Buzz
Tin An ninh Tuần này: Công ty Đám mây ở Trung tâm của một Loạt tấn công Hack Toàn cầu
Giữa một loạt cáo buộc chống lại cựu Tổng thống Hoa Kỳ Donald Trump, một mùa bầu cử 2024 đầy sóng gió (trong đó Trump là một nhân vật chính), và sự bùng nổ nhanh chóng của trí tuệ nhân tạo tạo nên một cơn ác mộng hoàn toàn trong năm 2024.
Ở trung tâm của đó sẽ là sự gia tăng của tin giả cá nhân hóa. Không chỉ có thêm nhiều tin đồn để lọc thông qua các công cụ như ChatGPT và Google’s Bard, mà tin giả có thể trở nên hiệu quả hơn và thậm chí được tinh chỉnh để nhắm mục tiêu vào các nhóm cụ thể với hậu quả đáng sợ. Tất nhiên, một số vấn đề này có thể được giải quyết bằng các quy định mới. Nhưng Quốc hội Hoa Kỳ vẫn chưa tìm ra cách giải quyết vấn đề về quyền riêng tư, và việc quy định trí tuệ nhân tạo chỉ sẽ khó khăn hơn.
Ngoài tin giả, mọi người liên tục tìm ra cách mới để phá vỡ những thanh chắn mà các công cụ trí tuệ nhân tạo có để ngăn chặn các hoạt động độc hại. Mới nhất là một thứ gọi là “tấn công đối thủ,” mà các nhà nghiên cứu tại Đại học Carnegie Mellon phát hiện có thể được thực hiện chỉ bằng cách đính kèm một chuỗi hướng dẫn trông như vô nghĩa vào cuối một chơi xổ số xuất được nhập vào các công cụ như ChatGPT. Mặc dù có thể chặn các chuỗi tấn công cụ thể, nhưng chưa ai biết cách sửa chữa hoàn toàn lỗ hổng này.
Trí tuệ nhân tạo có thể là biên giới mới cho các nhà nghiên cứu an ninh. Nhưng các nền tảng thông thường vẫn là nguồn cung cấp của nhiều lỗ hổng khó khăn. Mới đây, các nhà nghiên cứu phát hiện ra nhược điểm trong Points API, nền tảng cung cấp công nghệ cơ bản cho hàng chục chương trình thưởng du lịch lớn. Và một lỗi trong trang web quản trị của Points có thể đã cho phép kẻ tấn công tự mình cấp cho họ số dặm hàng không và điểm khách sạn không giới hạn. Nhưng đừng có ý tưởng lớn, hacker—tất cả những lỗ hổng đã được sửa từ lâu.
Những lỗ hổng của Points không phải là những lỗ hổng được vá gần đây duy nhất. Nếu bạn sử dụng Apple iOS, Google Android, hoặc các sản phẩm của Microsoft, hãy kiểm tra danh sách các cập nhật bảo mật gần đây mà bạn muốn cài đặt ngay lập tức.
Nhưng đó không phải tất cả. Mỗi tuần, chúng tôi tổng hợp các câu chuyện về an ninh và quyền riêng tư mà chúng tôi chưa đề cập sâu. Nhấp vào các tiêu đề để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở đó.
Công ty Đám mây ở Trung tâm của một Loạt tấn công Hack Toàn cầu
Tuần này, Microsoft đã tiết lộ rằng nhóm hacker được hỗ trợ bởi nhà nước Nga thực hiện các cuộc tấn công phishing "được chọn lọc" thông qua nền tảng Teams của công ty. Nhóm hacker đã sử dụng các tài khoản Microsoft 365 trước đó đã bị chiếm đóng "thuộc sở hữu của doanh nghiệp nhỏ" để tạo ra các miền sau đó được sử dụng để lừa đảo mục tiêu của họ thông qua tin nhắn Microsoft Teams, "bằng cách tương tác với người dùng và yêu cầu phê duyệt các thông báo xác minh đa yếu tố (MFA)," Microsoft viết. Nhóm hacker được cho là thuộc một nhóm được biết đến rộng rãi là APT29 hoặc Cozy Bear, mà Microsoft gọi là Midnight Blizzard. Các cơ quan phương Tây nói rằng APT29 là một phần của Cơ quan Tình báo Ngoại giao của Nga (SVR). Bạn có thể nhớ nhóm này từ những đòn như cuộc hack lịch sử SolarWinds năm 2020 và việc xâm nhập vào Ủy ban Quốc gia Dân chủ năm 2016.
Nghi phạm Hack Bitfinex Thừa Nhận Hack Bitfinex
Một cặp vợ chồng bị bắt giữ vào năm 2022 vì tình nghi đã đánh cắp và rửa tiền 4.5 tỷ đô la bitcoin từ sàn giao dịch Bitfinex đã thừa nhận tội hình sự vào thứ Năm đối với nhiều tội danh phát sinh từ cuộc hack năm 2016. Ilya Lichtenstein thừa nhận đã hack Bitfinex và đã thừa nhận tội hợp đồng rửa tiền của số tiền có được trái phép. Vợ ông, Heather Rhiannon Morgan, cũng đã thừa nhận tội các tội danh hợp đồng rửa tiền và hợp đồng gian lận với Hoa Kỳ. Việc thừa nhận của Lichtenstein kết thúc sự bí ẩn về người đã hack sàn giao dịch tiền điện tử, mà theo một báo cáo nội bộ do Dự án Báo cáo Tội phạm và Tham nhũng tổ chức và được MYTOUR xem xét. Nếu bị kết án, Lichtenstein có thể đối mặt với tù 20 năm, trong khi Morgan có thể phải ngồi tù 10 năm.
