Buzz
Tin An ninh Tuần này: Cyberstalkers Chiến Thắng Chiến Thắng Đầu Tiên ở Tòa án Tối cao Hoa Kỳ
Giữa sự sử dụng AI bùng nổ, Hạ viện Hoa Kỳ đang xem xét việc lập pháp để quy định phát triển trí tuệ nhân tạo, nhưng những ý kiến của các nhà lập pháp tới MYTOUR tuần này cho thấy rằng lịch sử kém hiệu quả của Quốc hội trong việc quy định công nghệ có thể bị lặp lại. Trong khi đó, tại Liên minh châu Âu, các thách thức được đệ trình dưới luật dữ liệu GDPR của EU vào thứ Năm cáo buộc rằng Pornhub đã thu thập dữ liệu người dùng một cách bất hợp pháp.
Chúng tôi đã xem xét một chiêu lừa đảo đặt vé máy bay phổ biến có thể biến đổi đặt chỗ chuyến bay thực tế—nhưng chưa được đặt vé—thành cơ hội kiếm tiền cho các tội phạm mạng. Và các công ty công nghệ gần đây đã phát hành một loạt các bản cập nhật phần mềm quan trọng mà bạn nên cài đặt ngay trên thiết bị của mình. Một số bản vá được xuất bản trong những tuần gần đây từ công ty Progress Software vá những lỗ hổng trong dịch vụ truyền tệp phổ biến MOVEit, đã bị các tác nhân ransomware lợi dụng để truyền bá phần mềm độc hại và đánh cắp dữ liệu từ các công ty quốc tế, các trường đại học và chính phủ Hoa Kỳ.
Nếu bạn muốn một dự án vệ sinh số cho cuối tuần, chúng tôi có mẹo về cách làm cho cuộc trò chuyện và tin nhắn của bạn an toàn hơn. Và nếu bạn muốn đọc lâu, MYTOUR đã đào sâu vào vụ hỏa hoạn Trung tâm Hồ sơ Nhân sự Quốc gia Hoa Kỳ năm 1973 đã phá hủy 17 triệu hồ sơ quân sự và gây ra một cuộc phục hồi lớn.
Và còn nhiều điều nữa. Mỗi tuần, chúng tôi tổng hợp những câu chuyện chúng tôi không đề cập sâu vào. Nhấn vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy an toàn khi ở đó.
Vào Thứ Ba, quyết định 7-2 của Tòa án Tối cao Hoa Kỳ đã đảo ngược kết án của một người liên tục đe doạ một người lạ trên mạng. Bà Thẩm phán Elena Kagan viết trong ý kiến đa số rằng bảo vệ quyền tự do ngôn luận của Hiến pháp yêu cầu trong những vụ án như vậy phải chứng minh rằng những kẻ quấy rối trực tuyến hoặc cyberstalkers đã nhận thức được rằng lạm dụng số hóa của họ có thể bị hiểu là đe doạ. Những đe dọa bạo lực không được bảo vệ bởi Hiến pháp, nhưng tòa án nói rằng bị cáo phải chứng minh rằng một bị cáo “tự ý bỏ qua một rủi ro lớn rằng thông điệp của mình sẽ được coi là đe doạ bạo lực.” Người vi phạm trong trường hợp tòa xem xét, Billy Counterman của Colorado, đã “đệ đơn yêu cầu hủy bỏ buộc tội trên cơ sở Hiến pháp, lập luận rằng các thông điệp của anh ấy không phải là 'đe doạ thật sự' và do đó không thể làm cơ sở của một vụ truy tố hình sự.”
Counterman đã liên tục và lặp đi lặp lại gửi tin nhắn cho một ca sĩ địa phương mà anh ấy không biết trên Facebook trong hai năm, và khi cô ta chặn anh ấy, anh ấy lại tạo tài khoản mới để tiếp tục gửi tin nhắn cho cô ta. Những nạn nhân của quấy rối trực tuyến và những người bảo vệ quyền số cho biết sau quyết định này tạo ra một tiền lệ nguy hiểm để trao quyền cho cyberstalkers. “Tòa án vừa trao một vũ khí mới cho những kẻ săn đuổi và quấy rối, bao gồm cả các nhóm chính trị, nhà báo, nhà khoa học khí hậu, bác sĩ ủng hộ vắc xin, bạn đặt tên điều gì đi nữa,” Soraya Chemaly, giám đốc Dự án Ngôn ngữ của Trung tâm Truyền thông Phụ nữ, nói với Washington Post.
Một cuộc tấn công mạng gây ra sự cố kéo dài nhiều ngày tuần này đối với hệ thống truyền thông vệ tinh Nga từ Dozor-Teleport. Nền tảng này được sử dụng rộng rãi, bao gồm cả quân đội Nga. Hạ tầng truyền thông vệ tinh của Ukraine đã trải qua một sự cố tương tự hơn một năm trước. Công ty mẹ của Dozor, Amtel Svyaz, cũng phải đối mặt với sự cố hệ thống đáng kể trong tuần này. Nhiều hacker tuyên bố chịu trách nhiệm về các cuộc tấn công, bao gồm cả những người tự xưng là hacktivists và những người nói rằng họ thuộc sự kiện quân đội tư nhân Nga Wagner Group. Ngoài ra, một trong những tổ chức tuyên bố chịu trách nhiệm về cuộc tấn công nói rằng họ đã đánh cắp dữ liệu từ Dozor và công bố 700 tệp tin, bao gồm tài liệu và hình ảnh, lên một trang web rò rỉ và Telegram.
Ứng dụng giám sát điện thoại xâm phạm LetMeSpy thông báo vào ngày 21 tháng 6 rằng nó bị tấn công. Các kẻ tấn công đã đánh cắp tên, tin nhắn, nhật ký cuộc gọi và dữ liệu vị trí được thu thập bởi dịch vụ, công ty cho biết. LetMeSpy là một ứng dụng Android Ba Lan được sử dụng trên toàn thế giới để giám sát hàng ngàn người. Thông báo của công ty nói rằng “một sự cố bảo mật đã xảy ra liên quan đến việc truy cập trái phép vào dữ liệu của người dùng trang web.”
Nhiều năm sau khi một chiến dịch gián điệp Nga phát động một cuộc tấn công chuỗi cung ứng tàn khốc đối với công ty phần mềm SolarWinds, Ủy ban Chứng khoán và Trao đổi Hoa Kỳ đã gửi thông báo pháp lý—được biết đến là “thông báo Wells”—đến một số nhân viên hiện tại và cũ của SolarWinds. Những thông báo này cảnh báo về vi phạm pháp chứng khoán có thể dẫn đến hành động thi hành dân sự, nhưng hiếm khi liên quan đến các sự cố an ninh mạng. Đáng chú ý, một trong những nhân viên của SolarWinds nhận được thông báo là Giám đốc An ninh thông tin hiện tại của công ty, Tim Brown, người đã là Trưởng kiến trúc an ninh của SolarWinds tại thời điểm của cuộc tấn công. Giám đốc tài chính công ty Barton Kalsu cũng nhận được một thông báo. Tình huống này có thể có ý nghĩa quan trọng khi Hoa Kỳ và các quốc gia khác cố gắng phát triển các cơ chế chịu trách nhiệm thích hợp cho các nhà quản lý cấp cao chịu trách nhiệm về các vụ vi phạm và những thiếu sót an ninh khác. Lo lắng của các chuyên gia an ninh thường là rằng các hình phạt cá nhân sẽ đơn giản là làm giảm sự đam mê của các chuyên gia tài năng từ việc đảm nhận vai trò quan trọng.
