Buzz
Trong một tuần được thống trị bởi tin tức về đại dịch toàn cầu Covid-19, các công ty đã rơi vào tình thế phải tìm cách hỗ trợ nhân viên làm việc từ nhà một cách an toàn. Nhưng những thách thức là rộng lớn, và trong những lĩnh vực như cơ sở hạ tầng quan trọng và quốc phòng, thường không có cách an toàn cho việc làm việc từ xa của nhân viên.
Trong khi đó, Tổng thống Donald Trump đã đề xuất (không phải lần đầu tiên!) vào thứ Ba rằng một bức tường ở biên giới phía nam với Mexico sẽ giúp ngăn chặn sự lây lan của virus corona mới vào Hoa Kỳ. Điều này không đúng vì nhiều lý do. Và tiểu bang Washington đã chứng minh cho việc cơ sở hạ tầng bỏ phiếu qua thư khi cuộc bầu cử sơ bộ của đảng Dân chủ diễn ra thuận lợi vào thứ Ba, mặc dù ổ dịch Covid-19 lớn tại khu vực. Đa số cử tri gửi phiếu bầu của họ thay vì xuất hiện tại một nơi bỏ phiếu cá nhân.
Trong tin khác, có những may mắn nhỏ trong thế giới an ninh tuần này khi cơ quan chứng nhận Let's Encrypt đã tiến hành một điều chỉnh lớn sau khi phát hiện một lỗi có thể làm hỏng hàng triệu trang web trên toàn cầu. Và các nhà nghiên cứu phát hiện rằng 83% các thiết bị hình ảnh y tế chạy trên các hệ điều hành đã quá cũ và không thể nhận bản vá bảo mật từ các nhà phát triển của chúng—đưa ra rủi ro tấn công cho những máy móc và mạng chăm sóc sức khỏe rộng lớn.
Nhưng đợi, còn nhiều hơn nữa! Mỗi thứ Bảy, chúng tôi tập hợp những câu chuyện về an ninh và quyền riêng tư mà chúng tôi không đề cập hoặc báo cáo chi tiết nhưng nghĩ rằng bạn nên biết. Nhấp vào tiêu đề để đọc chúng và hãy an toàn nơi đó.
Hacker Chính Phủ Nga, Trung Quốc, và Bắc Triều Tiên Chế Tạo Email Lừa Đảo Covid-19 để Phân Phối Phần Mềm Độc Hại
Những vụ lừa đảo bằng phương thức lừa đảo đã lợi dụng nỗi sợ hãi về sự lây lan của virus corona mới để tạo ra các email có chủ đề Covid-19 từ tuần. Bây giờ, các hacker do nhà nước có trình độ cao hơn đang tham gia vào trò chơi. Tuần này, công ty Trung Quốc QiAnXin phát hiện hacker Nga—có thể liên quan đến các nhóm Sandworm và Fancy Bear—gửi các email lừa đảo kèm theo đính kèm tài liệu độc hại đến các mục tiêu ở Ukraine. Những email, cho biết đến từ Trung tâm Y tế Cộng đồng Bộ Y tế Ukraine, xuất hiện trong một chiến dịch thông tin rộng lớn kích thích lo sợ về sự lây lan của Covid-19 ở Ukraine và dẫn đến bạo động.
Trong khi đó, công ty an ninh Việt Nam VinCSS phát hiện một lượng lớn email lừa đảo liên quan đến virus corona mới trong hai tuần qua được cho là do hacker chính phủ. Những email bao gồm một tệp đính kèm độc hại giả mạo chứa thông tin về Covid-19 từ Thủ tướng Việt Nam. Một chiến dịch khác được các nhà nghiên cứu tại Check Point cho rằng là của các tác nhân Trung Quốc nhắm vào nạn nhân ở Mongolia. Hacker Triều Tiên cũng được phát hiện nhắm vào Hàn Quốc bằng các cuộc tấn công lừa đảo vào cuối tháng 2. Các chiến dịch dường như nhắm vào quan chức chính phủ với tài liệu mang độc hại.
Như mọi khi, hãy cảnh báo trước các kịch bản lừa đảo trong những thời điểm căng thẳng và không chắc chắn. Dưới đây là cách nhận biết một cố gắng lừa đảo và bảo vệ bản thân.
Nhà Quảng Cáo Kỹ Thuật Số Đứng Sau Hơn 60 Tiện Ích Mở Rộng Chrome Độc Hại
Thế giới quảng cáo kỹ thuật số thường cảm giác như một vùng đất hoang dã không có luật lệ, và câu chuyện về đế chế tiện ích mở rộng Chrome độc hại của Daniel Yomtobian không làm cho hình ảnh ngành công nghiệp trở nên tốt đẹp hơn. Yomtobian là người sáng lập và CEO của Advertise.com Inc, một mạng quảng cáo và công ty phân tích tiếp thị có trụ sở tại Los Angeles. Nhưng một cuộc điều tra của BuzzFeed News, tiến hành cùng với công ty an ninh mạng White Ops và nhóm phân tích lưu lượng DoubleVerify, cho biết Yomtobian đứng sau một tiện ích mở rộng Chrome có hại được biết đến là MyPDF, mà Google đã loại bỏ nhiều lần. Trên thực tế, phân tích có vẻ truy vết hơn 60 tiện ích mở rộng có hại về Yomtobian. "Để rõ ràng, tôi và Advertise.com chưa bao giờ tham gia 'kế hoạch lưu lượng quảng cáo gian lận'," ông nói với BuzzFeed News. "Chúng tôi chưa bao giờ tạo ra 'lưu lượng gian lận'." Những phát hiện này, tuy nhiên, vẽ ra một hình ảnh về hệ sinh thái quảng cáo kỹ thuật số mơ hồ và những động cơ đầy vấn đề của nó.
Comcast Nhầm Lẫn Đăng Tải 200,000 Số Điện Thoại Mà Khách Hàng Đã Trả Phí để Giữ Bí Mật
Khách hàng của Comcast có thể trả thêm vài đô la mỗi tháng trên hóa đơn của họ để giữ cho số điện thoại của họ không được liệt kê. Tuần trước, công ty vô tình công bố thông tin cá nhân của 200,000 khách hàng—tất cả đều đã trả phí đặc biệt để có thêm quyền riêng tư. Sự nhầm lẫn đã tiết lộ tên, số điện thoại và địa chỉ. Công ty đã loại bỏ dữ liệu và đang cung cấp một khoản tín dụng 100 đô la cho mỗi cá nhân bị ảnh hưởng. Comcast cũng cho biết khách hàng có thể thay đổi số điện thoại miễn phí, mặc dù điều này thường không phải là điều dễ dàng. Đáng kinh ngạc là đây không phải là lần đầu tiên Comcast đã mắc phải sai lầm này. Năm 2012, công ty đã làm điều tương tự và kết thúc bằng việc thanh toán 33 triệu đô la.
Người Luật Sư Tỉnh Vermont Kiện Ứng Dụng Nhận Diện Khuôn Mặt Clearview AI
Dịch vụ nhận diện khuôn mặt gây tranh cãi Clearview AI, mục tiêu là xác định người bằng cách sử dụng cơ sở dữ liệu hình ảnh lấy từ các nền tảng truyền thông xã hội và trang web khác, đang bị kiện bởi luật sư tỉnh Vermont. Vụ kiện cho rằng việc thu thập lớn hình ảnh trực tuyến của công ty để nhận diện khuôn mặt bị cấm bởi Đạo luật Bảo vệ Người Tiêu Dùng của tiểu bang và Đạo luật môi giới dữ liệu của nó. Clearview AI đã phải đối mặt với nhiều vụ kiện sau những cuộc phơi bày của New York Times và Buzzfeed. Các công ty công nghệ như Google, Microsoft và Twitter cũng đã gửi thư ngừng cấp phép cho công ty.
Những Tuyệt Vời Nữa Từ Mytour
- Bên trong Devs, một bộ phim ly kỳ về lĩnh vực lượng tử tại Silicon Valley
- Một người đi nhanh bị mắc kẹt ở làn đường chậm
- Chào mừng bạn đến với Botnet, nơi mà ai cũng là người ảnh hưởng
- Mẹ của một hacker đã đột nhập vào một nhà tù - và máy tính của người quản lý
- Vẻ đẹp phức tạp, không dự kiến của các nhà máy và phòng thí nghiệm
- 👁 Muốn một thách thức thực sự? Dạy AI chơi D&D. Cùng với tin tức AI mới nhất
- 🎧 Âm thanh không đúng? Hãy kiểm tra tai nghe không dây, thanh âm thanh và loa Bluetooth yêu thích của chúng tôi
