Tin tức An ninh Trong Tuần: Yêu cầu của Chính phủ về Dữ liệu Amazon Tăng 800 Phần trăm trong năm 2020

Các năm gần đây đã chứng kiến sự gia tăng vụ chiếm quyền tài khoản trên mạng xã hội, không có ví dụ nào rõ ràng hơn là vụ hack táo tợn trên Twitter năm ngoái. Tuần này, Twitter, Instagram và TikTok tham gia một hành động điều phối để thu hồi hàng trăm tài khoản đã được sử dụng để giao dịch các tên tài khoản đóng vai trò quan trọng trong cộng đồng OGUsers được cho là bất hợp pháp. Điều này không giải quyết vấn đề một cách hoàn toàn, nhưng ít nhất cũng là điều gì đó.

Điều này không thể nói rằng nhiều hơn cho các nền tảng quyên góp cho người trực tiếp truyền hình như Streamlabs và StreamElements, mà đã cho phép người dùng cánh hữu và supremacists trắng kiếm tiền từ sự căm thù của họ. Cả hai dịch vụ đều xóa tài khoản vi phạm điều khoản dịch vụ khi được báo cáo, nhưng họ vẫn chưa thực hiện các biện pháp tích cực, như Twitter và Facebook đã làm trong những tháng gần đây.

Cũng gặp khó khăn với việc kiểm duyệt: Zoom, mặc dù đã áp dụng biện pháp nhằm ngăn chặn “Zoom-bombing”, nhưng vẫn gặp vấn đề. Các nhà nghiên cứu phát hiện ra rằng các tính năng hạn chế đó không có nhiều tác dụng đối với các vụ tấn công nội bộ - ví dụ như một học sinh cấp ba kêu gọi trên 4chan để quấy rối lớp học của mình - vẫn là nguồn tấn công phổ biến.

Nói về nguồn tấn công, hóa ra SolarWinds cung cấp hai nguồn tấn công. Không chỉ có hacker Nga thực hiện một cuộc tấn công chuỗi cung ứng bằng cách thao túng mã nguồn của công ty, hacker Trung Quốc cũng sử dụng một lỗ hổng trong phần mềm của SolarWinds để đào sâu hơn vào ít nhất một mạng mà họ đã xâm nhập trước đó.

Joe Biden có nhiều công việc cần làm để chống lại thông tin sai lệch. Một cập nhật lớn về cách Chrome xử lý cookie sẽ gây khó khăn cho các nhà quảng cáo, nhưng lại tốt cho Google. Và đừng quên xem những câu chuyện đặc sắc gần đây này: một cái nhìn vào sự hội tụ đáng sợ của dữ liệu cảm biến phổ biến và phần thứ hai trong việc phân loại 2034, một cuốn tiểu thuyết về một cuộc chiến hư cấu với Trung Quốc mà cảm giác như là thực tế.

Và còn nhiều hơn nữa! Mỗi tuần chúng tôi tổng hợp tất cả tin tức mà chúng tôi không đề cập chi tiết. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở đó.

Báo cáo minh bạch của Amazon tuần này tiết lộ rằng yêu cầu từ phía chính phủ về dữ liệu người dùng tăng vọt 800 phần trăm giữa hai nửa năm đầu và cuối năm 2020. Công ty xử lý 3,222 yêu cầu trong 6 tháng đầu năm và 27,664 yêu cầu trong 6 tháng sau. Đáng ngạc nhiên, gần một nửa số yêu cầu đến từ chính phủ Đức; Amazon đã chuyển giao dữ liệu người dùng trong 52 trường hợp. Công ty không gán nguyên nhân của sự tăng đột ngột này vào bất kỳ nguyên nhân cụ thể nào, và chia yêu cầu về dữ liệu Amazon Web Services ra một cách riêng biệt.

Rất có khả năng rằng Chrome tự động cài đặt các bản cập nhật trên máy tính của bạn, nhưng việc kiểm tra lại có thể không làm hại gì cả. Google nói rằng họ đã vá một lỗi được gọi là zero-day mà hacker đã đang chủ động tận dụng. Không rõ liệu đây có phải là lỗ hổng mà hacker Triều Tiên đã tận dụng như một phần của chiến dịch rộng lớn nhắm vào các nhà nghiên cứu bảo mật hay không, nhưng thời điểm xảy ra cho thấy khả năng đó, theo một số người nói.

Ít quốc gia nào áp đặt nhiều hạn chế hơn về việc sử dụng internet hơn Iran, nơi sử dụng kiểm soát tập trung của mình đối với dịch vụ broadband để làm chậm trang web cụ thể hoặc hoàn toàn chặn truy cập. Nạn nhân mới nhất của việc kiểm duyệt này là ứng dụng tin nhắn được mã hóa Signal, mà Iran cắt đứt tuần trước. Nhưng các nhà phát triển ứng dụng đã phát triển một phương pháp vượt qua, đưa ra hướng dẫn cho cá nhân thiết lập các proxy TLS riêng của họ sẽ giúp người dân ở Iran vượt qua lệnh cấm. Bạn cần một chút hiểu biết, nhưng mỗi máy chủ riêng ảo có thể hỗ trợ hàng trăm người dùng cùng một lúc.

Sau các vụ kiện của Hệ thống bỏ phiếu Dominion chống lại các nhà lý luận âm mưu Rudy Giuliani và Sidney Powell, công ty công nghệ bỏ phiếu Smartmatic tuần này đã khởi động các yêu sách phỉ báng riêng của mình. Ngoài Giuliani và Powell, Smartmatic kiện Rupert Murdoch's Fox Corporation cũng như các nhà đài Fox Maria Baritromo, Lou Dobbs và Jeanine Pirro. Smartmatic đòi ít nhất 2.7 tỷ đô la tiền bồi thường, cáo buộc mạng lưới này lan truyền những thông tin sai lệch về vai trò của họ trong cuộc bầu cử năm 2020.

Tuần này, Motherboard và Citizen Lab của Đại học Toronto đã liên kết một phiên bản giả của WhatsApp với một công ty giám sát Ý có tên là Cy4Gate. Ứng dụng lừa đảo cung cấp một cách tiếp cận tiềm năng có giá trị cho hacker, người có thể lừa đảo nạn nhân để thu được quyền cho phép truy cập sâu vào thiết bị của họ. Điều này dường như là một cuộc tấn công có mục tiêu, nhưng đây là một lời nhắc nhở quan trọng để tuân thủ các cửa hàng ứng dụng chính thức và cẩn thận với những quyền hạn bạn cho phép, ngay cả đối với phần mềm mà bạn tin tưởng.

• 📩 Tin tức mới nhất về công nghệ, khoa học và hơn thế nữa: Nhận bản tin của chúng tôi!
• Có mắt theo dõi ở khắp mọi nơi - bây giờ chúng chia sẻ một bộ não
• Bỏ WhatsApp để tìm kiếm quyền riêng tư tốt hơn? Đừng chuyển sang Telegram
• Một cách mới để truy vết lịch sử các từ viết tưởng tượng trong khoa học viễn tưởng
• Ngừng phớt lờ bằng chứng về các phương pháp điều trị Covid-19
• Những chiếc máy tính bảng tốt nhất cho công việc và giải trí
• 🎮 MYTOUR Games: Nhận các mẹo mới nhất, đánh giá và hơn thế nữa
• ✨ Tối ưu hóa cuộc sống tại nhà với những lựa chọn tốt nhất của đội ngũ Gear của chúng tôi, từ robot hút bụi đến nệm giường giá cả phải chăng đến loa thông minh