The Register

Biting the hand that feeds IT — Enterprise Technology News and Analysis

Congress investigates Canvas breach as company pays ransom

The US Congress has summoned education tech firm Instructure's CEO Steve Daly to the Hill to explain how digital thieves breached its Canvas online platform twice within two weeks. In a letter sent to the digital learning giant late Monday - around the same time Instructure said it had reached an “agreement” with extortion crew ShinyHunters - the US House Homeland Security Committee “requested” that Daly or a “senior representative” schedule a briefing with the committee as part of its investigation into the hacks. “The briefing should address the circumstances of both intrusions, the nature and volume of data accessed, the steps Instructure has taken and is taking to contain the threat and notify affected institutions, and the adequacy of the company’s coordination with federal law enforcement and CISA,” Homeland Security Committee Chairman Andrew Garbarino (R-NY) wrote [PDF]. “With students at more than 8,000 institutions navigating final examinations and end of semester deadlines, the disruption of a platform that Instructure itself describes as serving more than 30 million active users globally is a matter of national concern,” Garbarino said. Also late Monday, the education tech giant said it "reached an agreement with the unauthorized actor involved in this incident." Both Instructure and ShinyHunters, the cyber gang that claimed to have stolen data affecting up to 275 million students, teachers, and staff, claimed that this “agreement” involved deleting all of the stolen files. In other words: the company paid the undisclosed extortion demand prior to the Tuesday deadline, at which time ShinyHunters said they would leak all of the 8,800 colleges, universities, and K-12 schools’ records. "We received digital confirmation of data destruction (shred logs)," Instructure said, adding "We have been informed that no Instructure customers will be extorted as a result of this incident, publicly or otherwise." The Reg has learned that ShinyHunters abused XSS vulnerabilities in Canvas' Free-for-Teacher learning software, and the bugs allowed the data thieves to obtain administrative access. During the first intrusion, which Instructure detected on April 29, the extortionists claimed to have stolen about 3.6 TB of uncompressed data, including usernames, email addresses, course names, enrollment information, and messages. On May 7, the crooks broke back into Canvas’ systems via the same vulnerability and injected JavaScript containing ransom demands directly into hundreds of Canvas school login portals, causing the ed-tech firm to take the platform offline for a day - during final exams and Advanced Placement testing for many. This is the second known security incident involving ShinyHunters and Instructure in less than a year. The extortion crew also breached Instructure's Salesforce environment in September 2025. Instructure plans to hold a public webinar on Wednesday with the leadership team “to detail information about the cyber attack and our activities to harden the system,” which will be held across “multiple time zones.” ®

AirBit crypto Ponzi victims can now claim slice of $400M asset haul

The US Department of Justice has begun accepting applications from victims of the AirBit Club crypto Ponzi scheme for a slice of more than $400 million in forfeited assets tied to the fraud. The compensation fund currently lists about $150 million as available for payout. Launched in 2015, AirBit Club’s schtick was that it ostensibly offered investors guaranteed daily passive income through cryptocurrency mining and trading. It was pitched as a trustworthy multi-level marketing initiative, although prosecutors have since said it mainly preyed on “unsophisticated investors,” running conferences and expos as ways to demonstrate its legitimacy. Members were given access to an investor portal, which would display sums they wanted, and expected, to see – daily profits building as promised. However, these figures were entirely fabricated. Investors’ money was never used for cryptocurrency mining or trading; instead, prosecutors said, it was pocketed by the fraudsters behind AirBit Club and used to fund additional recruitment events across the United States, Latin America, Asia, and Eastern Europe. Of course, when investors tried to withdraw their funds, they were met with delays, fees sometimes exceeding 50 percent, or just plain old account freezes. According to a dedicated website established for the compensation scheme, victims must meet a number of criteria in order to prove their eligibility, including that they used their own money to invest, did so without willful ignorance of the scam’s illegitimacy, and that they had funds still inside AirBit Club at the time of its collapse in August 2020. Those who withdrew their funds before that time, likely incurring the huge withdrawal fees to do so, will not be eligible. “Investor euphoria over new technology is all too often fertile ground for fraudsters,” said US Attorney Jay Clayton for the Southern District of New York. “It is our job to root out those fraudsters." “Here, the defendants led a multimillion-dollar pyramid scheme based on lies about virtual currency trading and mining. They now face justice, and this outcome should deter anyone who may be tempted to target others with false promises of high returns in virtual currency investments.” Five AirBit defendants Five defendants involved in the AirBit Club scam were sentenced in 2023 after pleading guilty, including co-founders Pablo Renato Rodriguez and Gutemberg Dos Santos, who received prison terms of 12 years and 40 months, respectively, in addition to extensive forfeiture orders. Both Rodriguez and Dos Santos were previously sued by the SEC in 2017 for their roles in a separate pyramid investment scheme, Vizinova, and paid $1.7 million in penalties. Cecilia Millan and Karina Chairez were identified in court documents as senior promoters in the AirBit Club scheme. Millan was sentenced to five years in prison and three years of supervised release, while Chairez received a sentence of one year and one day in prison followed by three months of supervised release. The final member was Scott Hughes, described as the scheme’s attorney. He was sentenced to 18 months in prison and three years of supervised release after pleading guilty to laundering approximately $18 million for AirBit Club, through domestic and foreign bank accounts, as well as an attorney trust account that was reserved for handling his practice’s clients’ funds. He also helped the group erase negative articles about it from the internet. In one case, Hughes engaged a website removal company to remove 15 articles calling AirBit a scam. The group paid $3,000 for each of the 15 takedowns, court documents stated. ®

Rijnmond - Nieuws

Het laatste nieuws van vandaag over Rotterdam, Feyenoord, het verkeer en het weer in de regio Rijnmond

Arrestatie voor explosie en brand bij Chinees restaurant rond oud en nieuw

Een 16-jarige jongen is aangehouden voor een explosie en brand op oudejaarsdag bij Chinees restaurant Tim Hong in Vlaardingen-Holy. Dat heeft de politie dinsdag bekendgemaakt. Naar een tweede verdachte wordt nog gezocht. Ook wordt uitgekeken naar degene die een filmpje van de brand maakte.

Langstlopende bevolkingsonderzoek wil uitbreiden van Ommoord naar Zuid

Het Erasmus MC doet al tientallen jaren onderzoek naar ouderdomsziektes in de Rotterdamse wijk Ommoord. Maar als het aan hoofdonderzoeker Arfan Ikram ligt, steken de onderzoekers binnenkort de Nieuwe Maas over. De verschillen tussen Ommoord en Zuid kunnen nieuwe inzichten brengen.

xiffy

Public posts from @xiffy@mastodon.nl

Ik maakte mijn jira bord leeg, ik sloot mijn code editor, diende mijn laatste declaratie in.
Nog wat branches weggooien en dan is het sabbatical voor de rest van het jaar.
Voelt vreemd maar ik heb er zin in. Morgen macbook terug naar de opdrachtgever.

The Guardian

Latest news, sport, business, comment, analysis and reviews from the Guardian, the world's leading liberal voice

‘Why do I need to change?’: the women resisting pricy bridal beauty treatments

In the age of Botox, Ozempic and injectables, some brides are revolting against the wedding ‘glow up’

I got engaged last summer. Immediately, I started imagining how I would look at my wedding. The woman who appeared in my mind had different hair, different teeth and a completely different body than me. “I will transform my arms by the time of my wedding,” I kept thinking, though I did not take any action to transform my arms. It was inconceivable that I would show up to my wedding looking like myself.

Each social media app fed me wedding prep recommendations, including dieting (rebranded as “eating clean”), working out five times a week, regular laser treatments and facials, red light therapy, lymphatic drainage massage, teeth whitening, Russian manicures, eyelash extensions and multi-step hair routines. I saw an essay by a woman who wrote about spending $30,000 on her physical appearance. “In the lead-up to my wedding I treated my body like a design project and gave myself full [rein] to indulge in every and anything I had ever remotely considered,” she explained.

Continue reading...

Giro d’Italia: Narváez powers to stage four victory with Ciccone in the pink

  • First shakeup in 2026 race sees home rider take lead

  • Narváez surges through to deny Aular on the line

Ecuador’s Jhonatan Narváez (UAE Team Emirates XRG) powered to the line, claiming victory on stage four of the Giro d’Italia, outpacing Orluis Aular, with home rider Giulio Ciccone taking over the leader’s pink jersey after crossing the line in third.

The first shakeup in this year’s race coincided with its arrival home in Italy following the opening three stages in Bulgaria, and after Aular hit the front ahead of Ciccone, Narváez came from behind and left the Venezuelan behind.

Continue reading...

Michigan man sentenced to 30 years for killing his groomsman on wedding day

James Shirah struck groomsman Terry Taylor Jr with SUV after they had an argument at wedding afterparty in 2024

A man from Michigan has been ordered to spend at least 30 years imprisoned after killing his own groomsman on his wedding day.

James Shirah, 24, from Flint, was sentenced on Monday in Genesee county court for the death of his best friend, Terry Taylor Jr, who he ran over with a sport-utility vehicle during an argument on 30 August 2024.

Continue reading...

VK: Voorpagina

Volkskrant.nl biedt het laatste nieuws, opinie en achtergronden

Rekenkamer slaat alarm: Caribisch Nederland is nauwelijks opgewassen tegen een noodsituatie

Om geld heb ik nooit geschreven, maar als ik ergens meer kon verdienen, was ik daar wel gevoelig voor

Feit. Stëlz is limonade

stelz, niet te drinken limonade

Het is simpel. Stëlz is een drankje met 4,5% alcohol dat smaakt naar belachelijk vieze limonade omdat het belachelijk vieze limonade is. Dat er alcohol in zit is bijzaak, en eerlijk gezegd geloven we het niet eens. Dat drankje is gemaakt dóór influencers vóór jongeren die zelf ook graag influencers zouden zijn, maar het niet zijn en ook niet zullen worden, omdat ze Stëlz drinken. Stëlz is voor mensen die van alcoholvrij bier houden. Het is triester dan rosébier, treuriger dan Radler en dommer dan water. Een soort kinderchampagne maar dan zonder smaak. Water is bij wijze van spreken bier bij Stëlz. Onder de limonades, wat Stëlz is, neemt het de plek van het kind dat bij trefbal altijd als laatste wordt gekozen omdat het geen armen en benen heeft en irritant is. Stëlz stelt net zoveel voor als Italiaans bier. Voor die smerige stinkdrank is geen oneervoller titel mogelijk dan 'limonade'. Dus dat ze bij dat bedrijf nu de eigen reclame aanpassen omdat de slogan The New Hard Lemonade alcohol als limonade zou promoten, is misschien nog wel bespottelijker dan het drankje zelf.

Bert Natter als vader

Terwijl Bert Natter genomineerd werd voor de Libris Literatuurprijs 2026 met zijn roman Aan het einde van de oorlog, zat ik een ouder boek – uit 2022 – van hem te lezen: Leven…

Thomas Erdbrink spreekt in Persvrijheidslezing over kritiek op zijn Rusland-serie: ‘De stem van de ‘ander’ mag niet worden gehoord’

Journalisten en schrijvers ondertekenden een ‘brandbrief’ aan de Nederlandse Vereniging van Journalisten (NVJ) waarin ze de onafhankelijkheid van Onze man bij de vijand betwistten. „Erdbrink heeft zich laten begeleiden door halve en hele propagandisten van dit regime.”

kottke.org

Jason Kottke's weblog, home of fine hypertext products

Study: “A few weeks of X’s algorithm can...

Study: “A few weeks of X’s algorithm can make you more right‑wing – and it doesn’t wear off quickly.” People using the “For You” feed were more likely to favor GOP policies, less likely to want Trump prosecuted, and were more pro-Russia (vs Ukraine).

The Moscow Times - Independent News From Russia

The Moscow Times offers everything you need to know about Russia: Breaking news, top stories, business, analysis, opinion, multimedia

Finland to Tighten Curbs on Medical Equipment Exports to Russia

“We have now become aware that medical and pharmaceutical products may end up being used in Russia for military purposes,” the head of sanctions at Finland’s Foreign Ministry said.

Russian Regions Move Schools Online Amid Drone Attack Fears

Officials in at least four regions announced temporary closures or online classes on Monday and Tuesday, citing security concerns linked to the threat of drones.

Wel.nl

Minder lezen, Meer weten.

Twee Duitse militairen van NAVO-basis Brunssum belaagd en verwond

BRUNSSUM (ANP) - Twee Duitse militairen van het NAVO-hoofdkwartier in Brunssum zijn in die gemeente door onbekenden belaagd en daarbij lichtgewond geraakt. De marechaussee onderzoekt het incident. De daders waren volgens persbureau dpa gemaskerd en riepen leuzen tegen de NAVO. Wanneer en waar het precies is gebeurd, is niet bekendgemaakt.


Fors verlies voor AEX, Prosus grootste daler

AMSTERDAM (ANP) - De Amsterdamse AEX-index is dinsdag met een flink verlies de handel uitgegaan. Onzekerheid over het staakt-het-vuren tussen de Verenigde Staten en Iran drukte de stemming op het Damrak. De Amerikaanse president Donald Trump zei dat het bestand "aan een zijden draadje" hangt. Volgens Iran mislukt het vredesproces als de VS niet akkoord gaan met een Iraans vredesvoorstel.

De AEX eindigde 1,6 procent lager op 999,44 punten. De MidKap, met daarin de middelgrote fondsen op het Damrak, sloot 1,2 procent lager op 1039,38 punten. Verder in Europa was de stemming op de beursvloeren ook negatief. Frankfurt, Londen en Parijs noteerden bij het slot van de handelsdag minnen tot 1,6 procent.

Prosus eindigde onderaan de hoofdfondsen met een min van 6,3 procent. De techinvesteerder kwam met de jaarcijfers, die bij beleggers niet in de smaak vielen. Het bedrijf heeft naar eigen zeggen de doelstellingen voor het boekjaar, dat liep tot 1 april, gehaald.


ASML en vakbonden willen minder gedwongen ontslagen

VELDHOVEN (ANP) - ASML en de vakbonden zijn een sociaal plan overeengekomen. Daarin is het uitgangspunt volgens alle partijen om zoveel mogelijk gedwongen ontslagen bij het bedrijf te voorkomen. De chipmachinemaker kondigde eind januari aan dat zo'n 1700 medewerkers met managementbanen ontslagen zouden worden. Dat aantal kan nog "honderden mensen" lager uitvallen, zegt een woordvoerster van ASML dinsdag.

In het sociaal plan dat ASML en de vakbonden FNV, CNV, De Unie en VHP2 zijn overeengekomen, staat onder meer dat het bedrijf getroffen collega's van werk naar werk wil ondersteunen. Als dat niet mogelijk is, zal ASML ondersteuning bieden bij het vinden van een andere baan. Werknemers die uit dienst gaan, krijgen een vergoeding mee ter waarde van een bruto maandsalaris per gewerkt dienstjaar bij de chipmachinemaker.

Het akkoord wordt nu voorgelegd aan de vakbondsleden. Volgens vakbond De Unie biedt het sociaal plan een goede basis voor de medewerkers.


Ondernemersorganisatie pleit voor uitstel Europese CO2-heffing

DEN HAAG (ANP) - Ondernemend Nederland (ONL) pleit ervoor dat het kabinet zich inzet om de Europese CO2-heffing uit te stellen. Volgens de ondernemersorganisatie komt het bedrijfsleven door deze extra heffing nog verder onder druk te staan.

Vanaf 2028 wordt in de EU een CO2-prijs ingevoerd voor onder meer autorijden en gasverwarming via het emissiehandelssysteem ETS2, waardoor fossiele energie duurder wordt. Sommige huishoudens kunnen hierdoor straks tot 70 euro per maand meer kwijt zijn.

"Ook ondernemers worden hierdoor getroffen. In het ergste scenario betaal je per liter brandstof straks 35 cent meer. Als je een vrachtwagen vol moet tanken, is dat een schrikbarend totaalbedrag", zegt ONL-voorman Erik Ziengs. "Nederland is al structureel het duurste land binnen Europa op het gebied van brandstof. Dit kan niet langer zo doorgaan", waarschuwt Ziengs.

ONL, met een achterban van tienduizenden ondernemers, pleit al langer voor een verlaging van accijnzen en btw op brandstoffen om bedrijven en consumenten te ondersteunen.