Buzz
Bản cáo trạng của Robert Mueller về Cơ quan Nghiên cứu Internet của Nga—còn được biết đến với cái tên "nhà máy troll"—cảm giác như đã là nhiều năm trước ở điểm này. Chỉ mới một tuần thôi! Chúng tôi đã nghiên cứu sâu vào những gì thực sự nói về nỗ lực tuyên truyền của Nga trong chiến dịch tổng thống năm 2016 và xa hơn nữa. Cố vấn chiến dịch Trump, Rick Gates, cũng đã đạt được một thỏa thuận với đội Mueller—điều này có thể mang lại ảnh hưởng lớn cho cuộc điều tra trong tương lai.
Chúng tôi cũng có cơ hội hiếm hoi nhìn vào bộ công cụ của một nhóm hacker Bắc Triều Tiên đang nổi lên, được gọi là APT37, mà gần đây đã bắt đầu mở rộng mục tiêu ngoài việc chỉ tập trung vào các nước láng giềng về phía nam. Trong khi đó, cryptojacking đánh vào lần nữa, lần này kết nối vào đám mây công cộng của Tesla để đào tiền điện tử. Điều tích cực? Mặc dù dữ liệu nhạy cảm có vẻ đã bị tiết lộ, nhưng hacker không dường như đã đánh cắp bất kỳ thông tin nào.
Cho bất cứ điều gì là ngược lại của tin tích cực, chúng ta nhìn đến Cơ quan Biên phòng và Hải quan Hoa Kỳ, đã yêu cầu sử dụng chip RFID trong hộ chiếu hơn một thập kỷ nhưng chưa bao giờ cài đặt phần mềm kiểm tra chữ ký mật mã, tạo điều kiện thuận lợi cho việc làm giả và gian lận. Và bạn có biết rằng Facebook yêu cầu một số người dùng tải phần mềm diệt virus không? Đúng vậy! Và kỳ lạ! Và không lý tưởng!
Mặc dù là một sự hiếm có, nhưng cũng có một số tin vui trong tuần này. Người sáng lập WhatsApp, Brian Acton, đã đầu tư 50 triệu đô la vào Signal, tiêu chuẩn vàng cho tin nhắn được mã hóa, điều này sẽ đảm bảo sự bền vững của nó trong những năm tới.
Và còn nhiều điều nữa. Như mọi khi, chúng tôi đã tổng hợp tất cả những tin tức chúng tôi không đưa tin hoặc không đề cập chi tiết trong tuần này. Nhấp vào các tiêu đề để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở ngoài đó.
Trung tâm Sửa chữa Apple tấn công Trung tâm Điều hành 911 của Sacramento
Kể từ tháng 10 năm ngoái, các thiết bị tại trung tâm sửa chữa Apple ở Elk Grove, California đã gọi 911 trung bình 20 lần mỗi ngày, tổng cộng khoảng 1600 lần gọi, theo một đối tác CBS địa phương. Apple đã thừa nhận vấn đề trong một tuyên bố, nói rằng, "Chúng tôi đối mặt với vấn đề này một cách nghiêm túc và chúng tôi đang làm việc chặt chẽ với cơ quan chức năng địa phương để điều tra nguyên nhân và đảm bảo rằng điều này sẽ không tiếp tục." Cuộc điều tra này có lẽ sẽ không kéo dài lâu; Apple Watch tự động gọi 911 nếu bạn giữ nút bên trong xuống trong vài giây. Nhấp liên tục nút bên của iPhone năm lần cũng làm điều đó, nếu bạn đang sử dụng iOS 11. Những tính năng này rõ ràng hữu ích đối với những người đang đối mặt với nguy hiểm thực sự. Nhưng trừ khi Apple có thể kiểm soát quy trình Elk Grove của mình để ngăn chặn làn sóng báo động giả mạo, có thể sẽ kết thúc bằng cách chặn cuộc gọi thực sự.
Rửa tiền tấn công Cửa hàng Kindle của Amazon
Dưới đây là một cách mới lạ để rửa tiền, như được báo cáo bởi Krebs on Security: Sử dụng máy tính để tạo khoảng 60 trang văn bản. Gắn một tựa đề và bìa và đặt nó trong Cửa hàng Kindle dưới danh tính của người khác. Thu một số trăm đô la cho nó. Mua nó hàng chục lần bằng thẻ tín dụng trộm, giữ 60% tiền Amazon chia sẻ với tác giả và để lại người mà bạn đánh cắp tên với hóa đơn thuế. Nghe có vẻ phức tạp một chút, nhưng cũng không nhiều hơn một câu chuyện ngắn trung bình của John Barth. Trong trường hợp được báo cáo bởi Krebs, những kẻ lừa đảo đã thành công rửa tiền 24,000 đô la.
Phần mềm theo dõi tìm kiếm khách hàng tại FBI và ICE
Phần mềm giám sát người tiêu dùng là một loại tai họa, như đã được Motherboard đề cập một cách rộng rãi. Nó trở nên có thể đáng lo ngại hơn, khi những người tiêu dùng đó cũng làm việc cho FBI, DHS hoặc ICE. Theo dữ liệu bị hack từ nhà cung cấp phần mềm giám sát Mobistealth, những người có địa chỉ email từ những tổ chức và cơ quan thực thi pháp luật khác nhau đã mua phần mềm theo dõi, cũng như ít nhất 40 thành viên của Quân đội Hoa Kỳ.
Thị trường đen giấy chứng chỉ giả mạo để malware phát triển
Chứng chỉ mật mã là một phần quan trọng của an ninh internet; chúng cho phép máy tính của bạn biết rằng mọi phần mềm cụ thể đến từ công ty nó tuyên bố. Tuần này, các nhà nghiên cứu tại Recorded Future đã công bố nghiên cứu cho thấy thị trường chứng chỉ giả mạo đã tăng mạnh từ năm ngoái. Lo ngại ở đây chủ yếu là về các hoạt động chuyên sâu hoặc được nhắm đến, do chi phí của một bản giả mạo, nhưng kết quả có thể làm hại, làm cho các hệ thống chống virus tin rằng kẻ xâm nhập là hợp lệ.
