Buzz
Tin An Ninh Tuần Này: Hacker Trung Quốc Ẩn Mình Trong Bộ Định Tuyến Ở Hoa Kỳ và Nhật Bản
MYTOUR đưa tin vào thứ Tư rằng SoundThinking, công ty đứng sau hệ thống phát hiện tiếng súng ShotSpotter, đang mua lại một số tài sản—bao gồm bằng sáng chế, khách hàng và nhân viên—từ công ty Geolitica, người phát triển phần mềm dự đoán gây tranh cãi PredPol. MYTOUR cũng báo độc quyền trong tuần này rằng tổ chức phi lợi nhuận Electronic Privacy Information Center đang kêu gọi Bộ Tư pháp Hoa Kỳ điều tra việc triển khai có thể chệch lệch của ShotSpotter tại các khu vực chủ yếu là người Mỹ gốc Phi.
Khi chính phủ liên bang Hoa Kỳ ngày càng gần việc đóng cửa có thể xảy ra, chúng tôi đã nhìn vào cơ sở hạ tầng truyền thông bảo thủ mạnh mẽ và đội ngũ lãnh đạo cứng rắn hữu tình ở Quốc hội đang tận dụng ảnh hưởng của họ để ngăn chặn sự thỏa hiệp trong Hạ viện.
Hình ảnh vệ tinh từ Quan sát Xung đột tại Đại học Yale đang cung cấp cái nhìn kinh hoàng và thông tin quan trọng về thiệt hại mà chiến tranh dân sự ở Sudan đã gây ra tại thành phố Khartoum. Trong khi đó, các nhà nghiên cứu từ công ty an ninh mạng eQualitie đã phát triển một kỹ thuật để ẩn nội dung số trong tín hiệu truyền hình vệ tinh—một phương pháp có thể được sử dụng để né tránh kiểm duyệt và đóng cửa internet trên toàn thế giới. Và dữ liệu về năng suất mà các doanh nghiệp ngày càng thu thập về nhân viên của họ bằng phần mềm giám sát có thể được khai thác thêm một cách để đào tạo mô hình AI và cuối cùng tự động hóa công việc toàn bộ.
Ngoài ra, còn có thêm nhiều tin tức về an ninh và quyền riêng tư mà chúng tôi chưa đề cập chi tiết. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện và hãy giữ an toàn khi sử dụng internet.
Hacker Trung Quốc Ẩn Mình Trong Bộ Định Tuyến Ở Hoa Kỳ và Nhật Bản
Nhóm hacker liên kết với Trung Quốc, được đặt tên là BlackTech, đang xâm phạm các bộ định tuyến ở Hoa Kỳ và Nhật Bản, thay đổi đồng hồ firmware một cách âm thầm và di chuyển trong các mạng công ty, theo cảnh báo được phát ra bởi các quan chức an ninh mạng trong tuần này. Cơ quan An ninh và Cơ sở hạ tầng Cybersecurity của Hoa Kỳ (CISA), NSA, FBI và Cơ quan Cảnh sát Quốc gia và văn phòng an ninh mạng của Nhật Bản đã phát đi cảnh báo chung nói rằng nhóm BlackTech đang “ẩn mình trong firmware của bộ định tuyến.”
Các quan chức cho biết họ đã thấy các đối tượng liên kết với Trung Quốc sử dụng quyền truy cập vào bộ định tuyến để chuyển từ “các công ty con toàn cầu” đến các mạng của trụ sở chính của các công ty ở Hoa Kỳ và Nhật Bản. BlackTech, hoạt động từ khoảng năm 2010, đã nhắm vào nhiều loại bộ định tuyến, các quan chức nói, nhưng họ nhấn mạnh rằng nó đã xâm phạm bộ định tuyến Cisco bằng một lối vào sau cửa sổ tùy chỉnh. “Các phương pháp và kỹ thuật thủ đoạn chống lại bộ định tuyến cho phép các đối tượng che giấu các thay đổi cấu hình, ẩn lệnh và tắt chế độ nhật ký trong khi các đối tượng BlackTech thực hiện các hoạt động,” cảnh báo nói.
Nhân Viên Thượng Viện Nói Hacker Trung Quốc Xâm Phạm 60,000 Tin Nhắn Trong Vụ Vi Phạm Email Của Bộ Ngoại Giao Hoa Kỳ
Trong tháng 7, Microsoft và quan chức chính phủ Hoa Kỳ thông báo rằng các hacker thuộc chính phủ Trung Quốc đã xâm phạm hệ thống email Outlook dựa trên đám mây của khoảng 25 tổ chức, bao gồm Bộ Ngoại giao và Bộ Thương mại của Hoa Kỳ. Vào ngày thứ Tư, một nhân viên vô danh của Thượng nghị sĩ Eric Schmitt cho biết cho Reuters rằng vụ việc tại Bộ Ngoại giao đã làm lộ 60,000 email từ 10 tài khoản. Chín tài khoản được sử dụng bởi nhân viên của Bộ Ngoại giao tập trung vào Đông Á và Thái Bình Dương, trong khi một tài khoản tập trung vào châu Âu. Nhân viên của Quốc hội đã biết thông tin này trong buổi hướng dẫn Công nghệ thông tin của Bộ Ngoại giao và chia sẻ chi tiết với Reuters qua email.
Người Bán Zero-Day Nga Đề Xuất 20 Triệu Đô La Cho Kỹ Thuật Tấn Công iPhone và Android
Thị trường zero-day, nơi các lỗ hổng mới và mã nguồn cần thiết để khai thác chúng được trao đổi để nhận tiền mặt, là một ngành kinh doanh lớn. Và có thể, nó đang trở nên phát triển hơn. Operation Zero, một nhóm bán zero-day người Nga, công bố tuần này rằng họ sẽ tăng một số thanh toán từ $200,000 lên $20 triệu. “Như luôn, người dùng cuối cùng là một quốc gia không thuộc NATO,” nhóm nói, cho thấy rằng họ nói đến tổ chức tư nhân và chính phủ Nga.
Khác với giải thưởng bug, nơi các nhà nghiên cứu bảo mật phát hiện khuyết điểm trong mã nguồn của các công ty và sau đó tiết lộ chúng cho các công ty sửa chữa để nhận thanh toán, thị trường zero-day khuyến khích giao dịch lỗ hổng có thể bị khai thác bởi người mua. "Những sản phẩm khai thác chuỗi đầy đủ cho điện thoại di động hiện là sản phẩm đắt giá nhất và chúng được sử dụng chủ yếu bởi các đối tác chính phủ," CEO Operation Zero Sergey Zelenyuk nói với TechCrunch. "Khi một đối tác cần một sản phẩm, đôi khi họ sẵn lòng trả càng nhiều càng tốt để sở hữu nó trước khi nó rơi vào tay các bên khác."
Lo Ngại Nghiêm Trọng Về Đạo Luật CSAM Gây Tranh Cãi Ở Châu Âu
Đạo luật đề xuất của Liên minh châu Âu để chặn nội dung lạm dụng tình dục trẻ em—bằng cách quét tin nhắn của người dùng và có thể đe dọa mã hóa—là một trong những đạo luật gây tranh cãi nhất của châu lục trong thập kỷ qua. Tuần này, một loạt các tiết lộ từ một nhóm phóng viên đã chỉ ra cách kiến trúc sư chính của đạo luật đã bị tác động lớn trước khi đề xuất đạo luật và rằng cảnh sát muốn truy cập vào dữ liệu tin nhắn. Đầu tiên, một cuộc điều tra tiết lộ mối liên kết chặt chẽ giữa ủy viên nội vụ Liên minh châu Âu, Ylva Johansson, và các nhóm bảo vệ trẻ em. Một báo cáo thứ hai cho thấy Cơ quan cảnh sát châu Âu Europol đã đẩy mạnh để có quyền truy cập vào dữ liệu được thu thập dưới đạo luật đề xuất. Trả lời các cuộc điều tra, Ủy ban Quốc tế về Dân quyền, Công lý và Quốc gia châu Âu đã viết thư cho Johansson đặt câu hỏi về mối quan hệ.
