Buzz
Những tin tức đáng ngạc nhiên xuất hiện tuần này khi các quan chức Ukraine đang xem xét bước tiếp theo trong chiến dịch kỹ thuật số chống lại Nga của họ, bởi vì những nỗ lực của họ đến nay đã đạt được thành công bất ngờ, mặc dù đôi khi gây tranh cãi. Nhìn chung, Nga đang bị tấn công mạng ở mức độ vượt xa mọi thứ mà đất nước này từng phải đối mặt.
Trong khi đó, nghiên cứu mới chỉ ra rằng một nhóm nhỏ người Triều Tiên đã tự học cách jailbreak điện thoại thông minh để vượt qua những hạn chế kỹ thuật số rộng lớn của chế độ và truy cập vào những phương tiện truyền thông bị cấm.
Nỗ lực mua Twitter của Elon Musk trong tuần này đã làm nổi bật nhiều lo ngại về quyền riêng tư và an ninh có thể phát sinh cho người dùng của nền tảng. Hoa Kỳ đối mặt với một tăng đột biến đáng chú ý trong các trang web lạm dụng tình dục trẻ em vào năm 2021 khi việc lưu trữ hình ảnh lạm dụng tình dục trẻ em tiếp tục tăng mạnh trên khắp thế giới. Cuộc chiến của Hollywood chống lại VPN đã trở nên ác liệt hơn khi ngành giải trí mở rộng các cáo buộc về hoạt động bất hợp pháp được kích thích bởi các dịch vụ này. Và Cloudflare ghi lại một cuộc tấn công DDoS lịch sử làm giáng một nền tảng tiền điện tử với 15.3 triệu yêu cầu.
Nếu bạn muốn làm gì đó cho sự an ninh cá nhân hoặc doanh nghiệp của bạn trong cuối tuần này, chúng tôi có tổng hợp tất cả những lỗ hổng quan trọng nhất của thế giới hiện đại từ tháng 4 mà bạn có thể vá ngay bây giờ.
Và còn nhiều hơn nữa. Chúng tôi đã tổng hợp tất cả những tin tức mà chúng tôi không đưa tin hoặc bàn thảo kỹ lưỡng trong tuần này. Nhấn vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi bạn ở ngoại ô.
FBI Thực Hiện 1.9 Triệu Tìm Kiếm Không Cần Trình Diện Giấy Phép Liên Quan Đến Các Cuộc Tấn Công Mạng
Văn phòng Giám đốc Tình báo Quốc gia đã phát hành bản báo cáo minh bạch hàng năm vào thứ Sáu, cho biết FBI đã thực hiện đến 3.4 triệu tìm kiếm không cần trình diện giấy phép trên dữ liệu của người Mỹ trong năm 2021, trong đó có 1.9 triệu tìm kiếm liên quan đến một cuộc tấn công mạng của Nga. Điều này là lần đầu tiên ODNI công bố một con số về các tìm kiếm của FBI sử dụng Đạo luật Giám sát Tình báo Nước ngoài năm 1978, hay FISA. Luật này được thiết lập để ủy quyền cho khả năng điều tra liên quan đến mối đe dọa nước ngoài, nhưng nó cho phép một số tìm kiếm không cần trình diện giấy phép nội địa theo quá trình này. Hoạt động FISA thường bị chỉ trích vì diễn ra mà không có sự minh bạch công khai.
Tìm Chứng Cứ Gian Lận, Người Ủng Hộ Trump Tổ Chức Tấn Công Hệ Thống Bỏ Phiếu Mỹ
Trong một phân tích sâu sắc, Reuters xem xét tám sự kiện trên khắp cả nước, trong đó các nhà hoạt động ủng hộ cựu Tổng thống Donald Trump đã cố gắng xâm nhập hoặc thành công trong việc xâm phạm hệ thống bỏ phiếu địa phương như một phần của nỗ lực của họ để khám phá chứng cứ về sự thao túng trong cuộc bầu cử Tổng thống Mỹ 2020. Trong hầu hết các trường hợp, các nhà hoạt động đã thuyết phục các quan chức bầu cử địa phương, tất cả đều là Đảng Cộng hòa, xuất khẩu và rò rỉ dữ liệu bỏ phiếu. Trong một năm và một nửa kể từ khi Joe Biden trở thành Tổng thống, những người trung thành với Trump vẫn tiếp tục tuyên bố sai lầm rằng máy bỏ phiếu trên khắp Mỹ đã bị xâm phạm để tạo ra chiến thắng cho Biden.
“Những đe dọa này được kích thích bởi các quan chức đắc cử cực đoan và những người nắm quyền chính trị đang lan truyền 'Lừa Dối Lớn'”—rằng bầu cử năm 2020 đã bị đánh cắp—“để tiếp tục đàn áp quyền lợi bầu cử, làm nao lòng bầu cử Mỹ và làm suy giảm niềm tin của cử tri,” Bộ trưởng Tư pháp Colorado Jena Griswold nói với Reuters trong một tuyên bố.
Nga Đặt Nền Tảng Kỹ Thuật Số Cách Đây Một Năm Cho Các Cuộc Tấn Công Mạng Nhắm Vào Ukraine
Trong một bản báo cáo vào thứ Tư, Microsoft cho biết họ đã tìm thấy bằng chứng cho thấy Nga bắt đầu chuẩn bị cho cuộc xâm lược Ukraine từ tháng 3 hoặc tháng 4 năm 2021. Trong khoảng thời gian đó, nhóm hacker được hậu thuẫn bởi chính phủ Nga đã thiết lập các điểm truy cập trong hệ thống chính phủ và cơ sở hạ tầng quan trọng của Ukraine, các nhà nghiên cứu phát hiện. Các tấn công gia tăng thông tin về quân đội Ukraine, các nước thành viên NATO và mục tiêu ngoại giao. Trong bản báo cáo, Microsoft gọi hành động của Nga chống lại Ukraine là một 'chiến tranh lai' và nói rằng các cuộc tấn công mạng của Nga đã là 'đối với và phá hủy.'
Microsoft báo cáo rằng vào đầu năm 2021, khi binh sĩ Nga bắt đầu tụ tập ở biên giới Ukraine, nhóm hacker Nga được biết đến với tên gọi APT 29, Cozy Bear và Nobelium bắt đầu tiến hành các cuộc tấn công lừa đảo để thiết lập quyền truy cập. Microsoft nói rằng nhóm hacker Nga được biết đến với tên gọi Ghostwriter cũng hoạt động trong thời gian này, tấn công tài khoản email và mạng lưới của quân đội Ukraine bằng các cuộc tấn công lừa đảo.
Facebook Thừa Nhận, Trong Tài Liệu Rò Rỉ, Rằng Nó Không Thể Theo Dõi Tất Cả Dữ Liệu Mà Nó Giữ
Một tài liệu nội bộ của Facebook được chuẩn bị vào năm ngoái và được Motherboard có được nêu ra những lo ngại từ các kỹ sư bảo mật riêng tư trên đội sản phẩm Quảng cáo và Kinh doanh của mạng xã hội về khả năng của công ty để giải trình cho dữ liệu mà nó giữ và theo dõi dữ liệu khi nó di chuyển qua dịch vụ. Những phát hiện không nhất thiết là bất ngờ, bởi vì quy mô lớn và vấn đề kiểm soát dữ liệu tái diễn của Facebook, nhưng chúng có ý nghĩa khi tập đoàn công nghệ này đang nỗ lực tuân thủ với một loạt ngày càng nhiều các luật lệ về quyền riêng tư trên khắp thế giới.
“Chúng tôi không có mức độ kiểm soát và khả năng giải thích đủ về cách hệ thống của chúng tôi sử dụng dữ liệu, và do đó chúng tôi không thể tự tin thực hiện các thay đổi chính sách được kiểm soát hoặc cam kết bên ngoài như ‘chúng tôi sẽ không sử dụng dữ liệu X cho mục đích Y.’ Và tuy nhiên, đây chính là những gì các cơ quan quản lý mong đợi chúng tôi làm, tăng nguy cơ của chúng tôi phạm lỗi và biểu hiện sai lệch,” tài liệu nói.
Một người phát ngôn của công ty nói với Motherboard rằng tài liệu “không mô tả các quy trình và kiểm soát toàn diện của chúng tôi để tuân thủ các quy định về quyền riêng tư” và rằng “tài liệu này phản ánh các giải pháp kỹ thuật mà chúng tôi đang xây dựng để mở rộng các biện pháp hiện tại mà chúng tôi đã đưa ra để quản lý dữ liệu và đáp ứng các nghĩa vụ của chúng tôi.”
Bored Ape Yacht Club Instagram Bị Hack để Quảng Cáo Lừa Đảo, Đã Lấy Cắp Hơn 3 Triệu Đô La NFT
Nhóm hacker đã xâm nhập vào tài khoản Instagram của Bored Ape Yacht Club vào thứ Hai, đăng một liên kết đến một trang web giả mạo lừa đảo người ghé thăm. Công ty cho biết trong một tuyên bố cho Mytour rằng “Mức lỗ ước tính do lừa đảo là 4 Bored Apes, 6 Mutant Apes và 3 BAKC, cùng với nhiều NFT khác được ước tính có tổng giá trị ~$3 triệu.” Lừa đảo NFT và các chiêu trò tiền điện tử khác trong đó kẻ tấn công đăng một liên kết độc hại hoặc đánh lừa để đánh cắp tiền xu không mới. Tình hình BAYC đặc biệt đáng lo ngại, vì công ty nói rằng họ đã kích hoạt đầy đủ xác minh hai yếu tố trên tài khoản Instagram và “các biện pháp bảo mật xung quanh tài khoản IG rất chặt chẽ.” Nhóm đang điều tra làm thế nào việc nắm giữ Instagram đã xảy ra.
Những Điều Tuyệt Vời Hơn Tại Mytour
- 📩 Những tin tức mới nhất về công nghệ, khoa học và nhiều hơn nữa: Nhận những bản tin của chúng tôi!
- Người ảnh hưởng khiếm thính và sự kết thúc của rượu
- Đối với mRNA, vaccine Covid chỉ là khởi đầu
- Tương lai của web là văn bản quảng cáo được tạo ra bởi trí tuệ nhân tạo
- Giữ cho ngôi nhà của bạn kết nối với những router wifi tốt nhất
- Làm thế nào để giới hạn ai có thể liên lạc với bạn trên Instagram
- 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ có với cơ sở dữ liệu mới của chúng tôi
- 🏃🏽♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Kiểm tra các lựa chọn của đội Gear chúng tôi cho bộ theo dõi sức khỏe tốt nhất, đồ chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất
