Equifax Bị Cảnh Báo về Lỗ Hổng Cách Đây Một Số Tháng Trước Sự Xâm Nhập, và Thêm Tin An Ninh Tuần Này | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Tin An Ninh Tuần Này: Equifax Đã Được Cảnh Báo về Lỗ Hổng Một Số Tháng Trước Khi Xảy Ra Sự Vi Phạm

Xem thêm

Đọc tóm tắt

- Tin tức an ninh tuần này bao gồm việc Equifax bị cảnh báo về lỗ hổng trước khi bị xâm nhập, sự tái xuất của botnet Mirai dưới hình thức botnet Reaper, và cuộc tấn công ransomware BadRabbit vào Ukraine.
- Đồng thời, sự phát triển của công nghệ như tính năng xóa tin nhắn tự động trên WhatsApp và vấn đề bảo mật của robot hút bụi thông minh.
- Các lỗ hổng an ninh khác cũng được phát hiện trên các thiết bị IoT và nền tảng Internet, nhấn mạnh sự quan tâm đến an ninh mạng toàn cầu.

Tin An Ninh Tuần Này: Equifax Đã Được Cảnh Báo về Lỗ Hổng Một Số Tháng Trước Khi Xảy Ra Sự Vi Phạm

Trong tuần này, một số mối đe dọa an ninh cũ đã trở lại làm ám ảnh Internet, một đặc trưng kinh dị phù hợp với mùa Halloween sắp đến.

Nhớ botnet Mirai đã làm ngừng hoạt động Internet ở một khu vực lớn ở Bắc Mỹ và xa hơn vào năm ngoái không? Nó đã trở lại, một cách nào đó. Cụ thể hơn, một botnet mới mang tên Reaper đang ngày càng phát triển, dựa trên Mirai nhưng có thêm một thủ đoạn mới. Nó không chỉ tìm kiếm thiết bị IoT với bảo vệ mật khẩu yếu; nó có thể chủ động tận dụng các lỗ hổng đã biết. Với hơn một triệu mạng đã bị nhiễm bệnh, nó có thể gây ra một cuộc tấn công DDoS đáng kể. Hãy tưởng tượng nó như một thùng hấp tinh thể mà mỗi ngày trở nên lớn hơn một chút. Tuyệt vời!

Theo cùng một hướng, một ransomware mới dựa trên NotPetya, được gọi là BadRabbit, đã tấn công Ukraine. Thú vị là, tuy nhiên, nó đã tác động lớn hơn đối với Nga, mà các chuyên gia an ninh chủ yếu tin là đứng sau NotPetya ban đầu.

Không xác định

Chúng tôi cũng xem xét về lệnh cấm của chính phủ đối với Kaspersky Lab, hoặc cụ thể hơn là sự im lặng về bằng chứng nào chứng minh rằng công ty antivirus Nga đang gây nguy hiểm. Một lỗi trong một nền tảng hàng hải phổ biến—đã được sửa—làm nổi bật rằng cơ sở hạ tầng trên biển đang thiếu chuẩn bị cho thời đại mà mọi thứ kết nối với Internet. Và bộ máy học Core ML của Apple sẽ là một phần thưởng cho nhà phát triển, nhưng cũng khiến một số chuyên gia an ninh lo lắng về cách nó làm cho việc lọc qua ảnh nhạy cảm của bạn trở nên dễ dàng.

Cuối cùng, chúng tôi xem xét chi tiết về sự chuyển đổi của việc sao chép từ torrenting sang hộp Kodi, và cách các vụ kiện đã theo đuổi theo cùng cách.

Equifax Đã Được Cảnh Báo Về Lỗ Hổng An Ninh Sáu Tháng Trước Khi Xảy Ra Sự Vi Phạm

Nếu việc mất mát thông tin cá nhân nhạy cảm của hàng trăm triệu người của Equifax chưa đủ thấy là thiếu cẩn thận, một báo cáo mới thêm một điểm vào chuỗi sự cố của họ: Sáu tháng trước khi hacker tấn công một trong những cổng web của công ty và rót ra dữ liệu của 145 triệu người Mỹ, họ đã được cảnh báo về một lỗ hổng có thể đã cho phép chính sự nghiêm trọng đó xảy ra. Một nhà nghiên cứu an ninh ẩn danh cho biết anh ta hoặc cô ta đã phát hiện một lỗ hổng trong một trang web của Equifax vào tháng 12 năm ngoái có thể đã cho phép bất kỳ ai cũng có thể rút thông tin của mọi người trong cơ sở dữ liệu của công ty trong vài phút --- bao gồm cả số an sinh xã hội, tên đầy đủ và ngày tháng năm sinh --- chỉ bằng cách sử dụng một kỹ thuật "duyệt qua bắt buộc" đơn giản chỉ cần cắm các chuỗi url khác nhau vào trình duyệt. Họ cũng phát hiện ra những lỗi khác có thể đã cho phép hacker kiểm soát máy chủ của Equifax, bao gồm cả lỗ hổng SQL injection cho phép dữ liệu được tạo ra một cách độc hại trong trường nhập dữ liệu web chạy lệnh trên máy tính. Equifax không sửa những lỗi đó trong hơn sáu tháng. Và mặc dù chưa xác nhận rằng bất kỳ lỗ hổng cụ thể nào đó đã được sử dụng để xâm phạm công ty, chúng chỉ ra sự lơ là chung của công ty về an ninh, và gợi ý rằng nhiều nhóm hacker có thể dễ dàng đã ở trong mạng của công ty.

WhatsApp Cho Phép Bạn Xóa Tin Nhắn Đã Gửi Ở Cả Hai Đầu Bây Giờ

WhatsApp đã cung cấp đảm bảo về quyền riêng tư của giao thức mã hóa Signal, và tiện ích của hơn một tỷ người bạn gần nhất của bạn đã sử dụng nó. Bây giờ, ứng dụng của Facebook đang triển khai một tính năng cho phép bạn tự động xóa tin nhắn sau tối đa bảy phút sau khi gửi chúng, cả trên điện thoại thông minh của bạn và của người nhận. Tính năng này đang được triển khai ngay bây giờ, và các báo cáo sớm nói rằng nó hoạt động như quảng cáo, với một điều kiện nhỏ là WhatsApp sẽ không gửi cho bạn một xác nhận rằng sự xóa thực sự đã diễn ra. Nhưng hey, sự tin tưởng làm cho thế giới quay.

Ngay Cả Robot Hút Bụi Cũng Là Mối Đe Dọa An Ninh Bây Giờ

Việc tích hợp một video feed vào robot hút bụi đại diện cho một thêm vào có vẻ làm thế kỷ của các thiết bị kết nối internet, cho phép bạn giữ mắt trên thú cưng của mình---hoặc trẻ em---khi nó di chuyển quanh sàn nhà của bạn. Nhưng khi video feed đó chạy qua một ứng dụng di động không an toàn---như trong trường hợp của Hom-Bot của LG và ứng dụng SmartThinQ của nó---Roomba của bạn nhanh chóng trở thành một thiết bị giám sát gia đình. Theo công ty an ninh Checkpoint, một lỗ hổng xác thực trong ứng dụng đó có nghĩa là bất kỳ hacker nào biết địa chỉ email của một mục tiêu gián điệp đều có thể đăng nhập vào ứng dụng như họ, chặn lại luồng video dựa trên robot hút bụi đó. Điều này cũng cho họ quyền truy cập vào các thiết bị LG kết nối internet khác trong nhà họ, bao gồm tủ lạnh, điều hòa nhiệt độ, lò, máy giặt, máy sấy và máy rửa chén. Checkpoint báo cáo về lỗi cho LG vào tháng 7, và đã được sửa trong tháng 9, vì vậy hãy cập nhật ứng dụng SmartThinQ của bạn ngay lập tức để đảm bảo nó không bị tổn thương bởi kỹ thuật gián điệp IoT đó.

Trí tuệ nhân tạo có thể đánh bại hệ thống CAPTCHA ngay bây giờ, với tỷ lệ hơn một nửa thời gian, theo nghiên cứu được công bố trong tạp chí Science trong tháng này. Nó hoạt động tốt nhất trước reCAPTCHA của Google, với tỷ lệ thành công 66.6%, nhưng cũng đạt kết quả tích cực trước các phiên bản của Yahoo và PayPal. Nhóm nghiên cứu từ Vicarious AI đã thực hiện được điều này bằng cách huấn luyện thuật toán của họ để mô phỏng chuỗi mắt và não con người trải qua để nhận diện hình ảnh. Đây không phải là AI đầu tiên đánh bại CAPTCHA, nhưng các nhà nghiên cứu nói phương pháp của họ yêu cầu ít sự đào tạo ban đầu hơn so với người chiến thắng hiện tại, một hệ thống gọi là CNN.

Ngay cả Robot Hút Bụi Cũng Là Mối Đe Dọa An Ninh Bây Giờ

Các câu hỏi thường gặp

Có những mối đe dọa an ninh nào đã trở lại gần đây?

Có, botnet Reaper đã quay trở lại và đang phát triển nhanh chóng, lợi dụng các lỗ hổng bảo mật và tấn công vào thiết bị IoT với bảo vệ yếu.

Tại sao Equifax không khắc phục lỗ hổng an ninh kịp thời?

Equifax đã không sửa các lỗ hổng an ninh được cảnh báo trước đó trong hơn sáu tháng, điều này cho thấy sự lơ là trong việc bảo vệ thông tin nhạy cảm của người dùng.

WhatsApp có tính năng gì mới liên quan đến tin nhắn không?

Có, WhatsApp hiện cho phép người dùng xóa tin nhắn đã gửi trong vòng bảy phút, cung cấp sự riêng tư và kiểm soát tốt hơn cho người dùng.

Robot hút bụi có thể trở thành mối đe dọa an ninh như thế nào?

Robot hút bụi có thể trở thành mối đe dọa khi ứng dụng điều khiển không an toàn, cho phép hacker truy cập vào video feed và các thiết bị IoT khác trong nhà.

AI có thể đánh bại hệ thống CAPTCHA hiện nay không?

Có, AI đã có thể đánh bại hệ thống CAPTCHA với tỷ lệ thành công cao, đặc biệt là với reCAPTCHA của Google, cho thấy sự tiến bộ trong công nghệ nhận diện hình ảnh.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]