of Salt Typhoon gevoelige gegevens heeft ingezien of buitgemaakt. Wel zou de Amerikaanse overheid deze aanval volgens een ingewijde 'historisch significant en zorgwekkend' vinden. De hack is nog door geen van de betrokken partijen bevestigd.

De LEGO-site lijkt korte tijd gehackt te zijn geweest. Verschillende gebruikers meldden zaterdagochtend dat er op de banner op de homepagina een cryptoscam te zien was. Inmiddels is deze banner niet meer te zien.

Zaterdagochtend rond 03:00 Nederlandse tijd merkten verschillende gebruikers op onder meer Reddit en X op dat de LEGO-site een banner vertoonde waarop een 'LEGO Coin' werd gepromoot. Deze banner leidde naar een cryptosite die 'LEGO Tokens' met ethereum aanbiedt. Ongeveer een uur later was de banner weer verdwenen. LEGO heeft zelf nog niets naar buiten gebracht over de vermoedelijke hack. Het is dus onduidelijk hoe de hackers toegang kregen tot de site en tot welke gegevens ze precies toegang hadden.

Tencent en de familie Guillemot voeren gesprekken over een mogelijke overname van Ubisoft. Dat schrijft Bloomberg op basis van eigen bronnen. Ze overwegen naar verluidt om de game-uitgever na de overname om te vormen tot een privéonderneming.

De familie Guillemot en Tencent voeren momenteel gesprekken met adviseurs om te kijken hoe ze de koers van Ubisoft weer kunnen stabiliseren, aldus Bloomberg. Een van de mogelijke opties zou een buy-out zijn, waarna ze het bedrijf van de beurs willen halen en om willen vormen tot een privéonderneming. Er worden ook 'alternatieve' opties overwogen, maar daar gaat het persbureau niet verder op in. Bloomberg meldt dat de gesprekken zich in een vroeg stadium bevinden en dat er nog geen knopen zijn doorgehakt.

De Franse familie Guillemot heeft Ubisoft in 1986 opgericht en bezit momenteel zo'n twintig procent van de aandelen van het bedrijf. De Chinese internetgigant Tencent heeft er iets minder dan tien procent. Laatstgenoemde kocht in 2018 voor het eerst aandelen in de gameontwikkelaar, nadat een vijandige overname van mediaconglomeraat Vivendi mislukte. In 2022 vergrootte Tencent zijn aandeel, via een constructie waarmee de techreus geen zetel kreeg in het bestuur en zijn stemrecht beperkt bleef. Reuters schreef destijds op basis van informatie van ingewijden dat Tencent van plan was om de grootste aandeelhouder van Ubisoft te worden.

De waarde van de aandelen van Ubisoft is dit jaar flink gedaald. Na de aankondiging dat Assassin's Creed Shadows is uitgesteld naar volgend jaar en Star Wars Outlaws ondermaats presteerde, zakten de aandelen naar het laagste punt sinds 2014. Na het bericht van Bloomberg over de potentiële overname steeg de waarde van de aandelen echter met zo'n dertig procent. Ubisoft heeft momenteel een beurswaarde van ongeveer 1,8 miljard euro.