Buzz
Cảnh sát Trung Quốc Tiết Lộ Dữ Liệu của 1 Tỷ Người trong Vụ Rò Rỉ Chưa Từng Có
Khi các tiểu bang đối mặt với những hậu quả sâu rộng của quyết định của Tòa án Tối cao Hoa Kỳ vào tháng 6 để đảo ngược quyền lợi hiến pháp về quyền phá thai, MYTOUR đã xem xét những rủi ro về quyền riêng tư do hệ thống đọc biển số tự động được triển khai rộng rãi, khi nguy cơ bị truy cứu trách nhiệm pháp lý về việc tìm kiếm sự phá thai gia tăng trên khắp đất nước. Các nhà nghiên cứu cũng nhấn mạnh giá trị tự bảo vệ kỹ thuật số của việc mã hóa đầu cuối đến đầu cuối ở bất kỳ nơi nào trên thế giới, khi bảo vệ quyền dân sự và quyền lực thực thi pháp luật phát triển.
Apple thông báo về một bảo vệ mới trong tuần này được biết đến là “Chế độ Khẩn cấp” cho iOS 16 sẽ cho phép người dùng chọn chạy điện thoại của họ ở chế độ hạn chế hơn, nhưng an toàn hơn nếu họ đang có rủi ro bị mục tiêu của phần mềm đánh gián xâm phạm. Các nhà nghiên cứu nói rằng các thuật toán mã hóa mới được công bố bởi Viện Tiêu chuẩn và Công nghệ Quốc gia, được thiết kế để chống lại máy tính lượng tử, sẽ khó kiểm tra theo một cách thực tế trong nhiều năm tới.
Chúng tôi xem xét cách người dùng có thể tự bảo vệ chống lại những chiêu lừa đảo tồi tệ nhất trên Instagram và nhìn lại những vụ hack và rò rỉ dữ liệu tồi tệ nhất của năm 2022 đến nay, với rất nhiều vụ vẫn còn đến sau này.
Nhưng đó chưa phải tất cả. Mỗi tuần chúng tôi tổng hợp tin tức mà chúng tôi không đưa tin hoặc đề cập sâu rộng. Nhấp vào các tiêu đề để đọc toàn bộ câu chuyện. Và hãy an toàn nơi đó!
Dữ liệu của Cảnh sát Trung Quốc Bị Vi Phạm, Tiết Lộ Thông Tin của 1 Tỷ Người
Trong một trong những vụ vi phạm thông tin cá nhân quy mô và ảnh hưởng lớn nhất trong lịch sử, những kẻ tấn công đã lấy dữ liệu của gần 1 tỷ công dân Trung Quốc từ cơ sở dữ liệu của Cảnh sát Shanghai và cố gắng tống tiền phòng cảnh sát khoảng 200.000 đô la. Kho dữ liệu này chứa tên, số điện thoại, số ID chính phủ và bản báo cáo cảnh sát. Các nhà nghiên cứu phát hiện rằng cơ sở dữ liệu chính nó là an toàn, nhưng một bảng điều khiển quản lý có thể truy cập công khai từ internet mở, cho phép bất kỳ ai có kỹ thuật cơ bản nắm bắt thông tin mà không cần mật khẩu. Quy mô của vụ vi phạm này là to lớn và đây là vụ vi phạm đầu tiên với quy mô này đối với chính phủ Trung Quốc, nơi nổi tiếng tích trữ lượng lớn dữ liệu, không chỉ về công dân của mình, mà còn về mọi người trên khắp thế giới. Trung Quốc đã từng chịu trách nhiệm đáng chú ý cho vụ vi phạm về Dịch vụ Nhân sự của Hoa Kỳ và vụ vi phạm của Equifax credit bureau, cùng với nhiều vụ vi phạm khác trên toàn thế giới.
FBI Hoa Kỳ và MI5 của Anh Cảnh Báo Về Mối Đe Doạ “Khổng Lồ” do Trung Quốc
Giám đốc FBI Christopher Wray và Giám đốc Cơ quan an ninh của Anh MI5, Ken McCallum, cảnh báo chung tuần này rằng Trung Quốc, như Wray mô tả, là "đe dọa lâu dài lớn nhất đối với kinh tế và an ninh quốc gia của chúng ta." Cặp đôi lưu ý rằng Trung Quốc đã thực hiện gián điệp một cách rộng rãi trên thế giới và can thiệp vào các cuộc bầu cử và các sự kiện chính trị khác. Wray lưu ý rằng nếu Trung Quốc tiến hành chiếm đảo Đài Loan, đó sẽ "đại diện cho một trong những cuộc đảo chánh kinh doanh kinh khủng nhất mà thế giới từng thấy." McCallum nói rằng kể từ năm 2019, MI5 đã tăng gấp đôi sự chú ý của mình đối với Trung Quốc và hiện nay tiến hành bảy lần nhiều cuộc điều tra liên quan đến Đảng Cộng sản Trung Quốc so với năm 2018. Phát ngôn viên Bộ Ngoại giao Trung Quốc Zhao Lijian mô tả quan chức Anh đang cố gắng "làm nổi bật lý thuyết đe dọa từ Trung Quốc." Ông thêm rằng MI5 nên "đuổi xa các con quỷ tưởng tưởng."
Nhân viên của Nền tảng Bug Bounty Đã Đánh Cắp và Bán Các Đóng Góp
Chương trình Bug Bounty HackerOne, quản lý chương trình nộp và nhận thưởng về lỗ hổng cho các công ty, đã sa thải một nhân viên trong tuần này vì đánh cắp các thông báo về lỗ hổng được nộp qua nền tảng và nộp chúng cho các công ty ảnh hưởng để thu hồi thưởng cho lợi ích cá nhân. HackerOne đã phát hiện ra kế hoạch khi một công ty khách hàng báo cáo một thông báo về lỗ hổng mà nghi ngờ là tương tự với một thông báo mà nó đã nhận vào tháng 6 từ một nhà nghiên cứu khác. Nhân viên nổi loạn, người mới vào công ty, có quyền truy cập vào nền tảng HackerOne từ ngày 4 tháng 4 đến ngày 23 tháng 6 và đã đưa ra bảy thông báo về lỗ hổng bằng cách sử dụng nghiên cứu bị đánh cắp. “Đây là một vi phạm rõ ràng đối với giá trị, văn hóa, chính sách và hợp đồng lao động của chúng tôi,” HackerOne viết trong một bản báo cáo vụ việc. “Chúng tôi đã sa thải nhân viên này và tiếp tục tăng cường các biện pháp phòng ngừa để tránh tình huống tương tự trong tương lai.”
Nhóm Tin tặc Triều Tiên Tấn Công Các Nhóm Y Tế với Ransomware Maui
Cơ quan An ninh và Cơ sở hạ tầng An ninh Mạng Hoa Kỳ, Cơ quan Điều tra Liên bang, và Bộ Tài chính nói trong một cảnh báo chung tuần này rằng tin tặc Triều Tiên đã nhắm đến các lĩnh vực y tế và sức khỏe cộng đồng với loại ransomware ít biết đến có tên Maui. Họ cảnh báo rằng việc thanh toán tiền chuộc như vậy có thể vi phạm các biện pháp trừng phạt của Hoa Kỳ. “Các tác nhân tấn công mạng của chính phủ Triều Tiên đã sử dụng ransomware Maui trong những vụ việc này để mã hóa các máy chủ chịu trách nhiệm cho các dịch vụ y tế—bao gồm cả dịch vụ hồ sơ y tế điện tử, dịch vụ chẩn đoán, dịch vụ hình ảnh và dịch vụ mạng nội bộ,” cảnh báo trong thông báo. “Trong một số trường hợp, những vụ việc này đã làm gián đoạn các dịch vụ do các tổ chức trong lĩnh vực Y tế và Sức khỏe Cộng đồng bị nhắm đến trong thời gian kéo dài.”
