Hệ thống cảnh báo khẩn cấp của Hoa Kỳ có phạm vi nguy hiểm

Truy tìm tiền điện tử có trở thành công cụ quan trọng để cảnh sát điều tra mọi thứ, từ gian lận và ransomware đến lạm dụng trẻ em. Nhưng độ chính xác của nó có thể sớm được đưa vào thử nghiệm.

Tuần này, chúng tôi đã báo cáo về hồ sơ tòa án mới từ nhóm pháp lý đại diện cho Roman Sterlingov, người đã ngồi tù 15 tháng, bị cáo buộc rửa 336 triệu đô la tiền điện tử với tư cách là chủ sở hữu và nhà điều hành máy trộn tiền điện tử dark-web Bitcoin Fog. Sterlingov không chỉ khẳng định mình vô tội, mà luật sư bào chữa của anh ta tuyên bố rằng phân tích blockchain được dùng làm bằng chứng cho thấy Sterlingov thiết lập Bitcoin Fog là sai sót.

Ở những nơi khác, chúng tôi đã nhấn mạnh nhóm săn lỗi Morse mới được hỗ trợ của Microsoft, nhằm mục đích bắt các lỗi trong phần mềm của công ty trước khi chúng gây ra sự cố cho 1 tỷ người dùng của công ty. Chúng tôi đi sâu vào sự thất bại ngoạn mục của một thuật toán mã hóa hậu lượng tử mới. Chúng tôi đã liệt kê tất cả các bản cập nhật bảo mật lớn mà bạn cần cập nhật từ tháng 7 và chúng tôi nêu chi tiết tất cả dữ liệu mà máy ảnh Ring của Amazon thu thập về bạn.

Cuối cùng, một báo cáo mới từ công ty an ninh mạng Mandiant cho thấy một cuộc tấn công vào chính phủ Albania có dấu hiệu của cuộc tấn công do Iran được nhà nước bảo trợ — một thời điểm leo thang đáng chú ý trong lịch sử chiến tranh mạng, khi Albania là thành viên NATO. Và chúng tôi đã mắc phải lỗi Slack làm lộ mật khẩu đã băm trong 5 năm.

Nhưng đó không phải là tất cả. Mỗi tuần, chúng tôi đánh dấu những tin tức mà chúng tôi không trình bày sâu. Nhấp vào tiêu đề bên dưới để đọc toàn bộ câu chuyện. Và ở ngoài đó an toàn.

Đây không phải là một thử nghiệm. Theo Cơ quan Quản lý Khẩn cấp Liên bang và nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng bảo mật, phần mềm được sử dụng để truyền cảnh báo khẩn cấp do chính phủ Hoa Kỳ cấp trên truyền hình và đài phát thanh có lỗ hổng có thể cho phép kẻ tấn công phát đi các thông điệp sai lệch. Công ty sản xuất phần mềm, Hệ thống cảnh báo kỹ thuật số, đã phát hành các bản vá và FEMA đã cảnh báo các mạng truyền hình và đài phát thanh sử dụng phần mềm để cập nhật thiết bị của họ ngay lập tức. Tất nhiên, các bản vá có thể không được áp dụng rộng rãi, khiến hệ thống gặp rủi ro. Không có bằng chứng cho thấy kẻ tấn công đã khai thác các lỗ hổng cho đến nay. Nhưng xem xét các cảnh báo khẩn cấp sai lộn xộn có thể gây ra, chúng tôi sẽ chỉ phải hy vọng rằng nó vẫn như vậy.

Một vụ trộm tiền điện tử lớn trong một tuần sẽ là điều tồi tệ, và tuần này đã chứng kiến ​​hai vụ trộm. Đầu tiên, nhờ vào một lỗ hổng trong cầu Nomad — một loại ứng dụng cho phép người dùng di chuyển mã thông báo kỹ thuật số qua các blockchain là mục tiêu chính của tin tặc— “hàng trăm”Của những người đã có thể đánh cắp tổng thể 190 triệu đô la tiền điện tử. Du mục bây giờ nói rằng bất kỳ ai trả lại 90% số tiền mà họ đã quẹt sẽ được coi là “đội mũ trắng” và có thể giữ 10% còn lại làm tiền thưởng. Cho đến nay, khoảng 22 triệu đô la trong số tiền bị đánh cắp đã được thu hồi.

Vụ hack tiền điện tử thứ hai trong tuần xảy ra chỉ một ngày sau đó, vào đêm thứ Ba, với việc tin tặc rút ra khoảng 8.000 ví “nóng” (ứng dụng lưu trữ tiền điện tử được kết nối với internet) được kết nối với hệ sinh thái Solana, cho phép chúng đánh cắp khoảng 5 triệu đô la. giá trị của tiền điện tử. Solana nói trong một tiếng riu ríu rằng việc khai thác là do một lỗi trong “phần mềm được sử dụng bởi một số ví phần mềm phổ biến trong số những người dùng mạng”, không phải mạng Solana hoặc mật mã của nó.

Đó là một điều cần được nói với những gì phần mềm gián điệp của NSO Group có thể làm, nhưng lại là một điều hoàn toàn khác bạn phải tự mình chứng kiến. Các phóng viên của Israel Haaretz đã có trong tay những bức ảnh chụp màn hình chưa từng thấy trước đây của Syaphan, một nguyên mẫu của phần mềm gián điệp Pegasus khét tiếng hiện nay của NSO, phần mềm này đã giữ lại phần lớn giao diện và chức năng của tiền thân của nó. Ảnh chụp màn hình cho thấy các nhà khai thác có khả năng truy cập nhật ký cuộc gọi và tin nhắn, đồng thời kích hoạt máy ảnh và micrô từ xa để biến thiết bị bị nhiễm virus thành công cụ gián điệp thời gian thực.

Việc chính phủ sử dụng Pegasus và các phần mềm gián điệp khác đã dẫn đến một số vụ bê bối ngày càng tăng, đặc biệt là ở châu Âu. Hôm qua, Panagiotis Kontoleon, người đứng đầu cơ quan tình báo Hy Lạp và Grigoris Dimitriadis, tổng thư ký văn phòng thủ tướng, đã từ chức. Sự ra đi của họ theo đơn khiếu nại của Nikos Androulakis, người đứng đầu đảng xã hội chủ nghĩa PASOK, người cáo buộc rằng điện thoại của anh ta đã bị nhắm mục tiêu bởi phần mềm gián điệp Predator do Cytrox, có trụ sở tại Bắc Macedonia, có trụ sở ở láng giềng Bắc Macedonia, nhắm mục tiêu. Tuy nhiên, văn phòng thủ tướng Hy Lạp vẫn khẳng định rằng việc từ chức và các cáo buộc về phần mềm gián điệp không có mối liên hệ với nhau. “Trong mọi trường hợp, nó không liên quan gì đến Predator (phần mềm gián điệp), mà cả anh ta và chính phủ đều không liên quan đến bất kỳ cách nào, như đã được nêu rõ ràng,” nó cho biết trong một tuyên bố.

Còn nhớ vài tháng trước khi mọi người phát cuồng với DuckDuckGo? Theo công ty, điều mà bạn tức giận đã được khắc phục (hầu hết). Vào tháng 5, nhà nghiên cứu bảo mật Zach Edwards nhận thấy rằng các trình duyệt quyền riêng tư của DuckDuckGo — không phải công cụ tìm kiếm của nó, mà công ty được biết đến nhiều hơn — cho phép một số tập lệnh theo dõi bên thứ ba của Microsoft. DuckDuckGo, công ty có quan hệ đối tác với Microsoft, cho biết họ đã mở rộng Bảo vệ tải trình theo dõi bên thứ 3 để bao gồm thêm 21 tên miền, do đó chặn phần lớn các tập lệnh theo dõi của Microsoft trên các trang web được truy cập thông qua Trình duyệt quyền riêng tư DuckDuckGo di động hoặc trong khi sử dụng tiện ích Privacy Essentials , có thể được sử dụng với tất cả các trình duyệt chính. Tuy nhiên, DuckDuckGo vẫn sẽ cho phép các nhà quảng cáo theo dõi các nhấp chuột từ DuckDuckGo thông qua các tập lệnh từ miền bat.bing.com. Nó có hoàn hảo không? Không — ngay cả DuckDuckGo cũng thừa nhận điều đó. Nhưng nó vẫn là một cải tiến về quyền riêng tư so với các trình duyệt và công cụ tìm kiếm chính thống.