
Tuần bắt đầu với một cú sốc, hoặc nhiều cú sốc, thực sự. Nhớ Meltdown và Spectre, những lỗ hổng ảnh hưởng đến gần như mọi vi xử lý Intel trong thập kỷ qua không? Có một cuộc tấn công liên quan được gọi là ZombieLoad—đúng, ZombieLoad—với tác động rộng lớn và xấu xa tương tự. Việc nghiêm trọng! Nhưng trung thực mà nói, đó chưa phải là sự tiết lộ tồi tệ nhất của tuần.
Dĩ nhiên, danh hiệu đó có lẽ thuộc về Cisco. Các nhà nghiên cứu tại công ty an ninh Red Balloon phát hiện họ có thể hack router doanh nghiệp phổ biến của công ty, có nghĩa là họ có thể nghe lén bất kỳ dữ liệu nào đi vào và ra khỏi các mạng đó. Cisco sau đó thừa nhận rằng hàng chục sản phẩm của họ có thể bị tấn công, có thể bao gồm hàng triệu thiết bị, và việc sửa chữa sẽ đòi hỏi một chuyến thăm trực tiếp.
Và đó là trước khi bạn đến với vụ hack thực sự lớn trong tuần: Công ty hack Israel NSO Group có vẻ đã tìm ra cách xâm nhập vào điện thoại chỉ bằng cách thực hiện một cuộc gọi điện qua WhatsApp. Người nhận thậm chí không cần phải nhấc máy. Còn có cả Microsoft, phát hành bản vá Windows XP đầu tiên của họ kể từ thời gian trước khi ransomware WannaCry làm mưa làm gió trên toàn cầu—và chúng ta đều biết kết quả như thế nào.
Không thể nhấn mạnh đủ rằng tất cả những điều này đã xảy ra trước thứ Ba.
Mọi thứ dường như yên bình hơn từ đó. FCC triển khai một kế hoạch mới để ngăn chặn cuộc gọi nhỡ của máy tự động, đó chủ yếu là giống như kế hoạch cũ ngăn chặn cuộc gọi nhỡ của máy tự động. Google thu hồi chìa khóa bảo mật đa yếu tố Titan của mình vì một lỗ hổng Bluetooth. Các cơ quan chính phủ và Europol đã đánh bại một băng nhóm tội phạm mạng quốc tế tinh vi. Và chúng tôi đã xem xét cách công nghệ hỗ trợ sự thăng tiến của Hội đồng An ninh Quốc gia trong các vấn đề chiến tranh.
Và còn nhiều hơn nữa! Mỗi tuần, chúng tôi tổng hợp tin tức mà chúng tôi không đưa tin hoặc đưa tin chưa chi tiết nhưng bạn nên biết. Như mọi khi, nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy an toàn khi ở ngoài đó.
Google Theo Dõi Mua Sắm Trực Tuyến Của Bạn Qua Gmail
Google đang tiến hành chiến dịch PR về quyền riêng tư lớn, bao gồm một bài viết trên The New York Times từ CEO Sundar Pichai ca ngợi tầm quan trọng của việc bảo vệ dữ liệu của bạn. Điều đó là một tâm tư tuyệt vời nhưng không khớp hoàn toàn với sự tiết lộ trong tuần này rằng Google cũng kiểm tra tài khoản Gmail của bạn để tìm dấu hiệu giao dịch và thu thập chúng trên một trang web riêng cho tài khoản của bạn. Bạn có thể tìm thấy của bạn ở đây. Nó bao gồm mua sắm trên Amazon, đăng ký, vé, thực sự bất cứ điều gì mà bạn nhận được biên nhận qua email. Google nói rằng họ không sử dụng thông tin để phục vụ quảng cáo và trang web tồn tại “để giúp bạn dễ dàng xem và theo dõi mua sắm, đặt phòng và đăng ký của bạn tại một nơi.” Trung thực mà nói, không có gì ngạc nhiên khi máy móc của Google có thể đọc email của bạn. Nhưng khó hiểu tại sao công ty này nghĩ việc duy trì một trang web ẩn đi để lưu trữ hoạt động mua sắm của bạn sẽ không gây ấn tượng là một điều gì đó ngoài sự quấy rối và xâm phạ invasive. Không có cách dễ dàng nào để xóa lịch sử đó, ngoại trừ việc xóa biên nhận từ email của bạn hoặc kiểm tra từng cái một trên trang Mua sắm của bạn. Để có ít nhất là một chút kiểm soát trở lại cách Google theo dõi bạn, hãy truy cập trang ưu tiên này và nhấp vào “Không sử dụng kết quả riêng tư.” Vì tất nhiên, Google đã chọn làm cho việc sử dụng kết quả riêng tư là mặc định thay vì chọn lựa.
Một Sắc Lệnh Hành Chính Mới Cấm Thiết Bị Viễn Thông Nước Ngoài
Khi căng thẳng thương mại giữa Hoa Kỳ và Trung Quốc vẫn chưa được giải quyết, Tổng thống Donald Trump tuần này tấn công một mục tiêu ưa thích: Huawei, công ty công nghệ Trung Quốc mà Hoa Kỳ cáo buộc đang đe dọa an ninh quốc gia. Trong một sắc lệnh hành chính vào thứ Tư, Trump cấm các giao dịch đưa ra “một rủi ro không chấp nhận được”; Bộ Thương mại sau đó đặt Huawei vào danh sách thực thể của mình, giới hạn nghiêm trọng mức độ mà các công ty Hoa Kỳ có thể kinh doanh với nó.
Một Công Ty Khôi Phục Dữ Liệu Ransomware Rõ Ràng Chỉ ... Trả Tiền Cho Hacker
Trong một bài báo điều tra chi tiết tuần này, ProPublica báo cáo rằng nhiều công ty phục hồi dữ liệu đã hứa sẽ đánh bại ransomware bằng “công nghệ mới nhất” gọi là Proven Data Recovery đơn giản là trả tiền cho những hacker đằng sau ransomware SamSam thay vì. Việc trả tiền không phải là ý tưởng tồi nhất khi bạn ở trong tình huống đó, nhưng nói dối với khách hàng và thu phí từ họ trên đó có phần là một ý tưởng tồi.
Adobe Bảo Dưỡng 84—Đúng vậy, 84—Lỗ Hổng
Adobe Flash cuối cùng sẽ bị loại bỏ vào năm sau, nhưng nó không phải là sản phẩm duy nhất của công ty phần mềm này đối mặt với vấn đề bảo mật. Tuần này, Adobe phát hành các bản vá cho hàng chục lỗ hổng, hầu hết liên quan đến Adobe Acrobat và Reader. Nhưng đừng lo lắng; một số vẫn áp dụng cho Flash.
Những Câu Chuyện Tuyệt Vời Nữa Từ Mytour
- Bạn đang nghĩ đến việc mua một chiếc máy ảnh mới? Hãy chọn máy ảnh không gương lật
- Bản vá Windows XP đầu tiên sau nhiều năm là một dấu hiệu rất tồi tệ
- Nghệ sĩ hài đã đến: Trí tuệ nhân tạo đang học cách tạo đùa chơi chữ
- Tìm kiếm bạn thơ từ thời thơ ấu của tôi dẫn đến một phát hiện đen tối
- Kitty Hawk, ô tô bay và những thách thức của “đi vào chiều sâu”
- 📱 Phân vân giữa những chiếc điện thoại mới nhất? Đừng lo lắng—đọc hướng dẫn mua iPhone của chúng tôi và những chiếc điện thoại Android yêu thích nhất
- 📩 Khao khát thêm nhiều thông tin sâu rộng về chủ đề yêu thích tiếp theo của bạn? Đăng ký nhận bản tin Backchannel của chúng tôi