Tin Tức An Ninh Tuần Này: Nhóm Hack Phần Mềm Điện Thoại Di Động Điều Tra Hàng Nghìn Người Trên Toàn Thế Giới

Tuần này, Hawaii chấn động sau khi một cảnh báo văn bản khẩn cấp về việc tấn công hạt nhân bất ngờ đã gây hoảng loạn—và sau đó lại được xác nhận là giả mạo. Các nhà nghiên cứu cung cấp thêm chi tiết về phần mềm độc hại Triton tinh vi nhắm vào các hệ thống kiểm soát công nghiệp và tác động đến một nhà máy thực tế vào năm ngoái.

Phong trào chống phải cực đảng bên trái được biết đến với tên gọi Antifa có được một số thông tin tình báo từ một nhà khoa học máy tính tên là Megan Squire, người truyền đạt thông tin có giá trị và gây tranh cãi. Các quan chức muốn hỗ trợ và thúc đẩy các sáng kiến của cảnh sát đang sử dụng từ ngữ khéo léo "mã hóa có trách nhiệm" để cố gắng tránh tranh luận trong khi mô tả nhu cầu mở cửa sau vào dữ liệu được bảo vệ. Thuật toán được thiết kế để phân tích xu hướng tội phạm và dự đoán sự kiện tương lai không có độ chính xác đáng kể. Các nhà nghiên cứu đang làm rõ một phương pháp tự động phát hiện lỗ hổng trong các Thiết Bị Internet của Mọi Vật—lý tưởng để bảo vệ chúng trước khi bị tấn công.

Và còn nhiều tin khác. Như mọi khi, chúng tôi đã tổng hợp tất cả tin tức chúng tôi không đưa tin hay báo cáo chi tiết trong tuần này. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Hãy giữ an toàn khi ở ngoài kia.

###Nhóm Tin Tặc Liên Kết với Liban Sử Dụng Ứng Dụng Tin Nhắn Giả mạo để Điều Tra Hàng Nghìn NgườiMột sáng tạo về chiến dịch gián điệp kỹ thuật số mới đã đánh cắp hàng trăm gigabyte dữ liệu và giám sát hàng nghìn người ở 21 quốc gia, bao gồm Hoa Kỳ, Canada, Pháp và Đức. Chiến dịch gián điệp này hoạt động bằng cách lừa dối người dùng cài đặt các ứng dụng độc hại giả mạo như các dịch vụ tin nhắn tin cậy như WhatsApp và Signal. Các ứng dụng giả mạo này có vẻ hoạt động bình thường, nhưng thực sự đã được trang bị trojan để thu thập tin nhắn, nhật ký cuộc gọi, ảnh, dữ liệu vị trí và bất cứ điều gì người dùng gửi và nhận.

Chiến dịch này, được phát hiện bởi Tổ chức Biên giới Điện tử và công ty an ninh di động Lookout, được biết đến với tên gọi Dark Caracal và có vẻ là công việc của những hacker được tài trợ bởi quốc gia. Các nhà nghiên cứu đã theo dõi dự án đen tối này đến một tòa nhà thuộc Sở An ninh Quốc gia Lebanon tại Beirut. Việc gián điệp đã nhắm vào những nhân vật nổi tiếng hoặc gây tranh cãi như nhà hoạt động, quân nhân, nhà báo và luật sư.

“Dark Caracal là một phần của một xu hướng mà chúng tôi đã thấy gia tăng trong năm qua, trong đó các diễn viên truyền thống ... di chuyển sang việc sử dụng di động như một nền tảng mục tiêu chính,” Mike Murray, phó chủ tịch tình báo an ninh tại Lookout cho biết.

###Người Sáng Lập LeakedSource Bị Buộc Tội Bán Dữ Liệu Đã Đánh CắpTuần này, Jordan Evan Bloom, người sáng lập LeakedSource, một người 27 tuổi đến từ Ontario, đã xuất hiện tại tòa án với cáo buộc buôn bán thông tin danh tính và sử dụng máy tính trái phép. Các quan chức Canada cho biết Bloom đã bán dữ liệu từ ba tỷ cặp thông tin xác thực và các mảnh thông tin cá nhân mà LeakdSource lưu trữ. Bloom được cho là đã kiếm được gần 200,000 đô la từ việc bán dữ liệu cá nhân.

LeakedSource luôn quảng cáo là một dịch vụ chân thành. Công cụ này thu thập tên người dùng, mật khẩu và các thông tin cá nhân khác bị đánh cắp trong các vụ việc xâm phạm của doanh nghiệp và tổ chức nó thành một cơ sở dữ liệu có thể tìm kiếm để người dùng web có thể kiểm tra xem dữ liệu của họ đã bị đánh cắp hay không. Một số chuyên gia bảo mật có nghi ngờ về dịch vụ này, được tạo ra vào năm 2015, chủ yếu là do người sáng lập của nó giữ bí mật. Các dịch vụ tương tự khác, như Have I been pwned? của Troy Hunt, có tính minh bạch hơn.

LeakedSource và các tài khoản truyền thông xã hội của nó đã bị đóng cửa, nhưng ít nhất một trang web gương được lưu trữ tại Nga vẫn tồn tại.

###Dưới 10% Tài Khoản Gmail Sử Dụng Xác Thực Hai Yếu TốGrzegorz Milka, kỹ sư của Google, nói tại hội nghị an ninh Usenix Enigma vào thứ Tư rằng dưới 10% người dùng Gmail hiện tại kích hoạt xác thực hai yếu tố trên tài khoản của họ. Trong một tuyên bố tương tự, anh chỉ ra một nghiên cứu của Pew vào năm 2016 chỉ có khoảng 12% người ở Hoa Kỳ sử dụng một quản lý mật khẩu.

Người sử dụng xác thực hai yếu tố cần một thứ gì đó bên cạnh mật khẩu để đăng nhập vào tài khoản của họ—như một mã số ngẫu nhiên từ ứng dụng xác thực hoặc một token vật lý như UbiKey. Sự bảo vệ bảo vệ tài khoản bằng cách làm cho việc cho kẻ tấn công có tất cả thông tin cần thiết để truy cập vào tài khoản của nạn nhân trở nên khó khăn hơn tại một thời điểm nhất định. Milka nói với The Register rằng Google chưa bắt buộc xác thực hai yếu tố vì nó khó khăn hơn cho khách hàng sử dụng so với đăng nhập thông thường bằng tên người dùng và mật khẩu. “Đó là về việc chúng ta sẽ đuổi đi bao nhiêu người nếu chúng ta ép họ sử dụng bảo mật bổ sung,” anh ta nói.

###Một cái nhìn từ gần về khả năng Nhận Diện GiọngNSA

Dù cho sự giới hạn và lo lắng được tạo ra bởi Alexa và Google Assistant, một báo cáo trong tuần của The Intercept cho thấy tại sao NSA mới là điều đáng chú ý thực sự. Việc nhận diện giọng đã là ưu tiên của cơ quan này từ nhiều năm nay. Điều đó không có nghĩa là họ đang nghe cuộc trò chuyện của bạn; thay vào đó, họ sử dụng những gì được gọi là dấu giọng để ánh xạ những người mục tiêu có giá trị cao âm thanh như thế nào, sử dụng chúng để giúp xác định và định vị những người quan tâm. Điều này chắc chắn không phải là lĩnh vực duy nhất mà NSA đã là một đầu tiên về công nghệ, nhưng với sự quan tâm tăng cao về công nghệ giọng, đáng xem xét là nó đã được sử dụng như thế nào trong quá khứ.