[ad_1]
Tuần này, trước đây Giám đốc an ninh của Twitter, Peiter “Mudge” Zatko đã đệ đơn kiện công ty. Các cáo buộc, mà Twitter phản đối, cho rằng công ty truyền thông xã hội có nhiều lỗi bảo mật mà họ đã không nghiêm túc xem xét. Zatko cáo buộc Twitter đã đưa một nhân viên chính phủ Ấn Độ vào biên chế của mình và không thể vá máy chủ và máy tính xách tay của công ty. Tuy nhiên, trong số các tuyên bố, một điều nổi bật: đề xuất rằng các kỹ sư Twitter có thể truy cập phần mềm trực tiếp và có quyền truy cập hầu như không bị kiểm soát vào hệ thống của nó.
Trong một chiến thắng về quyền riêng tư cho sinh viên trên khắp nước Mỹ, một thẩm phán Ohio đã phán quyết rằng việc quét nhà của sinh viên trong khi họ đang làm bài kiểm tra từ xa là vi hiến. Chúng tôi cũng nêu chi tiết về lỗ hổng bảo mật đang đe dọa nền dân chủ Hoa Kỳ — thiếu các biện pháp bảo vệ quyền riêng tư của liên bang có nghĩa là các hệ thống giám sát hàng loạt có thể được sử dụng để chống lại công dân theo những cách mới.
Trong một diễn biến khác, khi cuộc xâm lược toàn diện của Nga vào Ukraine diễn ra trong sáu tháng, các lực lượng quân sự đang ngày càng chuyển sang sử dụng dữ liệu nguồn mở để hỗ trợ các nỗ lực của họ. Cảnh sát ở Ấn Độ đang sử dụng tính năng nhận dạng khuôn mặt với tỷ lệ chính xác rất thấp — công nghệ này đang được sử dụng rộng rãi ở Delhi nhưng có thể tạo ra nhiều kết quả dương tính giả. Và chúng tôi đã đi sâu (có lẽ quá sâu) về cách thức bốn học sinh trung học đã hack 500 camera của trường học của họ, trên sáu địa điểm, và khiến hàng nghìn học sinh và giáo viên bị bắt. Đó là một trò chơi khăm tốt nghiệp công phu.
Và còn nhiều hơn thế nữa. Mỗi tuần, chúng tôi đánh dấu những tin tức mà chúng tôi không trình bày sâu. Nhấp vào tiêu đề bên dưới để đọc toàn bộ câu chuyện. Và ở ngoài đó an toàn.
Kể từ khi những kẻ troll do Nga hậu thuẫn tràn ngập Facebook và Twitter với những thông tin sai lệch xung quanh cuộc bầu cử Hoa Kỳ năm 2016, các công ty truyền thông xã hội đã cải thiện khả năng đánh sập các mạng thông tin sai lệch của họ. Các công ty thường xuyên gỡ bỏ các tài khoản tuyên truyền có liên quan đến các quốc gia độc tài, chẳng hạn như Iran, Nga và Trung Quốc. Nhưng hiếm khi những nỗ lực sai lệch thông tin của phương Tây bị phát hiện và phơi bày. Tuần này, Đài quan sát Internet Stanford và công ty phân tích phương tiện truyền thông xã hội Graphika đã trình bày chi tiết về hoạt động kéo dài 5 năm đã thúc đẩy các câu chuyện thân phương Tây. (Nghiên cứu theo sau Twitter, Facebook và Instagram khi họ xóa một loạt tài khoản khỏi nền tảng của họ vì “hành vi không xác thực được phối hợp”.)
Các tài khoản tuyên truyền đã sử dụng meme, trang web tin tức giả mạo, kiến nghị trực tuyến và các thẻ bắt đầu bằng # khác nhau nhằm thúc đẩy các quan điểm thân phương Tây và có liên quan đến cả các hoạt động gây ảnh hưởng công khai và bí mật. Các tài khoản, một số trong số đó dường như sử dụng ảnh hồ sơ do AI tạo, nhắm mục tiêu đến người dùng internet ở Nga, Trung Quốc và Iran, cùng các quốc gia khác. Các nhà nghiên cứu cho biết các tài khoản này “chỉ trích nặng nề” Nga sau cuộc xâm lược toàn diện vào Ukraine vào tháng 2 và cũng “thúc đẩy thông điệp chống chủ nghĩa cực đoan.” Twitter cho biết hoạt động mà họ thấy có khả năng bắt nguồn từ Mỹ và Anh, trong khi Meta cho biết đó là Mỹ.
Nhiều kỹ thuật được sử dụng bởi hoạt động gây ảnh hưởng trực tuyến dường như bắt chước những kỹ thuật mà các tài khoản do Nga hậu thuẫn đã sử dụng trong quá trình xây dựng cuộc bầu cử năm 2016. Tuy nhiên, có khả năng là các hoạt động gây ảnh hưởng của phương Tây đã không thành công. Các nhà nghiên cứu cho biết: “Phần lớn các bài đăng và tweet mà chúng tôi đã xem xét nhận được không quá một số lượt thích hoặc lượt retweet, và chỉ 19% tài sản bí mật mà chúng tôi xác định có hơn 1.000 người theo dõi.
Trong những năm gần đây, Charming Kitten, một nhóm hack có liên hệ với Iran, đã được biết đến với “các chiến dịch lừa đảo có mục tiêu”. Những nỗ lực lừa đảo này nhằm thu thập tên người dùng và mật khẩu của các tài khoản trực tuyến của mọi người. Tuần này, Nhóm phân tích mối đe dọa (TAG) của Google đã trình bày chi tiết về một công cụ hack mới mà Charming Kitten đang sử dụng có khả năng tải xuống toàn bộ hộp thư đến của mọi người. Được đặt tên là Hyperscrape, công cụ này có thể lấy cắp thông tin chi tiết của mọi người từ Gmail, Yahoo và Microsoft Outlook. TAG cho biết trong một bài đăng trên blog: “Kẻ tấn công chạy Hyperscrape trên máy của chúng để tải xuống hộp thư đến của nạn nhân bằng thông tin đăng nhập đã có trước đó. Công cụ này cũng có thể mở các email mới, tải xuống nội dung của chúng, sau đó đánh dấu chúng là chưa đọc để không làm dấy lên nghi ngờ. Cho đến nay, Google cho biết họ đã thấy công cụ này được sử dụng chống lại ít hơn hai chục tài khoản thuộc về những người có trụ sở tại Iran.
Công ty quản lý mật khẩu LastPass cho biết nó đã bị hack. “Hai tuần trước, chúng tôi đã phát hiện một số hoạt động bất thường trong các phần của môi trường phát triển LastPass,” công ty viết trong một tuyên bố vào tuần này. LastPass cho biết một “bên trái phép” đã có thể truy cập vào môi trường phát triển của mình thông qua tài khoản nhà phát triển bị xâm phạm. Trong khi tin tặc (hoặc tin tặc) ở trong hệ thống của LastPass, chúng đã lấy một số mã nguồn của nó và “thông tin kỹ thuật độc quyền của LastPass”, công ty cho biết trong tuyên bố của mình. Nó không nêu chi tiết các yếu tố nào trong mã nguồn của nó đã được sử dụng, gây khó khăn cho việc đánh giá mức độ nghiêm trọng của vi phạm. Tuy nhiên, công ty nói rằng mật khẩu và dữ liệu của khách hàng chưa được truy cập — người dùng LastPass không cần phải làm gì để đối phó với vụ hack. Mặc dù vậy, bản cáo trạng vẫn có khả năng làm đau đầu các nhóm kỹ thuật của LastPass. (Đây cũng không phải là lần đầu tiên LastPass bị tin tặc nhắm tới.)
Giám đốc truyền thông của sàn giao dịch tiền điện tử Binance tuyên bố những kẻ lừa đảo đã tạo ra một phiên bản deepfake của anh ta và lừa mọi người tham dự các cuộc họp kinh doanh trên các cuộc gọi Zoom bằng giả mạo của anh ta. Trong một bài đăng blog trên trang web của công ty, Patrick Hillmann của Binance nói rằng một số người đã nhắn tin cho anh ấy vì thời gian của anh ấy. “Hóa ra là một nhóm hack tinh vi đã sử dụng các cuộc phỏng vấn tin tức trước đó và các lần xuất hiện trên truyền hình trong nhiều năm để tạo ra ‘deepfake’ về tôi,” Hillmann viết và nói thêm rằng deepfake bị cáo buộc là “đủ tinh tế để đánh lừa một số thành viên cộng đồng tiền điện tử rất thông minh. ” Cả Hillmann và Binance đều không đăng bất kỳ hình ảnh nào cho thấy deepfake đã được tuyên bố. Kể từ khi deepfakes lần đầu tiên xuất hiện vào năm 2017, đã có tương đối ít sự cố về âm thanh hoặc video giả mạo lừa đảo người khác. (Phần lớn các trò lừa đảo sâu đã được sử dụng để tạo ra các hình ảnh khiêu dâm vô cớ). Tuy nhiên, các báo cáo gần đây cho biết các trò lừa đảo deepfake đang gia tăng và vào tháng 3 năm ngoái, FBI đã cảnh báo rằng họ dự đoán sự gia tăng của các trò lừa đảo độc hại trong vòng 12 đến 18 tháng tới.
cài đặt phần mềm online
[ad_2]
