Buzz
Trong một sự thay đổi đáng chú ý, tin tức an ninh trong tuần này không có sự leo thang của lời lẽ hạt nhân. Hãy coi đó là một chiến thắng! Trong số nhiều thất bại khác.
Nhà cung cấp dịch vụ tài chính số Enigma, ví dụ, đã mất gần 500,000 đô la trong tiền điện tử do thói quen mật khẩu kém. Robot giúp việc trong nhà mất uy tín an ninh khi bị hack thành búp bê robot nhỏ. Chính phủ Mỹ gần như mất một xếp hạng tập trung vào an ninh của các ngành công nghiệp, đứng thứ 16 trong số 18. Và chúng ta sắp mất trí với lo lắng về công nghệ, nhưng ít nhất là chúng ta không đơn độc.
Trong khi đó, chúng ta đã xem xét cách Microsoft làm giảm lo lắng xung quanh PowerShell, một mục tiêu hacker ưa thích. Thay vì cấm robot giết người, có lẽ chỉ cần thử sắp xếp chúng. Cộng đồng Nazi Stormfront đang cãi nhau với 'alt-right', lặp lại một số cuộc đấu tranh trong cộng đồng supremacists trắng như thập kỷ 60. Và chính phủ đã nâng US Cyber Command lên, bởi vì Chúa biết chúng ta cần nó ngay bây giờ hơn bao giờ hết.
Tất nhiên, còn nhiều điều khác, đó là lý do tại sao chúng tôi đã tóm tắt tất cả tin tức chúng tôi không đề cập hoặc không phổ biến chi tiết trong tuần này. Như thường lệ, nhấn vào tiêu đề để đọc toàn bộ câu chuyện.
Một Trường Hợp Facebook Hiểu Rõ Bạn Hơn Bạn Hiểu Về Bản Thân
Gizmodo có một câu chuyện tuyệt vời về một trường hợp tính năng People You May Know của Facebook trở nên quá cá nhân. Mạng xã hội đã hiển thị một người thân trước đó chưa biết đến đồng nghiệp Kashmir Hill—một người mà cô ta không có kết nối nào, trực tuyến hoặc không trực tuyến—và từ chối nói cho cô ta biết làm thế nào. Đã có nhiều ví dụ khác về sự tiên đoán kỳ quái của Facebook, nhưng câu chuyện của Hill đi sâu vào vấn đề sâu sắc không chỉ là những gì nó biết, mà là cách nó biết.
AccuWeather Gửi Dữ Liệu Vị Trí Cho Nhà Quảng Cáo Ngay Cả Khi Bạn Tắt Nó
Ôi, thật đáng buồn. Tuần này, nhà nghiên cứu an ninh Will Strafach phát hiện rằng ứng dụng thời tiết phổ biến AccuWeather đã gửi tọa độ GPS của bạn, tên và địa chỉ MAC của bộ định tuyến Wi-Fi bạn đang sử dụng, và xem Bluetooth có được kích hoạt hay không đến một công ty tận dụng dữ liệu—ngay cả khi bạn đã rõ ràng cho AccuWeather biết không truy cập vị trí của bạn khi bạn không sử dụng ứng dụng. Điều này thật là tồi tệ! AccuWeather đã đưa ra một lời xin lỗi không thuyết phục và không hẳn là sự xin lỗi trước khi rút SDK chịu trách nhiệm khỏi ứng dụng. Sau đó, họ đã gửi vị trí của bạn đến một nhà môi giới dữ liệu khác. Có thể thử Dark Sky thay thế?
Mỹ Bắt Giữ Người Trung Quốc Liên Quan Đến Malware Tấn Công vào OPM
Chính phủ Mỹ đã bắt giữ một người tên là Yu Pingan liên quan đến một loại malware có tên Sakula, được sử dụng trong cuộc tấn công khốc liệt vào Văn phòng Quản lý Nhân sự vào năm 2014. Tuyên bố thực sự không đề cập đến OPM, và Sakula đã được sử dụng để tấn công nhiều công ty ở Hoa Kỳ trong những năm gần đây, vì vậy không rõ liệu hai sự kiện có liên quan hay không. Tuy nhiên, đây là một cơ hội tốt để xem lại bài viết chi tiết của chúng tôi về cách cuộc tấn công OPM đã diễn ra. Vì vậy, hãy thử làm điều đó!
Ứng Dụng Android Với 100 Triệu Lượt Tải Lan Truyền Malware
Tuần này, Google đã rút 500 ứng dụng khỏi cửa hàng Google Play vì một SDK của một nhà quảng cáo đang bí mật gửi dữ liệu người dùng về máy chủ ở Trung Quốc. (Không phải một tuần tốt đẹp cho các SDK quảng cáo.) Công ty nghiên cứu an ninh Lookout đã phát hiện ra hành vi xâm lấn này, và mặc dù nó không tiết lộ tên các ứng dụng bị ảnh hưởng, nhưng nó lưu ý rằng tổng cộng chúng có 100 triệu lượt tải.
Các Nghị Sĩ Dân Chủ Muốn Giữ Bộ Ngoại Giao Hoa Kỳ Tập Trung vào Lĩnh Vực Cyber
Vào tháng 7, Bộ Ngoại giao Hoa Kỳ đã xua đuổi bộ phận An ninh Mạng của mình đến một nơi hậu cần quản lý, một động thái lạ lùng khi quan trọng của cyberdiplomacy trong năm 2017. Thậm chí, đại biểu Debbie Dingell, một đảng viên Dân Chủ đến từ Michigan, đã bảo trợ cho một sửa đổi đối với dự luật chi tiêu sẽ ngăn Bộ trưởng Ngoại giao Rex Tillerson thực hiện điều này. Chưa rõ đ amendment có cơ hội thành công hay không, nhưng ít nhất là có người đang cảnh báo.
