Tin An Ninh Tuần Này: Cuộc Tấn Công DDoS Đã Xóa Sạch Internet Ở Andorra

Tuần này, hoạt động hacktivism bước vào một giai đoạn mới, khi một nhóm được biết đến là Cyber Partisans sử dụng ransomware để làm gián đoạn tàu hỏa ở Belarus. Nhóm hacker đòi hỏi phát hành các tù nhân chính trị và cam kết rằng Đường Sắt Belarus sẽ không vận chuyển binh sĩ Nga giữa căng thẳng ngày càng gia tăng ở Ukraine. Trong khi các đối tượng quốc gia trước đây đã triển khai ransomware giả mạo cho mục đích chính trị, điều này dường như là việc sử dụng lớn và có động cơ chính trị đầu tiên của một phương pháp tấn công thường dùng cho tội phạm mạng.

Tuần này, Google đã rút lui khỏi FLoC, hệ thống gây tranh cãi của mình để thay thế cookie. Thay vào đó, ông lớn tìm kiếm và quảng cáo sẽ sử dụng Topics, một cách xác định các danh mục rộng rãi mà bạn quan tâm dựa trên lịch sử duyệt web của bạn. Sau đó, Google chia sẻ những sở thích được giả định đó với các trang web, chúng sẽ phục vụ quảng cáo phù hợp với bạn. Mặc dù nó được xem là một cải tiến so với cookie theo dõi bạn trên web, nhưng nó vẫn chưa hoàn toàn làm dịu lo ngại của những người bảo vệ quyền riêng tư về sự thống trị của Google trong thị trường quảng cáo và khả năng theo dõi người dùng của mình.

Tuần này, nghiên cứu an ninh Ryan Pickren tiết lộ một số lỗ hổng rất nặng nề trong trình duyệt Safari của Apple, có thể cho phép một kẻ tấn công kiểm soát micro hoặc camera của một chiếc Mac, hoặc truy cập vào bất kỳ tài khoản nào mà nạn nhân đã đăng nhập trước đó. Những lỗ hổng này đã được khắc phục, nhưng đây là lỗi nghiêm trọng thứ hai mà Pickren đã phát hiện trong năm qua, và đủ nghiêm trọng để công ty thưởng một phần thưởng 100,500 đô la khi anh ta báo cáo nó.

Trong khi bạn đang làm việc với những quyết định của mình cho Năm Mới, hãy dành một chút thời gian để cập nhật địa chỉ email khôi phục tài khoản của bạn. Không có gì tồi tệ hơn khi tương lai kỹ thuật số của bạn phụ thuộc vào một địa chỉ Yahoo! thập kỷ trước mà bạn đã mất mật khẩu từ nhiều năm trước.

Và còn nhiều hơn nữa! Mỗi tuần, chúng tôi tổng hợp tất cả tin tức an ninh mà Mytour chưa đề cập đến chi tiết. Nhấp vào các tiêu đề để đọc toàn bộ câu chuyện.

Một Cuộc Tấn Công DDoS Đã Tắt Internet Cho Cả Nước Andorra

Cuộc tấn công phủ rộng từ chối dịch vụ đã đánh Andorra's sole internet provider vào cuối tuần trước, làm tắt toàn bộ quốc gia trong khoảng thời gian kéo dài nhiều giờ suốt bốn ngày. Ai lại làm điều này? Cộng đồng Minecraft, rõ ràng. Thời điểm của các cuộc tấn công trùng khớp với một giải đấu Minecraft mang chủ đề Squid Game, do Twitch tổ chức, thu hút nhiều người tham gia từ quốc gia nơi tránh thuế nhỏ này. Hơn một chục người chơi đã phải rời bỏ do sự gián đoạn. Và trong khi điều này có vẻ quá mức cho một trò chơi xây dựng khối, hãy nhớ rằng botnet nổi tiếng Mirai đã bắt đầu như một thương hiệu Minecraft cũng.

FBI Mua Công Cụ Điều Tra Mạnh Mẽ Pegasus Của NSO Group

Dành vài phút để đọc bản báo cáo độc quyền này từ The New York Times về việc FBI mua phần mềm đánh giá cao Pegasus từ NSO Group có trụ sở tại Israel. FBI cuối cùng đã quyết định không sử dụng công cụ giám sát mạnh mẽ này chống lại các mục tiêu trong nước, nhưng việc nó ngay cả xem xét khả năng sử dụng đã đặt ra những câu hỏi nghiêm trọng về ý định của cơ quan này. Điều này cũng là một tâm điểm khác về NSO Group, mà phần mềm độc hại của họ đã được phát hiện trên điện thoại của hàng chục nhà hoạt động và nhà báo—bao gồm 9 quan chức của Bộ Ngoại giao Mỹ—bị các chế độ độc tài nhắm đến.

Một Cuộc Tấn Công DDoS Phá Kỷ Lục Lên Đến 3.47 Tbps

Nói về DDoS: Microsoft đã đánh bại một cuộc tấn công kỷ lục vào tháng 11. Cuộc tấn công đạt đỉnh ở mức 3.47 terabits mỗi giây, được tổ chức từ hơn 10,000 nguồn. Mặc dù nó chỉ kéo dài trong vài phút, Microsoft cũng gặp phải những cuộc tấn công nhỏ hơn nhưng vẫn hung dữ—trong vài tuần tiếp theo—được duy trì lâu hơn. Bài viết của Ars cũng bao gồm một tóm tắt hay về cách cuộc tấn công DDoS đã phát triển về mặt kỹ thuật trong vài năm qua, cho những người muốn tìm hiểu sâu hơn.

Cuối Cùng Có Kế Hoạch Bảo Vệ Hệ Thống Nước Ở Hoa Kỳ

Những năm gần đây đã chứng kiến những đe dọa nghiêm trọng đối với hệ thống nước ở Hoa Kỳ từ cả người bên trong và hacker bên thứ ba. Mặc dù có vẻ như chưa có đe dọa nào đã gây thiệt hại thực tế, nhưng ý định đã rõ ràng, cũng như khả năng của nhiều cơ quan cung cấp nước đô thị để đề phòng những cuộc tấn công này. Chính phủ Biden đã thực hiện một bước quan trọng hướng tới việc khắc phục vấn đề trong tuần này, thêm ngành nước vào một sáng kiến an ninh mạng khuyến khích các cơ quan cung cấp nước nâng cấp khả năng phát hiện tấn công của họ. Đây là một chương trình tự nguyện, nhưng ít nhất là một cái gì đó, và làm rõ rằng bảo vệ nguồn nước cũng quan trọng như lưới điện và đường ống dầu và khí tự nhiên.

Những Câu Chuyện Tuyệt Vời Khác Từ Mytour

• 📩 Những tin tức mới nhất về công nghệ, khoa học, và nhiều hơn nữa: Nhận bản tin của chúng tôi!
• Cách đế chế neon của Bloghouse đã đoàn kết internet
• Hoa Kỳ tiến gần việc sản xuất pin ô tô điện tại nhà
• Chàng trai 22 tuổi này làm chip trong garage của bố mẹ
• Những từ bắt đầu tốt nhất để chiến thắng Wordle
• Hacker Bắc Triều Tiên đánh cắp 400 triệu đô la tiền điện tử năm ngoái
• 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ có với cơ sở dữ liệu mới của chúng tôi
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để trở nên khỏe mạnh? Kiểm tra những lựa chọn của đội ngũ Gear chúng tôi cho những chiếc vòng đeo sức khỏe tốt nhất, đồ chạy (bao gồm giày và tất), và tai nghe tốt nhất