Tin An Ninh Tuần Này: Tin Tặc Sử Dụng Hai Lỗ Hổng Zero Days trên Trình Duyệt Firefox để Tấn Công một Sàn Giao Dịch Tiền Điện Tử

Tuần này bắt đầu với một chiêu trò lừa đảo tinh vi trên Google Calendar và kết thúc với Iran gia tăng tấn công mạng chống lại Hoa Kỳ, khi nói về chiến tranh với quốc gia đó leo thang. Như họ thường nói, mọi thứ diễn ra nhanh chóng.

Trước khi mọi thứ chuyển hướng về địa chính trị, chúng tôi hướng dẫn bạn cách dễ dàng để ngăn chặn rò rỉ dữ liệu với ... mã hóa cơ sở dữ liệu. Chúng tôi giải thích lý do Google đang trở lại với cách mã hóa dữ liệu. Chúng tôi thông báo rằng một cảnh sát Minnesota người điều tra dữ liệu riêng tư trên DMV của đồng nghiệp của mình đã bị phạt 585,000 đô la. Và chúng tôi kêu gọi bạn chuyển sang trình duyệt riêng tư, cuối cùng.

Nhưng trở lại với chiến tranh. Tensions với đồng minh của Iran là Nga cũng cao lo lắng, và chúng tôi giải thích tại sao dường như Hoa Kỳ đang thực hiện đúng điều ngược lại nếu mục tiêu là tránh một cuộc chiến mạng. Chúng tôi đi sâu vào thông điệp mà Hoa Kỳ đang gửi đến Nga về các thí nghiệm hạt nhân của nó: Làm theo như chúng tôi nói, đừng làm theo chúng tôi làm. Và sau đó, ngay khi tuần kết thúc, Iran đã bắn rơi một chiếc drone giám sát của Hoa Kỳ trị giá 220 triệu đô la xuống đất, điều này không giúp giảm bớt căng thẳng.

Tất nhiên, đó không phải là tất cả những gì đã xảy ra trong thế giới riêng tư và an ninh trong tuần này. Mỗi thứ Bảy, chúng tôi tổng hợp các câu chuyện chúng tôi chưa đưa tin hoặc báo cáo chi tiết, nhưng bạn vẫn nên biết về chúng. Nhấp vào các tiêu đề để đọc bài viết đầy đủ và hãy an toàn nhé.

Coinbase Đ narrowly thoát khỏi Cuộc Tấn Công Sử Dụng Hai Lỗ Hổng Zero-Days trên Firefox

Sàn giao dịch tiền điện tử là mục tiêu hấp dẫn cho các tin tặc, vì ít nhất một lý do rõ ràng: Chúng đầy tiền có thể bị rút từ xa. Tuần này, trang web trao đổi tiền tệ Coinbase đã thành công chống lại một cuộc tấn công nhắm vào nhân viên của mình với mục tiêu rõ ràng là làm điều đó. Cuộc tấn công, theo ZDNet, lợi dụng hai lỗ hổng zero-day trong Firefox. Lỗ hổng zero-day đầu tiên đã làm nổi bật vào giữa tuần khi Mozilla xác nhận rằng nó đã vá một lỗ hổng cho phép tin tặc có thể truy cập từ xa vào trình duyệt Firefox và thực thi mã. Tuy nhiên, để lỗ hổng đầu tiên đó hoạt động, tin tặc cần một lỗ hổng thứ hai để cho phép nó thực thi mã. Hóa ra, trước khi bản vá của Mozilla, tin tặc có cả hai, và đã cố gắng xâm nhập vào các nhân viên của Coinbase để có thể xâm nhập vào mạng lưới của họ và lấy tiền. May mắn thay, không chỉ Coinbase và một nhà nghiên cứu bên ngoài nhận ra những lỗ hổng, mà Coinbase còn phát hiện tấn công trước khi có bất kỳ tiền nào bị mất hoặc mạng lưới bị xâm nhập.

Vụ Hack Tổng cục Hải quan và Biên giới Tiết Lộ Nhiều Hơn Những Gì Chính Phủ Thừa Nhận

Khi Tổng cục Hải quan và Biên phòng xác nhận tuần trước rằng một trong những nhà thầu giám sát sinh trắc học của họ đã bị xâm phạm, dường như họ đã làm giảm tình trạng tồi tệ của tình hình. Và để trung thực, nó đã nghe có vẻ tồi tệ. Lúc đó, cơ quan này cho biết đã có 100,000 hình ảnh khuôn mặt và biển số xe của những người nhập cư, công dân và người xin tị nạn bị đánh cắp và rò rỉ trực tuyến, nhưng không có một cái nào xuất hiện trên mạng tối. Bây giờ The Washington Post nói rằng thực tế có nhiều thông tin nhạy cảm hơn từ cuộc xâm phạm đang lan rộ trên Internet. “Rất nhiều tư liệu, lên đến hàng trăm gigabyte, mà The Washington Post cần vài ngày máy tính để chụp hết,” báo The Post viết. Thay vì chỉ cho thấy sản phẩm của một nhà thầu giám sát chính phủ duy nhất, The Post báo cáo rằng tài liệu tiết lộ một mạng lưới giám sát rộng lớn mà chính phủ hy vọng giữ bí mật. Dữ liệu bao gồm chi tiết về giám sát đang diễn ra — bao gồm cả các thỏa thuận không tiết lộ với Microsoft và Northrop Grumman, sách hướng dẫn An ninh Quốc gia, ngân sách giám sát, bản thiết kế phần cứng và bản vẽ kỹ thuật — cũng như kế hoạch tương lai để mở rộng các chương trình nhận diện khuôn mặt. Tóm lại, dữ liệu tiết lộ cách mạng lưới giám sát rộng lớn tại biên giới hoạt động và cách nó phụ thuộc vào một nhóm nhỏ các công ty tư nhân và nhà thầu.

Những Tin Tặc Ransomware Đã Đạt được Một Ngày Lương Lớn Ở Florida

Baltimore đang chiến đấu chiến đấu tốt. Kể từ khi những kẻ tấn công ransomware tiếp quản hệ thống mạng của nó vào ngày 8 tháng 5, thành phố Maryland đã tuyên bố không trả tiền cho họ, đấu tranh để cung cấp dịch vụ thành phố khi mạng lưới của họ vẫn bị đóng băng. Không giống như Florida, nơi thành phố Riviera Beach đã chọn trả tiền cho những kẻ tấn công đã giữ máy tính của họ làm con tin trong ba tuần qua với số tiền 600,000 đô la họ đòi hỏi. Lãnh đạo ngoại ô Palm Beach nói rằng họ cảm thấy họ không có lựa chọn nào khác ngoại trừ trả tiền.

Những Câu Chuyện Tuyệt Vời Khác Từ Mytour

Trận Chiến Khốc Liệt Giữa Backpage.com Và Cơ Quan Liên Bang Mỹ