Tuần Tin An Ninh: Cập Nhật Ngay iPhone Của Bạn Để Khắc Phục 2 Lỗ Hổng Bảo Mật của Apple

Cách đây một năm ngày này, Tòa án Tối cao Hoa Kỳ đã đảo ngược quyết định kéo dài nhiều thập kỷ trong vụ án Roe v. Wade, xóa bỏ quyền pháp lý liên bang về chăm sóc phá thai tại Hoa Kỳ. Nhưng như lịch sử đã chỉ ra, việc phá thai không dừng lại chỉ vì luật lệ thay đổi - chúng chuyển sang ngầm, nơi mà đối với những người tìm kiếm chúng, đó là môi trường ít an toàn hơn.

Một trong những địa điểm ngầm đó là ứng dụng nhắn tin Telegram, nơi số lượng nhóm và kênh cung cấp bán các loại viên phá thai như mifepristone đã tăng đáng kể trong vòng 12 tháng qua, theo điều tra của MYTOUR. Người bán sử dụng bút danh rõ ràng cung cấp các loại thuốc với giá khoảng 135 đô la, trung bình, nhưng không đảm bảo rằng những viên thuốc mà người mua nhận được là đúng như họ nói.

Ngay cả khi bạn không có kế hoạch mua hàng trên thị trường thuốc Telegram, bạn không thể tránh khỏi sự bùng nổ của trí tuệ nhân tạo. Nếu những người báo trước về tương lai đúng, xã hội sắp bị tràn ngập thông tin sai lệch, video giả mạo, và nhiều hơn nữa do trí tuệ nhân tạo tạo ra. Nhưng các nhà tâm lý học nói rằng con người đơn giản là chưa sẵn sàng tinh thần cho thời đại mới này, và các nhà nghiên cứu chỉ mới bắt đầu khám phá ý nghĩa của việc sống trong một “thế giới sau sự thật” cho tâm trí chúng ta.

Chiếc xe mới của bạn không chỉ là một chiếc xe - đó là một chiếc điện thoại thông minh trên bánh xe. Khi các phương tiện ngày càng được kiểm soát bởi máy tính, lượng dữ liệu mà các nhà sản xuất ô tô có thể thu thập về tài xế cũng tăng lên. Chúng tôi đào sâu vào những chiếc xe phổ biến nhất tại Hoa Kỳ để xác định chính xác bạn đang hi sinh bao nhiêu về quyền riêng tư khi bạn ngồi sau vô-lăng.

Tất nhiên, điện thoại di động cũng không tốt hơn cho quyền riêng tư của bạn, đặc biệt là khi lực lượng chức năng tham gia. Tài liệu mà ACLU mới đây thu được cho thấy mức độ mà FBI sẽ đi để ngăn cản cảnh sát tiết lộ chi tiết về các trình mô phỏng trạm tín hiệu di động, được sử dụng để giám sát điện thoại của một đối tượng. Mặc dù sự tồn tại của những thiết bị này, còn được biết đến là “Stingrays,” đã được công bố từ nhiều năm nay, FBI yêu cầu cảnh sát giữ bí mật về việc sử dụng chúng, cả với nghi phạm và tòa án.

Nhưng đó chưa phải là tất cả. Mỗi tuần, chúng tôi tổng hợp những câu chuyện mà chúng tôi không đề cập chi tiết. Nhấn vào các tiêu đề để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở ngoài đường.

Apple Sửa Lỗi Zero-Day Được Sử Dụng để Triển Khai Phần Mềm Gián Điệp

Vào thứ Tư, Apple phát hành các bản vá cho một số lỗ hổng zero-day được khai thác trong chiến dịch gián điệp tinh vi mang tên Chiến Dịch Tam Giác. Trước đó, Nga đã đổ lỗi cho chiến dịch này là của Hoa Kỳ, tuyên bố trong một thông cáo báo chí rằng hàng nghìn quan chức chính phủ Nga đã bị nhiễm phần mềm gián điệp trên iPhone của họ. Họ cũng cáo buộc rằng Apple đã cùng Hoa Kỳ thực hiện chiến dịch này. Apple phủ nhận đã hợp tác với bất kỳ chính phủ nào để đặt một cửa sau vào sản phẩm của mình.

Các bản vá giải quyết hai lỗ hổng nghiêm trọng, CVE-2023-32434 và CVE-2023-32439. Những lỗ hổng được tiết lộ đầu tiên bởi nhà cung cấp phần mềm chống malware Nga Kaspersky, một trong những mục tiêu của phần mềm gián điệp. Những lỗ hổng này cho phép kẻ tấn công cài đặt phần mềm gián điệp lên iPhone một cách dễ dàng bằng cách gửi một iMessage. Phần mềm gián điệp được lập trình để tự loại bỏ sau khi nó xâm nhập thành công vào thiết bị.

Apple cho biết các bản vá khắc phục một lỗi nhiễm trí nhớ cho phép ứng dụng thực thi mã tùy ý và một lỗ hổng WebKit cho phép thực thi mã độc hại thông qua nội dung web. Theo thông tin của công ty, các cuộc tấn công chỉ được nhìn thấy trên các thiết bị chạy phiên bản iOS phát hành trước iOS 15.7. Ngay cả khi bạn không phải là một mục tiêu khả nghi cho phần mềm gián điệp, đây là một thời điểm tốt để cập nhật iPhone của bạn.

Bắt Đầu Dấu Vết Của Những Kẻ Lạ Mặt Trên Discord

Mỹ Theo Dõi Cán Bộ Công Nhân Của Huawei và ZTE Tại Các Điểm Nghi Ngờ Là Trung Tâm Gián Điệp Trung Quốc Ở Cuba

Theo The Wall Street Journal, các quan chức Mỹ đã theo dõi hoạt động của nhân viên làm việc cho các công ty viễn thông Trung Quốc như Huawei Technologies và ZTE tại các cơ sở nghi ngờ là trung tâm gián điệp ở Cuba. Tin tức này đến trong bối cảnh nỗ lực hạn chế việc sử dụng cơ sở hạ tầng di động của Huawei và ZTE trên khắp phương Tây.

Trong tháng này, Journal đã đưa tin rằng Trung Quốc đã điều hành một cơ sở gián điệp tại Cuba ít nhất từ năm 2019 và hai quốc gia này chung duy trì bốn trạm nghe lén khác nhau trên đảo. Các quan chức từ chính phủ Biden cảnh báo rằng những cơ sở này có thể tiềm ẩn khả năng chặn các tín hiệu điện tử từ các căn cứ quân sự Mỹ.

Theo đại diện Mike Gallagher, chủ tịch Ủy Ban Lựa Chọn Nhà Trắng về Đảng Cộng sản Trung Quốc của Hạ viện Mỹ, Huawei và ZTE đã có mặt trong kinh doanh ổn định tại Cuba trong quá trình làm mới hạ tầng internet của đảo. Trong một lá thư mà Gallagher gửi đến Giám đốc Tình báo Quốc gia Avril Haines, được Journal xem, Gallagher viết rằng bất kỳ cải thiện năng lực tình báo của Trung Quốc tại Cuba “có thể” được hỗ trợ bởi các công ty viễn thông Trung Quốc.

Trong một tuyên bố, Huawei mô tả bản báo cáo là "buộc tội không cơ sở" và nhấn mạnh cam kết tuân thủ đầy đủ với các luật lệ và quy định áp dụng trong các khu vực mà họ hoạt động. Tương tự, ZTE phủ nhận bản báo cáo của Journal là "không có cơ sở."

Hacker Cố Gắng Tống Tiền Reddit Bằng Đe Dọa Phát Tán Dữ Liệu Đã Bị Đánh Cắp

Cuộc biểu tình gần đây của cộng đồng Reddit về những thay đổi trong kinh doanh của nó đe dọa đến các ứng dụng của bên thứ ba đã làm rối bời mà không cần sự tham gia của hacker. Băng nhóm ransomware BlackCat đang đe dọa phát hành khoảng 80 GB dữ liệu mà công ty nói là đã bị đánh cắp vào đầu năm nay thông qua một cuộc tấn công lừa đảo “được hướng đến mục tiêu cao cấp”.

Reddit nói rằng họ không tin rằng những hacker đã đánh cắp dữ liệu người dùng như mật khẩu, nhưng BlackCat nói rằng các tập tin chứa thông tin “mật” của công ty. Nhóm đòi hỏi Reddit trả 4.5 triệu đô la và hủy bỏ kế hoạch tính phí ứng dụng phát triển viên cho việc truy cập vào giao diện lập trình ứng dụng của nó, hay API. Nếu không, nhóm nói rằng họ sẽ phát hành dữ liệu trước kế hoạch IPO của công ty.