Buzz
Đây là hội nghị an ninh RSA tại San Francisco trong tuần này, và ngành an ninh đã tập trung tại Trung tâm Moscone trong những ngày phát stickers miễn phí, trình diễn sản phẩm và trình bày nghiên cứu. Tuần này được đánh dấu bằng ít cuộc bắt tay hơn và nhiều cú gập khuỷu tay hơn, nhờ vào lo ngại về Covid-19. Mytour xem xét nghiên cứu cho thấy Bắc Triều Tiên tái chế phần mềm độc hại trên Mac và cách đó là biểu hiện của sự gia tăng tái sử dụng phần mềm độc hại. Nhóm nghiên cứu của Google trình bày tiến triển trong việc sử dụng học sâu để phát hiện nhiều hơn các đính kèm tài liệu độc hại trong Gmail.
Các nhà tư vấn tiết lộ lỗ hổng lâu dài Katie Moussouris và Chris Wysopal nhìn lại tiến triển—cũng như những hạn chế khó chịu—của việc tiết lộ lỗ hổng. Và một hacker chia sẻ câu chuyện về cách ông gửi mẹ để đột nhập vào một nhà tù ở South Dakota. Cho nghiên cứu chứ!
Ngoài hội nghị RSA, Nintendo đã tăng cường kiểm soát về rò rỉ thông tin trò chơi trong những tháng gần đây. Một công cụ mới có tên Dangerzone cách ly các tệp PDF mới bạn nhận được, kiểm tra chúng để tìm bất kỳ điều gì đáng ngờ, làm sạch chúng và phát ra phiên bản an toàn. Và chúng tôi xem xét các chiến lược chia sẻ tài khoản trực tuyến như tài khoản streaming một cách an toàn.
Ngoài ra, còn nhiều điều thú vị khác! Mỗi thứ Bảy, chúng tôi tổng hợp các câu chuyện về an ninh và quyền riêng tư mà chúng tôi không đề cập hoặc báo cáo chi tiết nhưng nghĩ rằng bạn nên biết. Nhấp vào tiêu đề để đọc chúng và hãy giữ an toàn nhé.
Danh Sách Khách Hàng Rộng Lớn của Clearview AI Bị Đánh Cắp
Ngay sau khi Daily Beast đưa tin rằng danh sách khách hàng của công ty nhận dạng khuôn mặt gây tranh cãi Clearview AI đã bị vi phạm, Buzzfeed chia sẻ chi tiết về những người chính xác đã nằm trong danh sách đó. Trong số hàng nghìn tổ chức được liệt kê là các cơ quan chức năng, như bạn có thể mong đợi, nhưng cũng có các doanh nghiệp thương mại như Best Buy và Macy's. Một số trong nhóm này chỉ tham gia thử nghiệm 30 ngày, thay vì duy trì mối quan hệ liên tục. Nhưng sự phổ biến rõ ràng của Clearview làm lo lắng những người bảo vệ quyền riêng tư, người ta thấy cả sự không rõ ràng của công ty và sự sẵn lòng chia sẻ nó xa rộng hơn khỏi ranh giới của chức năng đặc biệt làm họ lo lắng.
Phần Mềm Cerberus Có Thể Đánh Cắp Mã Hai Yếu Tố Google Authenticator
Phần mềm độc ác Cerberus tồn tại từ mùa hè năm ngoái, nhưng nó đang học những chiêu mới. Các nhà nghiên cứu tại công ty an ninh ThreatFabric đã quan sát thấy rằng các mẫu Cerberus gần đây có vẻ có khả năng đánh cắp mã xác minh hai yếu tố từ Google Authenticator. Bản nâng cấp chưa áp dụng cho phiên bản Cerberus hiện đang sử dụng, nhưng nếu hoạt động, nó sẽ làm cho việc hack tài khoản ngân hàng của bạn trở nên dễ dàng hơn. Nếu bạn thực sự thận trọng, bạn có nhiều lựa chọn 2FA khác ngoài Authenticator, một ứng dụng có tuổi đời nhưng ít khi được cập nhật.
Chương Trình Giám Sát Ghi Âm Cuộc Gọi của NSA trị giá 100 Triệu Đô La Chỉ Dẫn Đến Một Cuộc Điều Tra Duy Nhất
Bộ sưu tập dữ liệu điện thoại toàn diện của NSA, được ủy quyền theo Điều 215 của Đạo luật Patriot, đã là một trong những thực hành gây tranh cãi nhất trong lịch sử cơ quan tình báo kể từ khi nó bị tiết lộ vào năm 2013 thông qua các thông tin rò rỉ của Edward Snowden. Nhưng chỉ đến bây giờ, một năm sau khi chương trình chính thức kết thúc, công chúng mới biết được không chỉ phạm vi của cuộc giám sát mà còn chi phí đắt đỏ của nó. Một nghiên cứu được giải mật bởi Ban Quản lý Quyền riêng tư và Dân sự của cộng đồng tình báo chia sẻ với Quốc hội tuần này tiết lộ rằng chương trình metadata đã tốn 100 triệu đô la, và chỉ có hai trường hợp sản xuất thông tin mà FBI chưa sở hữu trước đó. Trong một trong những trường hợp đó, cuộc điều tra đã bị bỏ sau khi FBI kiểm tra thông tin dẫn. Trong một trường hợp khác, những phát hiện của NSA đã dẫn đến một cuộc điều tra tình báo nước ngoài. Đối với trường hợp đó, báo cáo không tiết lộ bản chất của cuộc điều tra hoặc những gì có thể đã xảy ra. Hy vọng rằng bất cứ điều gì đã xảy ra, đều đáng giá 100 triệu đô la của người đóng thuế và một cuộc tranh cãi lớn đã làm mờ danh tiếng của NSA suốt nhiều năm.
Các Trường Học Đang Sử Dụng Máy Quét Tần Số Radio để Theo Dõi Học Sinh
Tuần này, CNET đã xem xét kỹ về Inpixon, một công ty cung cấp công nghệ để cho phép các trường học theo dõi vị trí của học sinh, chính xác đến mét. Công ty quảng cáo các lợi ích về an toàn nhưng đặt ra lo ngại giám sát rõ ràng, đặc biệt là khi nhóm bị ảnh hưởng định nghĩa là người vị thành niên. Các máy quét của nó nhận diện tín hiệu Wi-Fi, Bluetooth và di động từ điện thoại, đồng hồ thông minh, máy tính bảng của học sinh và nhiều thiết bị khác. Và mặc dù nó kỹ thuật số hóa dữ liệu theo cách kỹ thuật, nhưng nó dễ dàng kết hợp nó với hệ thống camera phổ biến trong trường học để liên kết cá nhân với hoạt động.
Nghi Phạm Chủ Nghĩa Da Trắng Bị Bắt Liên Quan Đến Các Vụ Tấn Công Swatting
Bộ Tư Pháp tuần này thông báo bắt giữ John Cameron Denton, một người được cho là nguyên lãnh đạo của nhóm Chủ nghĩa Da trắng Atomwaffen Division, liên quan đến một loạt sự kiện swatting từ tháng 11 năm 2018 đến tháng 4 năm 2019. (Swatting là thói quen gọi 911 để báo cáo một tội ác nghiêm trọng tại một địa chỉ nào đó mà không có tội ác nào xảy ra để có được một đội SWAT đầy vũ trang xuất hiện; nó đã khiến người ta thiệt mạng, tuy nhiên không phải trong các trường hợp mà Denton được cho là đã tham gia.) Nếu bị kết án, Denton có thể đối mặt với tù 5 năm.
Những Bài Viết Tuyệt Vời Khác Từ Mytour
- Signal is finally bringing its secure messaging to the masses
- The princess, the plantfluencers, and the pink congo scam
- Mark Warner takes on Big Tech and Russian spies
- How a space engineer made her own rotary cell phone
- Meet the sulfur miners risking their lives inside a volcano
- 👁 The secret history of facial recognition. Plus, the latest news on AI
- 🎧 Things not sounding right? Check out our favorite wireless headphones, soundbars, and Bluetooth speakers
