Tin An ninh Tuần Này: Hệ Thống Cảnh Báo Khẩn Cấp Hoa Kỳ Có Nhược Điểm Nguy Hiểm

Việc theo dõi tiền điện tử đã trở thành một công cụ quan trọng cho cảnh sát điều tra mọi thứ từ gian lận và ransomware đến lạm dụng trẻ em. Nhưng độ chính xác của nó có thể sớm phải đối mặt với thách thức.

Tuần này, chúng tôi đưa tin về các bản khai tử mới từ đội ngũ pháp lý đại diện cho Roman Sterlingov, người đã bị giam giữ trong 15 tháng, bị buộc tội rửa tiền 336 triệu đô la bằng tiền điện tử với tư cách là chủ sở hữu và điều hành của máy trộn tiền điện tử ẩn Bitcoin Fog trên dark web. Sterlingov không chỉ khẳng định mình vô tội, mà luật sư bảo vệ của ông còn cho rằng phân tích chuỗi khối được sử dụng như bằng chứng cho rằng Sterlingov đã thiết lập Bitcoin Fog có khuyết điểm.

Ở nơi khác, chúng tôi tôn vinh đội ngũ săn lỗi Morse của Microsoft mới được tăng cường, với mục tiêu bắt lỗi trong phần mềm của công ty trước khi gây ra vấn đề cho 1 tỷ người dùng của công ty. Chúng tôi nghiên cứu sâu vào sự thất bại ngoạn mục của một thuật toán mã hóa sau lượng tử mới. Chúng tôi liệt kê tất cả các cập nhật bảo mật lớn mà bạn cần theo dõi từ tháng 7, và chúng tôi chi tiết tất cả dữ liệu mà camera Ring của Amazon thu thập về bạn.

Cuối cùng, một báo cáo mới từ công ty an ninh mạng Mandiant phát hiện một cuộc tấn công vào chính phủ Albania mang đặc điểm của hacker Iran được tài trợ bởi nhà nước - một khoảnh khắc đáng chú ý trong lịch sử chiến tranh mạng, bởi vì Albania là thành viên của NATO. Và chúng tôi nghiên cứu sâu về một lỗi Slack đã tiết lộ mật khẩu đã được mã hóa trong năm năm.

Nhưng đó không phải tất cả. Mỗi tuần, chúng tôi nhấn mạnh những tin tức chúng tôi không đề cập chi tiết. Nhấp vào các tiêu đề dưới đây để đọc toàn bộ câu chuyện. Và hãy an toàn nơi bạn đang ở đấy.

FEMA Cảnh Báo Hệ Thống Cảnh Báo Khẩn Cấp Có Thể Bị Hack

Điều này không phải là một bài kiểm tra. Phần mềm được sử dụng để truyền tải các cảnh báo khẩn cấp do chính phủ Hoa Kỳ phát sóng trên truyền hình và radio chứa nhược điểm có thể cho phép một kẻ tấn công phát sóng các tin nhắn giả mạo, theo Cơ quan Quản lý Tình trạng Khẩn cấp Liên bang và nhà nghiên cứu an ninh phát hiện ra các lỗ hổng. Công ty sản xuất phần mềm, Digital Alert Systems, đã phát hành các bản vá, và FEMA đã thông báo cho các mạng truyền hình và radio sử dụng phần mềm để cập nhật ngay lập tức các thiết bị của họ. Tất nhiên, các bản vá có thể không được áp dụng phổ biến, làm cho hệ thống trở nên nguy hiểm. Chưa có bằng chứng cho thấy một kẻ tấn công đã lợi dụng các lỗ hổng cho đến nay. Nhưng khi xem xét tình hình mà tin nhắn cảnh báo giả mạo có thể gây ra, chúng ta chỉ có thể hy vọng rằng nó sẽ giữ nguyên như vậy.

Cuộc Tấn Công Rút Vụ Của Tiền Điện Tử Đang Quay Lượt

Một vụ đánh cắp lớn của tiền điện tử trong một tuần sẽ là điều tồi tệ, và tuần này đã chứng kiến hai vụ. Đầu tiên, nhờ vào một lỗ hổng trong cầu Nomad - một loại ứng dụng cho phép người dùng chuyển động mã thông báo kỹ thuật số qua các chuỗi khối mà là mục tiêu chính của hacker - 'hàng trăm' người đã có thể đánh cắp tổng cộng 190 triệu đô la trong các loại tiền điện tử. Nomad bây giờ nói rằng bất kỳ ai trả lại 90% số tiền họ lấy cắp sẽ được coi là 'mũ trắng' và có thể giữ lại 10% còn lại như là một khoản thưởng. Hiện đã thu hồi được khoảng 22 triệu đô la từ số tiền bị đánh cắp.

Vụ đánh cắp tiền điện tử thứ hai của tuần xảy ra chỉ một ngày sau đó, vào tối thứ Ba, với những kẻ hack đào trống khoảng 8,000 'ví nóng' (ứng dụng lưu trữ tiền điện tử kết nối với internet) liên quan đến hệ sinh thái Solana, cho phép họ đánh cắp khoảng 5 triệu đô la tiền điện tử. Solana nói trong một tweet rằng kỹ thuật tấn công này là do một lỗi trong 'phần mềm được sử dụng bởi một số ứng dụng ví phổ biến trong số người dùng của mạng', không phải do mạng Solana hay mật mã của nó.

Một Cái Nhìn Về Phần Mềm Điều Tra Của Nhóm NSO Cho Thấy Sức Mạnh Của Nó

Nghe về những gì phần mềm điều tra của Nhóm NSO có thể làm là một điều, nhưng thực sự khác biệt khi bạn thấy nó trực tiếp. Các phóng viên tại Haaretz của Israel đã có được những bức ảnh chưa từng thấy trước đó về Syaphan, một mẫu nguyên bản của phần mềm đánh người nổi tiếng Pegasus của NSO, giữ lại nhiều giao diện và chức năng của bản tiền nhiệm. Các bức ảnh cho thấy các điều hành viên có khả năng truy cập nhật ký cuộc gọi và tin nhắn, và từ xa kích hoạt camera và micro để biến thiết bị bị nhiễm thành một công cụ gián điệp thời gian thực.

Việc chính phủ sử dụng Pegasus và các phần mềm điều tra khác đã dẫn đến một số scandals ngày càng tăng, đặc biệt là tại châu Âu. Hôm qua, Panagiotis Kontoleon, trưởng Cơ quan Tình báo Hy Lạp, và Grigoris Dimitriadis, thư ký chung của văn phòng thủ tướng, đã từ chức. Sự ra đi của họ đến sau khi Nikos Androulakis, trưởng đảng xã hội PASOK, khiếu nại rằng điện thoại của ông đã bị mục tiêu bởi phần mềm đánh người Predator do Cytrox tạo ra, có trụ sở tại Bắc Macedonia láng giềng. Tuy nhiên, văn phòng thủ tướng Hy Lạp khẳng định rằng việc từ chức và các cáo buộc về phần mềm điều tra không liên quan. “Trong mọi trường hợp, nó không có liên quan đến Predator (phần mềm đánh người), mà ông ta và chính phủ cũng không có liên quan gì, như đã được tuyên bố một cách rõ ràng,” theo một tuyên bố của họ.

DuckDuck Go Chặn Bộ Theo Dõi Thứ Ba Của Microsoft

Nhớ vài tháng trước khi mọi người tức giận với DuckDuckGo không? Hóa ra, điều mà bạn tức giận đã được (phần lớn) sửa, theo công ty. Trong tháng 5, nhà nghiên cứu an ninh Zach Edwards phát hiện rằng trình duyệt riêng tư của DuckDuckGo - không phải công cụ tìm kiếm, nơi mà công ty được biết đến tốt nhất - cho phép một số kịch bản theo dõi của Microsoft của bên thứ ba. DuckDuckGo, có mối quan hệ đối tác với Microsoft, nói rằng họ đã mở rộng Bảo vệ Tải Theo Dõi Thứ Ba của họ để bao gồm thêm 21 tên miền, từ đó chặn gần như tất cả các trường hợp của các kịch bản theo dõi của Microsoft trên các trang web được truy cập thông qua Trình duyệt Riêng tư DuckDuckGo trên điện thoại di động hoặc khi sử dụng tiện ích mở rộng Privacy Essentials của họ, có thể sử dụng với tất cả các trình duyệt chính. Tuy nhiên, DuckDuckGo vẫn cho phép các nhà quảng cáo theo dõi các lượt click chỉ từ DuckDuckGo thông qua các kịch bản từ miền bat.bing.com (nhưng chặn chúng trong mọi ngữ cảnh khác). Nó có hoàn hảo không? Không - thậm chí DuckDuckGo cũng thừa nhận điều đó. Nhưng vẫn là một cải tiến về quyền riêng tư so với các trình duyệt và công cụ tìm kiếm thông thường.