Tuần này trong tin tức An ninh: Rò rỉ Dữ liệu Khổng lồ Đưa Tên Các Thành Viên của Diễn Đàn Neo-Nazi Nổi Tiếng Ra Ánh Sáng

Một tuần trước đây, các hacker đã phóng một cuộc tấn công đầu tiên sử dụng lỗ hổng được biết đến với tên gọi BlueKeep, một phát triển được đánh giá là đáng sợ, nhưng thực tế lại tương đối nhẹ nhàng. Tạm thời, ít nhất là! Nhưng đừng lo lắng, vẫn còn nhiều vấn đề khác xảy ra. Ví dụ, sự phát hiện rằng bạn có thể hack Alexa, Google Assistant và Siri bằng laser.

Nhìn vào hai nhân viên cũ của Twitter được cho là đã sử dụng quyền truy cập nội bộ của họ để gián điệp nhằm hỗ trợ Ả Rập Saudi - một lời nhắc mạnh về việc thậm chí những công ty lớn nhất cũng không chuẩn bị tốt để bảo vệ dữ liệu của người tiêu dùng khỏi những người làm việc tại đó. Hoặc loạt tin nhắn văn bản zombie từ tháng 2 đã đổ vào điện thoại của mọi người vào thứ Năm mà không có giải thích, kết quả của một máy chủ bên thứ ba đã hỏng vào ngày 14 tháng 2 và được kích hoạt lại vào ngày 7 tháng 11. Tất cả những tin nhắn bị kẹt trong hàng đợi đó cuối cùng đã được gửi đi.

Tuy nhiên, cũng có một số tin vui, hoặc ít nhất là dấu hiệu của nó. Google đã ký kết với một liên minh các công ty muốn cung cấp firmware mã nguồn mở cho các bộ xử lý an toàn hơn. Và công ty tìm kiếm này cũng đã mời ba công ty an ninh mạng bên ngoài để kiểm tra ứng dụng Android trước khi chúng xuất hiện trên Cửa hàng Play.

Chúng tôi đã xem xét những công cụ mới mà các chiến dịch có để bảo vệ mình khỏi các hacker - và tại sao chúng vẫn có thể không đạt được mục tiêu. Để kỷ niệm sự phát hành cuốn sách mới của Andy Greenberg, một trong những nhà văn cấp cao của Mytour có tựa đề Sandworm, chúng tôi đã tổng hợp ba đoạn trích gây cấn đã được đăng trên tạp chí vào một địa điểm. Và chúng tôi đã hướng dẫn bạn cách từ chối tham gia các trang web môi giới dữ liệu trực tuyến, mặc dù cảnh báo rằng đó là một điều phiền toái lớn.

Cuối cùng, chúng tôi kết thúc tuần với sự kiện Mytour25, một hội nghị tại San Francisco đã đón các nhân vật nổi bật trong ngành công nghiệp công nghệ để có những cuộc trò chuyện sâu sắc. Điều này bao gồm cả trưởng phòng an ninh mạng NSA Anne Neuberger, CEO của Cloudflare Matthew Prince và cộng sáng lập WhatsApp Brian Acton.

Và còn nhiều điều thú vị nữa! Mỗi thứ Bảy, chúng tôi tóm lược những câu chuyện về bảo mật và quyền riêng tư mà chúng tôi không phải là người đầu tiên đưa tin hoặc báo cáo chi tiết nhưng chúng tôi nghĩ bạn nên biết về chúng dù sao. Nhấn vào các tiêu đề để đọc và hãy giữ an toàn cho bản thân.

Một Cơ sở dữ liệu về Thành viên và Tin nhắn của Diễn Đàn Neo-Nazi IronMarch Rò rỉ Online

Diễn đàn IronMarch từng là một trong những nơi tồi tệ nhất trên internet cho đến khi nó đóng cửa vào tháng 11 năm 2017, một môi trường ươm mầm và nơi họp trực tuyến cho các nhóm neo-nazi. Tuần này, ai đó đã tung ra một cơ sở dữ liệu SQL có dung lượng 1GB chứa thông tin như tên người dùng, địa chỉ IP, tin nhắn riêng, bài viết công khai và địa chỉ email mà người ta đã sử dụng để đăng ký tài khoản. Tổng cộng, đó là một vụ doxing lớn đối với các thành viên của nhóm tội phạm thù địch chỉ vài năm trước đây. Các nhà báo độc lập tại Bellingcat đã tổng hợp một hướng dẫn để tìm kiếm và giải thích dữ liệu - và đã nêu khả năng một số thành viên của IronMarch là nhân viên quân đội Hoa Kỳ đang hoạt động.

Facebook Tiết Lộ Sự Cố Tiếp Theo về Dữ Liệu

Dừng lại nếu bạn đã nghe về điều này: Tuần này, Facebook thông báo rằng họ đã cấp quyền truy cập cho khoảng 100 nhà phát triển vào nhiều dữ liệu hơn mức họ nên có, cụ thể liên quan đến Nhóm. Ít nhất 11 nhà phát triển trong số đó đã truy cập vào dữ liệu đó và Facebook đã yêu cầu họ xóa nó. Điều này không phải là một thảm họa toàn diện như sự cố Cambridge Analytica, nhưng việc làm thông tin cá nhân và hình ảnh đại diện của bạn sẵn có cho những nhà phát triển không được ủy quyền rõ ràng không phải là lựa chọn lý tưởng. Ở một điểm nào đó, dễ trở nên tê liệt trước những bước lầm này. Hãy cố gắng không làm vậy; bạn và dữ liệu của bạn đáng giá hơn thế.

Amazon Ring Không Bảo Quản An Toàn Mật Khẩu Wi-Fi

Các chuông cửa Amazon Ring đã gây ra nhiều tranh cãi vì cách chúng bình thường hóa việc giám sát. Nhưng hóa ra, chúng có thể đã tiềm ẩn mật khẩu Wi-Fi của chủ nhân bằng cách gửi chúng dưới dạng văn bản rõ khi họ tham gia mạng. Lỗ hổng này đã được vá vào tháng 9, nhưng đã cho phép hacker tương đối dễ dàng truy cập vào mật khẩu Wi-Fi của bạn, từ đó có thể dẫn đến một loạt vấn đề.

Chronicle của Alphabet Đang Phai Màu Nhanh Chóng

Theo một báo cáo của Motherboard trong tuần này, Chronicle - một công ty an ninh mạng được quảng cáo trong tập đoàn mẹ của Google, Alphabet - đã bị đối mặt với sự rời bỏ nhân sự và "thiếu rõ ràng về tương lai của Chronicle". Nó vẫn hoạt động, nhưng dường như giảm sút so với những tầm nhìn hoành tráng khi ra mắt gần hai năm trước.

Những Câu Chuyện Tuyệt Vời Nữa Từ Mytour

• Đất siêu tối ưu hóa giúp bảo vệ ngựa đua
• 12 bộ phim kinh dị nước ngoài hay nhất bạn có thể xem ngay bây giờ
• Các cô gái VSCO chỉ là những mô phỏng bình thường của thời đại Victoria
• Các phím tắt .new của Google đã đến để đơn giản hóa cuộc sống của bạn
• Đạo đức tinh tế của việc sử dụng nhận diện khuôn mặt trong các trường học
• 👁 Chuẩn bị cho kỷ nguyên video deepfake; ngoài ra, kiểm tra tin tức mới nhất về trí tuệ nhân tạo
• 💻 Nâng cấp trò chơi làm việc của bạn với những chiếc laptop, bàn phím, phương án thay thế gõ, và tai nghe chống ồn mà đội Gear yêu thích của chúng tôi