Buzz
Tại Myanmar, nơi một chế độ quân sự đã nắm quyền trong vòng hai năm, những người lên tiếng phản đối các cuộc không kích bạo lực trên mạng xã hội đang bị tiết lộ thông tin một cách có hệ thống trên các kênh Telegram ủng hộ chế độ. Một số sau đó đã bị theo dõi và bắt giữ.
Cuối cùng, hệ sinh thái trực tuyến của video giả mạo sâu rộng dần ra khỏi tầm kiểm soát. Số lượng trang web chuyên về và lưu trữ các hình ảnh và video giả mạo không đồng ý này đã tăng đáng kể trong những năm gần đây. Với sự gia tăng của các công cụ trí tuệ nhân tạo tạo ra những hình ảnh này nhanh chóng và nguy hiểm dễ dàng. Và tìm thấy chúng là chuyện nhẹ nhàng, như các nghiên cứu cho biết. Bạn chỉ cần thực hiện một cuộc tìm kiếm Google hoặc Bing nhanh chóng, và nội dung xâm phạm này chỉ cách một cú nhấp chuột.
Đó chưa phải là tất cả. Mỗi tuần, chúng tôi tổng hợp những câu chuyện về bảo mật và quyền riêng tư mà chúng tôi không thể đề cập chi tiết. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện và hãy giữ an toàn khi ở đó.
Rò rỉ dữ liệu người dùng 23andMe có thể nghiêm trọng hơn nhiều lần so với những gì được tin
Sự kiện đánh cắp dữ liệu gần đây từ ông lớn kiểm tra gen 23andMe có thể lớn hơn nhiều so với những gì trước đây được nghĩ. Vào ngày 6 tháng 10, công ty xác nhận một lượng lớn dữ liệu người dùng đã bị đánh cắp từ trang web của mình, bao gồm tên, năm sinh và mô tả chung về dữ liệu gen. Dữ liệu liên quan đến hàng trăm nghìn người dùng gốc Trung Quốc và chủ yếu nhắm vào người Do Thái Ashkenazi. Tuần này, một hacker tuyên bố đã đánh cắp dữ liệu và đăng hàng triệu bản ghi khác để bán trên nền tảng BreachForums, theo báo cáo của TechCrunch. Lần này, hacker tuyên bố rằng các bản ghi liên quan đến người ở Vương quốc Anh, bao gồm 'những người giàu có sống tại Hoa Kỳ và Tây Âu trên danh sách này.' Một người phát ngôn của 23andMe cho biết công ty đang 'kiểm tra dữ liệu để xác định tính hợp lệ.'
Theo 23andMe, hệ thống của họ không bị xâm nhập. Thay vào đó, họ nói rằng việc mất dữ liệu có thể do người dùng tái sử dụng mật khẩu trên tài khoản 23andMe của họ đã bị tiết lộ trong các sự cố trước đây và sau đó được sử dụng để truy cập tài khoản của họ. Nếu bạn cần động viên để ngừng tái sử dụng mật khẩu, đây là lí do.
Nhóm hacker IT tự do tài trợ bí mật chương trình tên lửa đạn đạo Bắc Triều Tiên
Bộ Tư pháp Hoa Kỳ cho biết vào thứ Tư rằng họ đã phát hiện ra một mạng lưới lớn các nhân viên IT tự do đang nhận lương từ các công ty có trụ sở tại Mỹ rồi gửi tiền đó đến Triều Tiên. Các nhân viên IT tự do bị buộc tội đã gửi hàng triệu đô la đến Bình Nhưỡng, được sử dụng để hỗ trợ xây dựng chương trình tên lửa đạn đạo của họ. Mặc dù những người làm việc tự do này tuyên bố sống và làm việc tại Mỹ, Bộ Tư pháp cho biết họ thường sống ở Trung Quốc và Nga và đã thực hiện các biện pháp để che đậy danh tính thực sự của họ. Theo một quan chức của FBI tham gia vào vụ án, có 'khả năng lớn' rằng bất kỳ nhân viên IT tự do nào mà một công ty Mỹ thuê là một phần của âm mưu này.
Tòa án Quận Phố xác nhận Lệnh Tìm kiếm Bằng từ khóa Mặc dù Có Lo ngại về Quyền Dân sự
Việc tìm kiếm trực tuyến có thể vừa mới trở nên nguy hiểm hơn một chút. Vào thứ Hai, Tòa án Tối cao Colorado đã xác nhận việc cảnh sát sử dụng Lệnh tìm kiếm Bằng từ khóa. Bằng cách sử dụng loại lệnh này, lực lượng chức năng đòi hỏi các công ty như Google cung cấp danh tính của bất kỳ ai tìm kiếm thông tin cụ thể. Điều này ngược lại với cách hoạt động của lệnh tìm kiếm truyền thống, trong đó cảnh sát xác định một nghi can và sau đó sử dụng lệnh tìm kiếm để có thông tin về họ.
Lệnh tìm kiếm Bằng từ khóa đã lâu đã bị chỉ trích là 'cuộc săn mồi' vi phạm Quyền thứ Tư của Hiến pháp Hoa Kỳ về chống lại tìm kiếm và thu giữ không hợp lý, vì nó có thể trao tay thông tin về những người vô tội chỉ vì họ tìm kiếm một thuật ngữ cụ thể mà không liên quan đến tội phạm liên quan.
Quyết định của tòa án Colorado, được đưa ra trong một vụ liên quan đến một vụ tấn công cháy nghiêm trọng, không đề cập đến việc lệnh tìm kiếm Bằng từ khóa có hợp pháp hay không. Thay vào đó, nó sử dụng một ngoại lệ 'tốt tính' cho những cảnh sát tham gia vào vụ án, có nghĩa là họ thực hiện lệnh mà không có lý do tin rằng nó vi phạm quyền lợi hiến pháp vì 'đến ngày hôm nay, không có tòa án nào đã xác định rằng người dân có quyền riêng tư được bảo vệ bởi hiến pháp trong lịch sử tìm kiếm Google của họ.' Electronic Frontier Foundation, một tổ chức phi lợi nhuận tập trung vào công nghệ và quyền dân sự tham gia vào vụ án, gọi quyết định này là 'yếu đuối và cuối cùng là làm rối.'
WhatsApp Thêm Passkeys cho Android
Thời đại của mật khẩu đang nhanh chóng kết thúc. Chúng tôi hứa. Tuần này, WhatsApp, thuộc sở hữu của Meta, đã bắt đầu cung cấp cơ hội cho người dùng Android từ bỏ mật khẩu của họ để chuyển sang passkeys, được thiết kế để an toàn hơn so với bất kỳ từ hoặc cụm từ yếu đuối nào bạn có thể chọn để xác thực đăng nhập của mình. Một passkey thay thế mật khẩu bằng hai khóa mật mã, một được lưu trữ cục bộ trên thiết bị của bạn và một được lưu trữ bởi nền tảng bạn đang đăng nhập. Sau đó, bạn sử dụng các hệ thống đăng nhập sinh trắc học của thiết bị của mình—ví dụ như máy quét dấu vân tay hoặc nhận diện khuôn mặt—để truy cập tài khoản của bạn. Mà không cần mật khẩu để đánh cắp, người dùng có vẻ ít rủi ro hơn trước các cuộc tấn công phishing, mà vẫn phổ biến. Cả Apple và Google đều tích hợp passkeys vào hệ điều hành của họ, và sự hỗ trợ của WhatsApp cho tính năng này sẽ đến trên Android trong những tuần tiếp theo. Công ty chưa công bố kế hoạch triển khai cho iOS.
