Apple Theo Dõi Bạn Nhiều Hơn Bạn Nghĩ

Công ty khởi nghiệp An ninh mạng Corellium đã cung cấp hoặc bán phần mềm của mình cho các nhà sản xuất phần mềm gián điệp và công cụ hack ở nhiều quốc gia đàn áp, theo cuộc điều tra của MYTOUR tuần này. Một tài liệu 507 trang chưa từng được báo cáo trước đây, được cho là được Apple chuẩn bị, mô tả cách Corellium cung cấp phiên thử nghiệm của sản phẩm của mình cho công ty gián điệp gây tranh cãi NSO Group, cho một công ty an ninh mạng có liên kết với chính phủ UAE, và cho một công ty ở Trung Quốc cũng có liên kết với chính phủ. Trong phản ứng, Corellium, công ty sản xuất phần mềm ảo hóa điện thoại có thể giúp tìm ra lỗ hổng bảo mật trên iOS và Android, đã đăng một bài blog mô tả cách họ hiện nay đánh giá khách hàng tiềm năng.

Khi hàng triệu người trên khắp Hoa Kỳ đón mừng Ngày Tạ Ơn và tham gia các cuộc diễu hành, chúng tôi đã nhìn nhận về tình trạng thiếu hụt chó đánh bom ở Hoa Kỳ. Các chuyên gia cho biết đại dịch đã dẫn đến sự giảm cung cấp chó ở nước này—85 đến 90 phần trăm chúng đến từ nước ngoài—và thiếu hụt động vật huấn luyện đang kích thích lo ngại về an ninh quốc gia.

Trong tin an ninh quốc gia khác, các nhà lập pháp Hoa Kỳ đang kêu gọi quy định nghiêm ngặt đối với xe tự động (AVs), có khả năng thu thập hàng loạt dữ liệu thời gian thực về môi trường xung quanh. Trung Quốc là một lo ngại lớn. Trong một bức thư chia sẻ độc quyền với MYTOUR, nghị sĩ đảng Cộng hòa August Pfluger nói: “Công nghệ AV đã mở cửa cho một quốc gia ngoại quốc để gián điệp trên đất Mỹ, khi các công ty Trung Quốc có thể chuyển dữ liệu quan trọng sang Cộng hòa Nhân dân Trung Hoa.”

Chúng tôi cũng xem xét cách dữ liệu ẩn được lưu trữ trong tệp PDF giúp các nhà nghiên cứu tiết lộ tên đã bị làm mờ. Các tài liệu tòa án, các tệp an ninh quốc gia và phản ứng đối với các yêu cầu theo Đạo luật Tự do Thông tin đều đã tiết lộ thông tin như vậy. Và chúng ta nghe câu chuyện cảnh báo về cách một người đã mất $17,000 trong tiền điện tử—và làm thế nào bạn có thể tránh được cùng một số phận. 

Cuối cùng, chúng tôi đã phát hành phần năm của loạt bài viết “Săn tìm ông trùm lớn nhất của Dark Web,” mô tả sự sụp đổ của AlphaBay, sàn thương mại web tối lớn nhất thế giới. Trong phần này, các điều tra viên ở Thái Lan đột kích tên lớn của AlphaBay, Alexandre Cazes, và phát hiện ông ta có một tài sản lên đến hơn $20 triệu. 

Nhưng đợi, còn nhiều hơn nữa! Mỗi tuần, chúng tôi tập trung vào tin tức mà chúng tôi không đề cập chi tiết. Nhấp vào các tiêu đề dưới đây để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở đó.

Apple Theo Dõi Bạn Nhiều Hơn Bạn Nghĩ

Chính sách bảo mật của Apple đối với dịch vụ phân tích trên các thiết bị của mình, thu thập dữ liệu về cách bạn sử dụng sản phẩm của họ, tuyên bố rằng thông tin được thu thập không được sử dụng để xác định bạn. Tuy nhiên, một phân tích mới về các công cụ, được báo cáo bởi Gizmodo, cho biết một số ID vĩnh viễn trong dịch vụ được “liên kết với tên đầy đủ của bạn, số điện thoại, ngày sinh, địa chỉ email và nhiều hơn nữa.” Số ID này được gửi đến Apple cùng với dữ liệu phân tích về cách bạn sử dụng thiết bị của mình, các nhà nghiên cứu từ công ty phần mềm Mysk cho biết với tờ báo. 

Các phát hiện có vẻ mâu thuẫn với những cam kết bảo mật của công ty. Apple không trả lời các câu hỏi của Gizmodo về báo cáo. Trong những năm gần đây, Apple đã đẩy mạnh một tư cách ủng hộ quyền riêng tư, sử dụng nó như là một ưu điểm so với các đối thủ, và đã chạy quảng cáo nói rằng dữ liệu trên iPhone của người dùng chỉ ở trên thiết bị của họ. Tuy nhiên, các chuyên gia ngày càng đặt ra câu hỏi về một số thực tiễn của Apple. (Đồng thời, Apple đã đang phát triển kinh doanh quảng cáo của mình.) Trong nghiên cứu riêng biệt được công bố vào tháng 11 trước đây, các nhà nghiên cứu Mysk cho biết Apple thu thập thông tin chi tiết về người sử dụng sản phẩm của mình thông qua các ứng dụng của mình, ngay cả khi họ tắt theo dõi.

Hàng triệu Tài Liệu Biến Mất Từ WikiLeaks

Trong tháng 6, chính phủ Anh chấp nhận chuyển giao người sáng lập WikiLeaks Julian Assange đến Hoa Kỳ. Trong khi Assange đang đợi một cuộc kháng cáo trong vụ án, trang web mà ông tạo ra đang rơi vào tình trạng hỏng hóc. Tại một thời điểm, WikiLeaks từng lưu trữ hơn 10 triệu tài liệu rò rỉ. Tuy nhiên, theo phân tích của Daily Dot, chỉ còn dưới 3,000 tệp tin hiện có. Ngoài giảm số lượng tài liệu, trang web cũng gặp vấn đề kỹ thuật: Nó thường xuyên không thể truy cập, người dùng gặp vấn đề khi tìm kiếm nội dung của nó, và một số phần của bảng điều hướng của nó đã biến mất. 

Trang web Thuế Đang Gửi Dữ Liệu Tài Chính Đến Facebook

Pixel của Meta, trước đây được biết đến là Facebook Pixel, là một đoạn mã mà các trang web có thể cài đặt để theo dõi khách truy cập của họ. Công cụ này hữu ích cho nhà quảng cáo. Hàng triệu trang web sử dụng công cụ theo dõi này, và dữ liệu được gửi về Meta. Tuần này, The Markup tiết lộ rằng các trang web thuế lớn tại Hoa Kỳ đang sử dụng Pixel và gửi thông tin tài chính đến Meta. Một số dữ liệu được chuyển gồm tên, địa chỉ email, thông tin thu nhập và tình trạng khai báo thuế. Một số trang web thuế đã ngừng sử dụng Pixel của Meta sau bài báo cáo. Người phát ngôn của Meta, Dale Hogan, nói rằng nhà quảng cáo "không nên gửi thông tin nhạy cảm" về người qua các công cụ của họ. 

Trang Web Lừa Đảo Số Điện Thoại Lớn Bị Ngừng Hoạt Động

Và cuối cùng, là một đòn gió lớn đối với kẻ lừa đảo, một cuộc chiến của cảnh sát quốc tế đã đóng iSpoof, một trang web cho phép người ta ẩn số điện thoại của họ và hiển thị số điện thoại giả mạo khi thực hiện cuộc gọi điện thoại. Được ước tính rằng những người sử dụng iSpoof đang liên lạc với đến 20 người mỗi phút trong ngày khi họ sử dụng danh tính giả mạo để cố gắng lừa đảo người khác nhằm chiếm đoạt tiền của họ. Có thông tin cho biết có một người bị lừa đảo số tiền 3 triệu bảng Anh ($3.6 triệu). Trang web hiện nay hiển thị một thông báo cho biết nó đã bị FBI và Cơ quan An ninh Hoa Kỳ bắt giữ. Tổng cộng, 142 người đã bị bắt trong cuộc chiến, bao gồm cả quản trị viên tên lửa của trang web, người đã bị bắt ở Anh. Cảnh sát từ Anh, Hoa Kỳ, Ukraina, Pháp, Đức và năm quốc gia khác đã tham gia.