Buzz
Tin An Ninh Tuần Này: Tội Phạm Sử Dụng Thiết Bị Nhỏ để Hack và Ăn Cắp Xe
Nhân viên của Cơ quan Thực thi Quy định Nhập cư và Quản lý Thủ tục Hải quan Hoa Kỳ (ICE) lạm dụng cơ sở dữ liệu thực thi pháp luật để theo dõi đối tác lãng mạn, hàng xóm và đồng nghiệp kinh doanh của họ, MYTOUR tiết lộ độc quyền tuần này. Dữ liệu mới thu được thông qua các yêu cầu ghi chú cho thấy hàng trăm nhân viên và nhà thầu của ICE đã bị điều tra từ năm 2016 vì cố gắng truy cập dữ liệu y tế, sinh trắc học và vị trí mà không có sự cho phép. Những tiết lộ này đặt ra thêm câu hỏi về các biện pháp bảo vệ thông tin nhạy cảm của mọi người từ phía ICE.
Các nhà nghiên cứu bảo mật tại ESET phát hiện rằng cổng thông tin doanh nghiệp cũ đầy bí mật của công ty. Sau khi mua và phân tích các router cũ, công ty phát hiện nhiều router chứa thông tin đăng nhập cho các mạng riêng ảo của công ty, mật khẩu quản trị root được băm và chi tiết về người sở hữu trước đó. Thông tin này sẽ làm dễ dàng mạo danh doanh nghiệp sở hữu router ban đầu. Tiếp tục với an ninh tài khoản: Cuộc đua để thay thế tất cả mật khẩu của bạn bằng các khóa an toàn đang bước vào một giai đoạn mới rối bời. Việc áp dụng công nghệ mới này đang gặp khó khăn khi bắt đầu.
Vụ việc xâm nhập chuỗi cung ứng của 3CX, một nhà cung cấp VoIP bị tấn công bởi các hacker Triều Tiên, đang trở nên rõ ràng hơn, và cuộc tấn công dường như phức tạp hơn so với ban đầu nghĩ. Công ty bảo mật thuộc sở hữu của Google, Mandiant, cho biết 3CX ban đầu bị tấn công thông qua một cuộc tấn công chuỗi cung ứng trước khi phần mềm của nó được sử dụng để lan truyền malware thêm.
Kẻ tấn công mạng mua và bán tài khoản GPT-4
Kể từ khi OpenAI phát hành GPT-4 vào tháng 3, mọi người đã hối hả muốn sở hữu hệ thống tạo văn bản này. Điều này, có lẽ không ngạc nhiên, bao gồm cả những kẻ tấn công mạng. Các nhà phân tích tại công ty an ninh Check Point đã phát hiện ra một thị trường đang nảy nở để bán chi tiết đăng nhập cho GPT-4. Công ty cho biết kể từ đầu tháng 3, họ đã thấy một 'tăng cường trong cuộc thảo luận và giao dịch của tài khoản ChatGPT bị đánh cắp'. Điều này bao gồm việc trao đổi tài khoản ChatGPT cao cấp và cố gắng xâm nhập vào tài khoản bằng cách đoán đăng nhập email và mật khẩu. Các nỗ lực lý thuyết có thể giúp người dân ở Nga, Iran và Trung Quốc truy cập vào hệ thống của OpenAI, hiện đang bị chặn ở những quốc gia đó.
Cách Nga Có Thể Tấn Công Vào Starlink
Nga đã cố gắng kiểm soát truy cập internet và phương tiện truyền thông của Ukraine kể từ khi Vladimir Putin bắt đầu cuộc xâm lược toàn diện vào tháng 2 năm 2022. Tài liệu nhạy cảm của Hoa Kỳ rò rỉ trên Discord bây giờ cho thấy rằng lực lượng Nga đã thử nghiệm một hệ thống chiến tranh điện tử, được gọi là Tobol, để làm gián đoạn kết nối internet từ hệ thống vệ tinh Starlink của Elon Musk. Theo The Washington Post, hệ thống Tobol của Nga dường như tiên tiến hơn so với những gì trước đây nghĩ, tuy nhiên không rõ liệu nó đã thực sự làm gián đoạn kết nối internet. Các nhà phân tích ban đầu tin rằng Tobol được thiết kế cho mục đích phòng thủ nhưng sau đó kết luận nó cũng có thể được sử dụng cho mục đích tấn công, làm gián đoạn tín hiệu khi chúng được gửi từ mặt đất lên vệ tinh quay quanh Trái Đất.
Dự Luật An Toàn Trực Tuyến Ở Vương Quốc Anh Là Một 'Đe Dọa Chưa Từng Có' Đối Với Mã Hóa
Trong bốn năm qua, các chính trị gia tại Vương Quốc Anh đã soạn luật nhằm quy định internet - đầu tiên dưới dạng luật về tổn thương trực tuyến, sau đó đã biến thành Dự Luật An Toàn Trực Tuyến. Quá trình này đã đầy rẫy khó khăn, thường cố gắng xử lý một loạt các hoạt động trực tuyến khó lường. Tuy nhiên, ảnh hưởng của nó đối với mã hóa end-to-end đang làm kinh ngạc các công ty công nghệ. Tuần này, WhatsApp, Signal và các công ty đằng sau năm ứng dụng trò chuyện được mã hóa khác đã ký một lá thư mở nói rằng kế hoạch của Vương Quốc Anh có thể hiệu quả cấm mã hóa, điều này giữ cho hàng tỷ cuộc trò chuyện của người dùng trở nên riêng tư và an toàn. ('Chỉ có người gửi và người nhận mới có thể xem các tin nhắn được mã hóa end-to-end; các công ty sở hữu ứng dụng không có quyền truy cập). 'Dự Luật đặt ra một mối đe dọa chưa từng có đối với quyền riêng tư, an toàn và an ninh của mỗi công dân Vương Quốc Anh và những người họ liên lạc trên khắp thế giới, đồng thời làm cho các chính phủ thù địch có thể tìm cách soạn các luật giống vậy'
