[ad_1]
Một mới Jailbreak cho máy kéo John Deere, được chứng minh tại hội nghị an ninh Defcon ở Las Vegas vào thứ Bảy tuần trước, đã làm nổi bật sức mạnh của phong trào sửa chữa đúng khi nó tiếp tục đạt được động lực ở Hoa Kỳ. Trong khi đó, các nhà nghiên cứu đang phát triển các công cụ mở rộng để phát hiện phần mềm gián điệp trên máy tính Windows, Mac và Linux khi phần mềm độc hại tiếp tục sinh sôi.
Tuần này, WIRED đã có một cái nhìn sâu sắc về gia đình Posey áp dụng Đạo luật Tự do Thông tin để tìm hiểu thêm về Bộ Quốc phòng Hoa Kỳ và thúc đẩy sự minh bạch — và kiếm được hàng triệu USD trong quá trình này. Và các nhà nghiên cứu đã tìm thấy một lỗ hổng quan trọng tiềm tàng trong hệ thống hồ sơ y tế điện tử VistA của Bộ Cựu chiến binh mà không có cách nào sửa chữa dễ dàng.
Nếu bạn cần một số dự án bảo mật và quyền riêng tư kỹ thuật số vào cuối tuần này để bảo vệ chính mình, chúng tôi có các mẹo về cách tạo thư mục bảo mật trên điện thoại của bạn, cách thiết lập và sử dụng an toàn nhất ứng dụng nhắn tin được mã hóa Signal và quyền riêng tư trên Android 13 thiết lập các mẹo để giữ dữ liệu của bạn chính xác ở nơi bạn muốn và không nơi nào bạn không có.
Và còn nhiều hơn thế nữa. Mỗi tuần, chúng tôi đánh dấu những tin tức mà chúng tôi không trình bày sâu. Nhấp vào tiêu đề bên dưới để đọc toàn bộ câu chuyện. Và ở ngoài đó an toàn.
Ca khúc kinh điển “Rhythm Nation” của Janet Jackson có thể ra đời từ năm 1989, nhưng nó vẫn làm khuynh đảo các bảng xếp hạng — và một số ổ cứng. Tuần này, Microsoft đã chia sẻ chi tiết về lỗ hổng trong ổ cứng máy tính xách tay 5400-RPM được sử dụng rộng rãi được bán vào khoảng năm 2005. Chỉ cần chơi “Rhythm Nation” trên hoặc gần một máy tính xách tay có lỗ hổng, ổ đĩa có thể bị hỏng và khiến máy tính xách tay bị hỏng. Ổ cứng dạng đĩa quay ngày càng bị loại bỏ dần để thay thế cho ổ cứng thể rắn, nhưng chúng vẫn tồn tại trên nhiều thiết bị trên khắp thế giới. Lỗ hổng, có số theo dõi lỗ hổng CVE của riêng nó, là do “Rhythm Nation” vô tình tạo ra một trong những tần số cộng hưởng tự nhiên do chuyển động trong ổ cứng tạo ra. Ai lại không rung động với một món mứt cổ điển như vậy? Microsoft cho biết nhà sản xuất ổ đĩa này đã phát triển một bộ lọc đặc biệt cho hệ thống xử lý âm thanh để phát hiện và ngăn chặn tần số khi bài hát đang phát. Các vụ hack âm thanh thao túng loa, lấy thông tin bị rò rỉ trong rung động hoặc khai thác lỗ hổng tần số cộng hưởng không được phát hiện thường xuyên trong nghiên cứu nhưng là một lĩnh vực hấp dẫn.
Khi công ty dịch vụ đám mây Twilio thông báo vào tuần trước rằng họ đã bị vi phạm, một trong những khách hàng của họ đã bị ảnh hưởng bởi dịch vụ nhắn tin an toàn Signal. Twilio củng cố dịch vụ xác minh thiết bị của Signal. Khi người dùng Signal đăng ký một thiết bị mới, Twilio là nhà cung cấp sẽ gửi tin nhắn SMS kèm theo mã để người dùng đưa vào Signal. Sau khi xâm nhập được Twilio, những kẻ tấn công có thể bắt đầu hoán đổi thiết bị Signal, đọc mã từ SMS được gửi đến chủ sở hữu tài khoản thực và sau đó chiếm quyền kiểm soát tài khoản Signal. Dịch vụ nhắn tin an toàn cho biết rằng tin tặc đã nhắm mục tiêu đến 1.900 người dùng của họ và tìm kiếm ba người một cách rõ ràng. Trong số đó có tài khoản Signal của phóng viên bảo mật của Bo mạch chủ Lorenzo Franceschi-Bicchierai. Signal được xây dựng để những kẻ tấn công không thể xem lịch sử tin nhắn hoặc danh bạ của Franceschi-Bicchierai bằng cách xâm phạm tài khoản của anh ta, nhưng chúng có thể đã mạo danh anh ta và gửi tin nhắn mới từ tài khoản của anh ta.
TechCrunch đã công bố một cuộc điều tra vào tháng 2 về một nhóm các ứng dụng phần mềm gián điệp đều chia sẻ cơ sở hạ tầng phụ trợ và làm lộ dữ liệu của mục tiêu vì một lỗ hổng được chia sẻ. Các ứng dụng, bao gồm TheTruthSpy, bắt đầu xâm lấn. Nhưng chúng cũng vô tình làm lộ dữ liệu điện thoại của hàng trăm nghìn người dùng Android, TechCrunch đưa tin vì lỗ hổng cơ sở hạ tầng. Tuy nhiên, trong tuần này, TechCrunch đã công bố một công cụ mà nạn nhân có thể sử dụng để kiểm tra xem thiết bị của họ có bị xâm nhập với phần mềm gián điệp hay không và lấy lại quyền kiểm soát. “Vào tháng 6, một nguồn đã cung cấp cho TechCrunch một bộ nhớ cache của các tệp được kết xuất từ các máy chủ của mạng nội bộ của TheTruthSpy,” Zack Whittaker của TechCrunch viết. “Bộ nhớ cache các tệp đó bao gồm danh sách mọi thiết bị Android đã bị xâm nhập bởi bất kỳ ứng dụng phần mềm gián điệp nào trong mạng của TheTruthSpy cho đến tháng 4 năm 2022, có lẽ là khi dữ liệu bị đổ. Danh sách bị rò rỉ không chứa đủ thông tin để TechCrunch xác định hoặc thông báo cho chủ sở hữu các thiết bị bị xâm phạm. Đó là lý do tại sao TechCrunch đã xây dựng công cụ tra cứu phần mềm gián điệp này ”.
Domain Logistics, một công ty phân phối làm việc với Cửa hàng Cần sa Ontario (OCS) ở Canada, đã bị tấn công vào ngày 5 tháng 8, hạn chế khả năng của OCS trong việc xử lý đơn đặt hàng và cung cấp các sản phẩm cỏ dại cho các cửa hàng và khách hàng xung quanh Ontario. OCS cho biết không có bằng chứng cho thấy dữ liệu khách hàng đã bị xâm phạm trong cuộc tấn công vào Domain Logistics. OCS cũng nói rằng các chuyên gia tư vấn an ninh mạng đang điều tra vụ việc. Khách hàng ở Ontario có thể đặt hàng trực tuyến từ OCS, được chính phủ hậu thuẫn. Công ty cũng phân phối cho khoảng 1.330 cửa hàng cần sa được cấp phép trong tỉnh. OCS cho biết: “Do hết sức thận trọng để bảo vệ OCS và khách hàng của mình, quyết định đóng cửa các hoạt động của Domain Logistics đã được đưa ra cho đến khi một cuộc điều tra pháp y đầy đủ có thể được hoàn tất,” OCS cho biết.
cài đặt phần mềm online
[ad_2]
