Tin An Ninh Tuần Này: Cách FBI Cuối Cùng Đã Truy Cập Được vào iPhone của Kẻ Bắn San Bernardino

Trong khi chính quyền Biden tiến hành một danh sách ngày càng lớn các chính sách mới, Nhà Trắng đã áp đặt trừng phạt trong tuần này đối với một loạt hành động bất lương của Nga, bao gồm can thiệp vào cuộc bầu cử năm 2020, đầu độc nhà nghiên cứu lập pháp Aleksey Navalny, và loạt cuộc tấn công mạng SolarWinds quét qua các cơ quan chính phủ Hoa Kỳ và nhiều công ty tư nhân. Bước diễn đáp có phần phức tạp khi nói đến SolarWinds, vì nó bao gồm loại hoạt động gián điệp thường rơi vào các nguyên tắc địa chính trị. 

Ở nơi khác trong chính phủ Hoa Kỳ, Bộ Tư pháp đã thực hiện một bước quyết liệt trong tuần này để ngăn chặn một loạt cuộc tấn công mạng của Trung Quốc bằng cách ủy quyền cho FBI có thể lấy lệnh và sau đó trực tiếp xóa cơ sở hạ tầng tấn công của những kẻ tấn công khỏi hệ thống nội bộ của hàng trăm nạn nhân. Nhiều người trong cộng đồng an ninh đánh giá cao nỗ lực, nhưng động thái cũng khiến nhiều tranh cãi vì tiền lệ mà nó có thể đặt ra cho các hành động của chính phủ Hoa Kỳ trong tương lai có thể trở nên xâm phạm hơn.

Ở thế giới hỗn loạn của bảo mật Internet of Things, các nhà nghiên cứu đã công bố kết quả vào thứ Ba rằng hơn 100 triệu thiết bị nhúng và máy chủ quản lý IT có thể tiềm ẩn nguy cơ bị tấn công, do lỗ hổng trong các giao thức mạng cơ bản. Các thiết bị được sản xuất bởi nhiều nhà cung cấp và được sử dụng trong môi trường từ văn phòng thông thường đến chăm sóc sức khỏe và cơ sở hạ tầng quan trọng, có thể làm lộ mạng đó đối mặt với nguy cơ bị tấn công.

Nếu bạn đang cố gắng bảo vệ tài khoản của mình và giảm sự phụ thuộc vào mật khẩu, chúng tôi có hướng dẫn về các phương thức thay thế sẽ hướng dẫn bạn trên nhiều nền tảng khác nhau. Và nếu bạn cảm thấy một cảm giác tồn tại chung về mọi hình thức đe dọa, bạn không đơn độc—cộng đồng Tình báo Hoa Kỳ dường như cũng cảm thấy như vậy.

Và còn nhiều điều nữa. Mỗi tuần, chúng tôi tổng hợp tất cả những tin tức mà MYTOUR không đề cập chi tiết. Nhấp vào các tiêu đề để đọc toàn bộ câu chuyện. Và hãy an toàn khi ở ngoài đó.

Hãng Hack Azimuth của Úc Cung Cấp Công Cụ cho FBI Mở Khóa iPhone của Kẻ Bắn San Bernardino

Năm 2016, chính phủ Hoa Kỳ nổi tiếng đã cố gắng ép buộc Apple mở khóa iPhone của một trong những kẻ bắn San Bernardino. Vụ án có thể đã tạo ra tiền lệ cho việc chính phủ có thể đòi hỏi các công ty công nghệ đặt chướng ngại bảo vệ an ninh trong sản phẩm của họ hoặc chèn "cửa sau." (Một số cơ quan thực thi pháp luật và những người lập pháp trên khắp thế giới vẫn ủng hộ loại truy cập đó). Nhưng người bảo vệ quyền riêng tư và chuyên gia an ninh đều đã nói rõ và nhất quán rằng "cửa sau" là nguy hiểm và sẽ đưa ra rủi ro an ninh và quyền riêng tư không chấp nhận được. Trong vụ án San Bernardino, FBI cuối cùng đã tìm thấy cách vào thiết bị mà không cần sự giúp đỡ của Apple. Báo cáo thời điểm đó cho biết FBI đã trả khoảng 1 triệu đô la để sử dụng một công cụ hack iPhone được phát triển bởi một công ty tư nhân. Tuần này, The Washington Post tiết lộ rằng công ty bán công cụ không phải là một trong những đối thủ nổi tiếng, mà thay vào đó là một công ty nhỏ của Úc có tên Azimuth, hiện nay thuộc sở hữu của công ty phối hợp quốc phòng L3Harris của Hoa Kỳ. Tin tức cung cấp một chi tiết hữu ích khi các công ty cân nhắc chống lại các lệnh tương tự có thể đến từ Bộ Tư pháp Hoa Kỳ hoặc các chính phủ khác trong tương lai.

Một Công Ty An Ninh Nga Bị Trừng Phạt Tham Gia Chương Trình Báo Cáo Rủi Ro Nâng Cao của Microsoft

Là một phần của các biện pháp trừng phạt của Nhà Trắng tuần này đối với Nga, chính quyền Biden đã chỉ trích một loạt các nhà cung cấp dịch vụ an ninh mạng được cho là cung cấp công cụ hack và các dịch vụ khác cho các hacker tấn công của chính phủ Nga. Một trong những công ty đó, Positive Technologies, là thành viên của Chương trình Bảo vệ Hoạt động của Microsoft, một nhóm gần 100 nhà cung cấp phần mềm nhận cảnh báo từ Microsoft về các lỗ hổng trong Windows hoặc các sản phẩm khác của Microsoft trước khi một bản vá được phát hành. Đôi khi, Microsoft chia sẻ bằng chứng về việc một lỗ hổng có thể bị lợi dụng một cách độc hại nhằm đ coordộ thông báo công khai về lỗ hổng. Ý tưởng là để đối tác an ninh đáng tin cậy của Microsoft có cơ hội so với lượng hoạt động độc hại không tránh khỏi đến khi các bản vá được phát hành và những kẻ tấn công ở mọi nơi có thể phân tích ngược chúng để xây dựng các công cụ hack của riêng họ. Nếu Positive Technologies đang chặt chẽ hợp tác với chính phủ Nga, nó có thể đã rò rỉ thông tin và cho phép những kẻ tấn công điều chỉnh kỹ thuật hoặc biến những lỗ hổng mà họ không biết thành vũ khí. Công ty mạnh mẽ phủ nhận những cáo buộc.

Sáu Cơ Quan Liên Minh Châu Âu Bị Ảnh Hưởng trong Cuộc Tấn Công SolarWinds của Nga

Bộ trưởng ngân sách và quản trị của Liên minh châu Âu cho biết trong tuần này rằng loạt cuộc tấn công mạng SolarWinds có thể đã làm rò rỉ thông tin tại sáu văn phòng Liên minh châu Âu. Tổng cộng, 14 cơ quan EU chạy một phiên bản của phần mềm SolarWinds Orion bị ảnh hưởng vào thời điểm bị tấn công. CERT-EU của EU không nêu rõ là có những cơ quan nào trong số sáu đã tải xuống bản cập nhật bị nhiễm và không mô tả chi tiết về mức độ ảnh hưởng của hacker Nga đối với sáu cơ quan này. Tuy nhiên, CERT-EU cho biết đối với ít nhất một số trong số sáu cơ quan này, đã có một “ảnh hưởng đáng kể” và “một số vi phạm dữ liệu cá nhân đã xảy ra.”

Những Điều Tuyệt Vời Khác Từ MYTOUR

• 📩 Cập nhật mới nhất về công nghệ, khoa học và nhiều hơn nữa: Nhận bản tin của chúng tôi!
• Một cậu bé, bộ não của mình và một cuộc tranh cãi y tế kéo dài nhiều thập kỷ
• Cách lớp đồ cho cuộc phiêu lưu ngoại ô tiếp theo của bạn
• Falcons, Lokis, các khẩu pháo nerd và lý do bạn không cần phải quan tâm
• Larry Brilliant có kế hoạch để tăng tốc kết thúc đại dịch
• “Đội Red Team X” của Facebook săn lùng lỗi ngoài tường của mình
• 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ có với cơ sở dữ liệu mới của chúng tôi
• 🎮 MYTOUR Games: Nhận những mẹo, đánh giá và nhiều hơn nữa
• 🎧 Âm thanh không nghe đúng? Kiểm tra tai nghe không dây, thanh âm và loa Bluetooth yêu thích của chúng tôi