Tin An Ninh Tuần Này: Cảnh Sát Trên Toàn Nước Mỹ Vượt Qua Lệnh Truy Cứu Bằng Công Cụ Điều Chỉnh Vị Trí Khối Lượng Lớn

Dần Dần Khi Mùa Hè Kết Thúc, các nhà nghiên cứu cảnh báo tuần này về những lỗ hổng hệ thống trong cơ sở hạ tầng ứng dụng di động, cũng như một lỗ hổng bảo mật mới trên iOS và TikTok. Các phát hiện mới về cách tận dụng công cụ Power Automate của Microsoft trong Windows 11 cho thấy nó có thể được sử dụng để phân phối phần mềm độc hại, từ ransomware đến keyloggers và hơn thế nữa.

Mạng truyền thông chống Putin - February Morning, hoạt động trên ứng dụng truyền thông Telegram, đã đảm nhận một vai trò quan trọng trong phản kháng ngầm đối với Kremlin. Trong khi đó, 'Đạo Luật Thiết Kế Phù Hợp Với Tuổi Thọ California' đã được Quốc hội California thông qua tuần này với những ảnh hưởng lớn đối với quyền riêng tư trực tuyến của trẻ em và mọi người.

Ngoài ra, nếu bạn sẵn sàng thực hiện bước bảo vệ quyền riêng tư trên điện thoại di động một cách mạnh mẽ hơn và muốn cảm giác mạnh mẽ khi làm điều đó, chúng tôi có hướng dẫn cách thiết lập và sử dụng điện thoại burner.

Nhưng đợi chút, còn nhiều hơn nữa! Mỗi tuần, chúng tôi đặc biệt nhấn mạnh những tin tức mà chúng tôi chưa đề cập chi tiết. Nhấn vào các tiêu đề dưới đây để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở đó.

Công cụ Fog Reveal Mang Lại Sự Tiện Lợi Cho Cảnh Sát Truy Cập Dữ Liệu Theo Dõi Vị Trí Ở Mỹ Một Cách Rẻ Tiền Từ Điện Thoại Thông Minh

Công ty môi giới dữ liệu Fog Data Science đã bán quyền truy cập vào những điểm dữ liệu vị trí từ hàng tỷ điểm từ hơn 250 triệu điện thoại thông minh cho các cơ quan chức năng địa phương, bang và liên bang ở Mỹ. Dữ liệu đến từ các công ty công nghệ và tháp điện thoại di động và được thu thập trong công cụ Fog Reveal từ hàng nghìn ứng dụng iOS và Android. Quan trọng là, việc truy cập dịch vụ này rẻ, thường chỉ tốn ít hơn 10,000 đô la mỗi năm cho các đội cảnh sát địa phương, và cuộc điều tra của Associated Press và Electronic Frontier Foundation phát hiện ra rằng cơ quan chức năng đôi khi thu thập dữ liệu vị trí mà không cần lệnh truy cứu. EFF thực hiện cuộc điều tra của mình thông qua hơn 100 yêu cầu hồ sơ công khai được nộp trong vài tháng. “Đáng lo ngại, những hồ sơ đó chỉ ra rằng Fog và một số cơ quan chức năng không tin rằng giám sát của Fog ảnh hưởng đến quyền Thứ Tư của mọi người và yêu cầu các cơ quan chức năng phải có lệnh truy cứu,” EFF viết.

Cơ Sở Dữ Liệu Trung Quốc Tiết Lộ Kho Dữ Liệu Khổng Lồ về Biển Số Xe, Dữ Liệu Nhận Diện Khuôn Mặt

Một cơ sở dữ liệu không được bảo vệ chứa thông tin về hàng triệu khuôn mặt và biển số xe đã bị tiết lộ và có thể truy cập công khai trên đám mây trong vài tháng cho đến khi nó cuối cùng được bảo vệ vào giữa tháng Tám. TechCrunch liên kết dữ liệu này với Xinai Electronics, một công ty công nghệ có trụ sở tại Hàng Châu, miền đông Trung Quốc. Công ty phát triển hệ thống xác thực để truy cập các không gian như bãi đỗ xe, công trường xây dựng, trường học, văn phòng hoặc phương tiện. Nó cũng quảng cáo các dịch vụ liên quan đến tiền lương, chấm công và theo dõi hiệu suất của nhân viên, cũng như nhận dạng biển số xe. Công ty có một mạng lưới camera lớn déployées à travers la Chine qui enregistre des données sur les visages et les plaques d'immatriculation. Le chercheur en sécurité Anurag Sen a alerté TechCrunch sur la base de données non protégée, qui a également exposé des noms, des âges et des numéros de carte d'identité résidentielle dans les données sur les visages. L'exposition survient quelques mois seulement après qu'une énorme base de données de la police de Shanghai ait fui en ligne.

Montenegro Bị Hạn Chế Bởi Cuộc Tấn Công Ransomware Tên Gọi 'Cuba'

Các cơ quan chức năng Montenegro cho biết vào thứ Tư rằng một băng nhóm có tên 'Cuba' đã tấn công các mạng chính phủ của nước này bằng một cuộc tấn công ransomware vào tuần trước. Băng nhóm cũng tuyên bố chịu trách nhiệm về cuộc tấn công trên một trang web dark-web. Cơ quan An ninh Quốc gia (ANB) của Montenegro nói rằng nhóm này liên kết với Nga. Các tay tấn công báo cáo đã triển khai một loại malware có tên 'Zerodate' và lây nhiễm cho 150 máy tính tại 10 cơ quan chính phủ Montenegro. Chưa rõ liệu những tay tấn công có lấy dữ liệu làm một phần của cuộc hack không. Cơ quan Điều tra Liên bang Hoa Kỳ đang gửi nhà điều tra đến Montenegro để giúp phân tích cuộc tấn công.

FTC Kiện Công Ty Môi Giới Dữ Liệu Kochava Vì Bán Dữ Liệu Vị Trí Nhạy Cảm

Vào thứ Hai, Ủy ban Thương mại Liên bang Hoa Kỳ thông báo rằng nó đang kiện môi giới dữ liệu Kochava vì bán dữ liệu vị trí được thu thập từ ứng dụng trên 'hàng trăm triệu thiết bị di động.' Theo FTC, dữ liệu có thể được sử dụng để theo dõi di chuyển của người dùng và tiết lộ thông tin về nơi họ đến, bao gồm cả việc thăm các địa điểm nhạy cảm. 'Dữ liệu của Kochava có thể tiết lộ việc người ta đến các phòng khám sức khỏe sinh sản, những nơi thờ tự, nơi ẩn náu cho người vô gia cư và nạn nhân bạo lực gia đình, cũng như cơ sở phục hồi từ nghiện,' cơ quan viết. 'FTC khẳng định rằng bằng cách bán dữ liệu theo dõi người, Kochava đang làm cho người khác có thể xác định cá nhân và đưa họ ra mặt nguy hiểm của sự kỳ thị, rình rập, phân biệt đối xử, mất việc làm và thậm chí là bạo lực vật lý.' Vụ kiện nhằm ngăn chặn Kochava bán dữ liệu vị trí nhạy cảm và cơ quan đang yêu cầu công ty xóa những gì nó đã có.

Nhóm Ransomware Cl0p Có Quyền Truy Cập vào Công Ty Cung Cấp Nước ở Anh Có Thể Đã Cho Phép Một Cuộc Tấn Công Cơ Sở Hạ Tầng

Tháng Tám, nhóm ransomware Cl0p đã hack công ty cung cấp nước South Staff Water ở Anh. Nhóm nói rằng họ thậm chí có quyền truy cập vào mạng kiểm soát công nghiệp của SSW, nơi xử lý các vấn đề như lưu lượng nước. Những hacker đã công bố các bức ảnh chụp màn hình giả mạo cho thấy quyền truy cập của họ vào bảng điều khiển cung cấp nước. Các chuyên gia cho biết có vẻ như những hacker thực sự có thể can thiệp vào nguồn cung nước, nhấn mạnh rủi ro khi các mạng lưới cơ sở hạ tầng quan trọng không đủ phân biệt khỏi mạng lưới kinh doanh thông thường. 'Vâng, đã có quyền truy cập, nhưng chúng tôi chỉ chụp ảnh màn hình,' Cl0p nói với Motherboard. 'Chúng tôi không làm hại ai và đối xử với cơ sở hạ tầng quan trọng với sự tôn trọng... Chúng tôi thực sự không muốn làm hại ai.' SSW nói trong một tuyên bố, 'Sự cố này không ảnh hưởng đến khả năng cung cấp nước an toàn.'