Tin An Ninh Tuần Này: Sự Vi Phạm của Trung Quốc đối với Email Đám Mây Microsoft Có Thể Tiết Lộ Những Vấn Đề Sâu Sắc

Thành phố New York đã đồng ý chi trả tổng cộng hơn 13 triệu đô la cho 1.380 người như một phần của thỏa thuận giải quyết vụ kiện tập thể liên quan đến cách xử lý của Sở Cảnh sát New York đối với người biểu tình trong các cuộc biểu tình năm 2020 sau vụ án giết người của George Floyd. Luật sư đại diện cho người biểu tình đã đạt được thỏa thuận với sự giúp đỡ của một công cụ cho phép họ lục soát các terabyte video từ camera cơ thể cảnh sát, giám sát từ trực thăng và truyền thông xã hội được thực hiện trong suốt cuộc biểu tình. Điều này nhanh chóng tạo ra bằng chứng rõ ràng về các mô hình rộng rãi trong hành vi của cảnh sát, cho phép luật sư trình bày một cuộc khảo sát tổng thể thay vì tập trung vào một số ít sự kiện cá nhân. Công cụ này, được phát triển bởi SITU Research, một công ty thiết kế tập trung vào bảo vệ tự do dân sự, hiện đang được sử dụng trong các cuộc chiến tranh pháp lý trên khắp thế giới.

Các phát hiện mới từ các nhà nghiên cứu ở Đức tuần này nhấn mạnh những lo ngại lâu dài rằng các hệ thống phòng thủ an ninh của vệ tinh đang quay quanh có vấn đề nghiêm trọng. Các nhà nghiên cứu đã phát hiện nhiều lỗ hổng nghiêm trọng trên ba mô hình vệ tinh khác nhau, làm nổi bật những vấn đề lớn với an ninh vệ tinh.

Trong khi đó, một dự luật để ngăn chặn cơ quan chức năng và tình báo Hoa Kỳ mua dữ liệu của người Mỹ thay vì phải có một quyết định của tòa để thu thập nó đang thu hút sự chú ý tại Quốc hội khi các đối thủ chính trị hợp tác để chống lại sự lạm dụng giám sát.

Và còn nhiều hơn nữa. Mỗi tuần, chúng tôi tổng hợp những câu chuyện mà chúng tôi không đề cập sâu trong bản tin của mình. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở đó.

Vào ngày 11 tháng 7, Microsoft tiết lộ rằng một nhóm hacker Trung Quốc mà họ gọi là Storm-0558 đã có thể truy cập vào hệ thống email của các cơ quan chính phủ Hoa Kỳ, có thể gây nguy hiểm cho hàng trăm nghìn email. Kể từ đó, chi tiết về sự cố đã bắt đầu xuất hiện—bao gồm các báo cáo cho rằng tài khoản email của đại sứ Hoa Kỳ tại Trung Quốc và các quan chức cấp cao khác đã bị vi phạm. Theo Microsoft và Bộ Ngoại giao Hoa Kỳ, những kẻ tấn công đã có thể truy cập vào các tài khoản email bằng cách sử dụng một chìa khóa ký kết riêng mà họ đã có và đang sử dụng để tạo ra các mã thông báo truy cập cho các tài khoản.

Một cuộc điều tra mới của công ty bảo mật đám mây Wiz, tuy nhiên, cho rằng chìa khóa bị đe dọa cũng có thể đã được sử dụng để tạo mã thông báo truy cập cho các dịch vụ Microsoft khác bao gồm SharePoint, Teams, OneDrive và ứng dụng bên thứ ba do khách hàng tạo ra.

“Toàn bộ Microsoft, toàn bộ Microsoft Office 365, toàn bộ Azure đều phụ thuộc vào các mã thông báo xác thực. Đây là nền tảng của đám mây,” nói ông Ami Luttwak, Giám đốc Công nghệ của Wiz.

Một người phát ngôn của Microsoft nói với MYTOUR trong một tuyên bố rằng “nhiều khẳng định trong bài đăng này là chủ quan và không dựa trên bằng chứng,” nhưng không xác định rõ là những khẳng định nào.

“Phương pháp được Wiz sử dụng để xác định phạm vi rộng lớn hơn của nơi chìa khóa bị đe dọa sẽ được chấp nhận trông rất chặt chẽ kỹ thuật,” nói Jake Williams, một hacker cựu NSA giảng dạy tại Viện An ninh Mạng Ứng dụng ở Boston. “Nghiên cứu làm nổi bật rằng phạm vi của chìa khóa bị đe dọa rộng lớn hơn so với thông báo ban đầu.”

Tuần trước, Microsoft viết rằng “các cuộc điều tra của chúng tôi không phát hiện ra bất kỳ sử dụng khác của mẫu chữ ký này bởi các bên khác và Microsoft đã thực hiện các biện pháp để chặn việc lạm dụng liên quan.” Nhưng nếu chìa khóa ký tên bị đánh cắp có thể đã được sử dụng để xâm phạm các dịch vụ khác, ngay cả khi nó không được sử dụng như vậy trong sự kiện gần đây, thì phát hiện này có ý nghĩa quan trọng đối với bảo mật của các dịch vụ đám mây của Microsoft và các nền tảng khác.

Cuộc tấn công “có vẻ có phạm vi rộng lớn hơn so với những gì được giả định ban đầu,” các nhà nghiên cứu của Wiz viết. Họ thêm, “Điều này không phải là vấn đề chỉ riêng của Microsoft - nếu một chìa khóa ký tên cho Google, Facebook, Okta hoặc bất kỳ nhà cung cấp dịch vụ nhận diện lớn nào khác bị rò rỉ, những hậu quả này khó có thể hiểu.”

Sản phẩm của Microsoft phổ biến trên khắp thế giới, tuy nhiên, ông Luttwak của Wiz nhấn mạnh rằng sự cố này nên được xem như một cảnh báo quan trọng.

“Vẫn còn những câu hỏi mà chỉ có Microsoft mới có thể trả lời. Ví dụ, chìa khóa bị đe dọa khi nào? Và làm thế nào?” ông nói. “Một khi chúng ta biết điều đó, câu hỏi tiếp theo là, chúng ta có biết rằng nó là duy nhất chìa khóa mà họ đã đe dọa không?”

Kể từ khi OpenAI giới thiệu ChatGPT cho thế giới vào tháng 11 năm ngoái, tiềm năng của trí tuệ nhân tạo sinh sáng đã được đưa vào dòng chính. Nhưng không chỉ có văn bản mới có thể được tạo ra, và nhiều vấn đề nguy cơ của công nghệ này mới chỉ bắt đầu được nhận thức. Tuần này, tổ chức từ thiện về an toàn trẻ em có trụ sở tại Vương quốc Anh, Internet Watch Foundation (IWF), chuyên tìm kiếm trên web những hình ảnh và video lạm dụng tình dục trẻ em và loại bỏ chúng, tiết lộ rằng họ ngày càng phát hiện nhiều hình ảnh lạm dụng được tạo ra bởi trí tuệ nhân tạo trên mạng.

Tháng 6, tổ chức này bắt đầu ghi nhật ký hình ảnh do trí tuệ nhân tạo tạo ra lần đầu tiên—cho biết họ tìm thấy bảy địa chỉ URL chia sẻ hàng chục hình ảnh. Trong số đó có các tạo hình của các cô gái khoảng 5 tuổi đứng trần truồng trong các tư thế tình dục, theo BBC. Hình ảnh khác còn độ chân thực hơn. Mặc dù nội dung được tạo ra chỉ đại diện cho một phần nhỏ của tất cả các tài liệu lạm dụng tình dục trẻ em trực tuyến, sự tồn tại của nó làm lo lắng các chuyên gia. IWF cho biết họ đã tìm thấy hướng dẫn về cách người ta có thể tạo ra hình ảnh giống như thật của trẻ em bằng trí tuệ nhân tạo và rằng việc tạo ra những hình ảnh này, điều mà nhiều quốc gia coi là bất hợp pháp, có thể làm cho hành vi săn mồi đối với trẻ em trở nên bình thường và khuyến khích.

Sau nhiều năm đe dọa triển khai chiến dịch kiểm soát chia sẻ mật khẩu trên toàn cầu, Netflix bắt đầu các sáng kiến ở Hoa Kỳ và Vương quốc Anh vào cuối tháng 5. Và dường như nỗ lực đang diễn ra như kế hoạch. Trong báo cáo doanh thu vào thứ Năm, công ty cho biết họ đã thêm 5,9 triệu người đăng ký mới trong ba tháng qua, một bước nhảy gần ba lần so với dự đoán của các nhà phân tích. Người xem dịch vụ trực tuyến đã quen việc chia sẻ mật khẩu và phản đối việc áp dụng các quy tắc nghiêm ngặt mới của Netflix, được thúc đẩy bởi sự đình trệ trong việc đăng ký người xem mới. Nhưng cuối cùng, ít nhất là một phần của những người chia sẻ tài khoản có vẻ đã chấp nhận và bắt đầu trả tiền một cách độc lập.