Tin An Ninh Trong Tuần: Tìm Kiếm Phần Mềm Tải Xuống Có Nguy Cơ Cao Bổng Bây Giờ

Nếu bạn nghe nói tuần này rằng Netflix cuối cùng đã đặt chặn việc chia sẻ mật khẩu ở Hoa Kỳ và các thị trường khác, bạn nghe nhầm—nhưng chỉ tạm thời. Công ty cho biết với MYTOUR rằng trong khi họ có kế hoạch thông báo trong vài tuần tới về việc giới hạn việc chia sẻ tài khoản, nhưng hiện tại chưa có gì xảy ra. Trong khi đó, các nhà lập pháp tại Quốc hội đang háo hức muốn đổi mới hệ thống xử lý dữ liệu bí mật của chính phủ Mỹ khi các tài liệu phân loại tiếp tục xuất hiện ở những nơi sai trái.

Chúng tôi đã đàm phán sâu về cuộc tấn công ransomware vào hạ tầng kỹ thuật số của Hội đồng Hackney ở London trong tuần này. Cuộc tấn công đã xảy ra hơn hai năm trước, nhưng ảnh hưởng đến mức độ mà cơ quan địa phương vẫn đang cố gắng khôi phục. Một dự án nhìn xa vào tương lai, trong khi đó, đang phát triển các vệ tinh theo dõi nguyên mẫu để kiểm tra thực tế có thể sử dụng trong các trận chiến vũ trụ trong tương lai.

Trong tin quân sự khác từ bầu trời, chúng tôi đã xem xét tình hình với quả bóng trinh sát Trung Quốc rõ ràng trên Hoa Kỳ và những lợi ích và rủi ro của việc sử dụng bóng làm công cụ gián điệp. Và nếu bạn muốn cải thiện an ninh số cá nhân của mình vào cuối tuần này, chúng tôi có một tổng hợp các bản cập nhật phần mềm quan trọng nhất cần cài đặt ngay lập tức, bao gồm cả sửa lỗi cho lỗ hổng Android và Firefox.

Ngoài ra, còn nhiều điều khác. Mỗi tuần chúng tôi tóm lược những câu chuyện chúng tôi chưa đề cập sâu vào. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở đó.

Nếu bạn đang tìm kiếm phần mềm chính thức bằng cách tìm kiếm trên Google, những cú nhấp của bạn vừa mới trở nên nguy hiểm hơn. Tổ chức theo dõi spam và malware phi lợi nhuận Spamhaus cho biết họ đã phát hiện ra một "đợt tăng lớn" về malware được lan truyền qua quảng cáo Google trong hai tháng qua. Điều này bao gồm cả "malvertizing" có vẻ như là tải xuống chính thức của các công cụ như Slack, trình email Thunderbird của Mozilla và Trình duyệt Tor. Công ty bảo mật SentinelOne còn xác định một số lượng nhỏ các chương trình tải độc hại được lan truyền qua quảng cáo Google, mà các nhà nghiên cứu tổng hợp gọi là MalVirt. Họ nói rằng các chương trình tải MalVirt được sử dụng để phân phối malware như XLoader, mà một kẻ tấn công có thể sử dụng để đánh cắp dữ liệu từ máy tính đã bị nhiễm. Google nói với Ars Technica trong một tuyên bố rằng họ nhận thức về sự tăng lên của malvertizing. "Điều này là ưu tiên quan trọng, và chúng tôi đang cố gắng giải quyết những sự cố này một cách nhanh chóng nhất có thể," công ty nói.

Trong tuần này, các nhà nghiên cứu tại công ty bảo mật Saiflow đã phơi bày hai lỗ hổng trong các phiên bản của giao thức nguồn mở được sử dụng trong hoạt động của nhiều trạm sạc xe điện, gọi là Giao thức Điểm Sạc Mở (OCPP). Bằng cách lợi dụng các phiên bản yếu của tiêu chuẩn OCPP, được sử dụng để giao tiếp giữa bộ sạc và phần mềm quản lý, một kẻ tấn công có thể kiểm soát một bộ sạc, vô hiệu hóa nhóm các bộ sạc hoặc rút điện từ một bộ sạc cho việc sử dụng cá nhân. Saiflow cho biết họ đang cùng các công ty sạc EV làm giảm thiểu các rủi ro của những lỗ hổng này.

37 triệu khách hàng bị tiết lộ bởi vụ hack của T-Mobile gần đây có thể không phải là người duy nhất bị ảnh hưởng bởi vụ vi phạm. Tuần này, Google thông báo với khách hàng của dịch vụ di động Google Fi rằng những kẻ hack đã có được thông tin tài khoản 'hạn chế', bao gồm số điện thoại, số serial SIM và thông tin về tài khoản của họ. Những hacker không truy cập thông tin thanh toán, mật khẩu hoặc nội dung của các cuộc giao tiếp, như tin nhắn văn bản. Tuy nhiên, có khả năng thông tin có thể đã được sử dụng cho các cuộc tấn công đổi SIM. TechCrunch cho biết cuộc xâm nhập đã được phát hiện bởi 'nhà cung cấp mạng chính' của Google Fi, người đã phát hiện 'hoạt động đáng ngờ liên quan đến một hệ thống hỗ trợ của bên thứ ba'. Thời điểm của cuộc hack, diễn ra hai tuần sau vụ vi phạm T-Mobile mới nhất, cho thấy hai sự kiện có liên quan.