Tin An Ninh Tuần Này: Equifax Phát Hiện Thêm 2.4 Triệu Người Bị Ảnh Hưởng Bởi Sự Vi Phạm Năm 2025

Đó là một tuần hoang dã trong lĩnh vực an ninh, khi GitHub thành công trong việc chống lại cuộc tấn công DDoS lớn nhất từ trước đến nay (1.35 terabit mỗi giây!) và các nhà phân tích nghiên cứu kỹ thuật "false flag" mà các hacker Nga đã sử dụng trong các cuộc tấn công để chuyển trách nhiệm và làm lạc hướng nhà điều tra. Các nhà nghiên cứu đã phát hiện một phương pháp không mong đợi để thực hiện các cuộc tấn công phishing đối với một số token xác thực hai yếu tố Yubikey "không thể bị lừa dối." (Không phải là token đi kèm trong gói đăng ký blog.mytour.vn.) Và Tòa án Tối cao đã bắt đầu lắng nghe các lập luận trong vụ án Hoa Kỳ đối với Microsoft, có tác động lớn đối với cách dữ liệu của bạn được lưu trữ và truy cập bởi các chính phủ.

Những trò chơi lắt léo không dừng lại ở đó. Vào Chủ nhật, các nghị sĩ Dân chủ phát hành một phản bác ấn tượng đối với "bản ghi chú Nunes" gây tranh cãi, trong đó các nghị sĩ Cộng hòa khẳng định tháng trước rằng các quan chức thực thi pháp luật đã không đúng cách có được một quyết định giám sát đối với cựu cố vấn chiến dịch Trump Carter Page. Các nhà nghiên cứu phát hiện rằng các trang web sử dụng các công cụ "ghi lại phiên" để theo dõi người dùng có rủi ro tiết lộ dữ liệu nhạy cảm như mật khẩu trong quá trình, và Facebook bí mật bắt đầu thông báo cho người dùng về các tính năng nhận diện khuôn mặt mở rộng của mình - dưới đây là cách tắt chúng nếu bạn không muốn cung cấp dữ liệu sinh trắc học cho mạng xã hội. Trong khi đó, các chiến dịch thông tin sai đang kích thích các lý thuyết âm mưu về vụ xả súng ở Parkland và xu hướng đào coin nguy hiểm vẫn tiếp tục.

Và, đáng kinh ngạc, còn nhiều hơn. Mỗi tuần chúng tôi tổng hợp tất cả các tin tức chúng tôi không đưa tin hoặc không đề cập chi tiết. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy giữ an toàn khi ở đó.

Equifax Thêm 2.4 Triệu Người Vào Số Người Bị Ảnh Hưởng Bởi Sự Vi Phạm Năm 2017

Vào tháng 9, công ty theo dõi tín dụng Equifax đã tiết lộ một cuộc vi phạm lớn làm tiếp xúc thông tin cá nhân của 143 triệu người theo đánh giá của công ty tại thời điểm đó. Khoảng sáu tuần sau đó, Equifax tăng ước lượng của mình lên 145.5 triệu người có thể bị ảnh hưởng. Vào thứ Năm, công ty lại thêm vào 2.5 triệu nạn nhân nữa, đưa tổng số mới lên 147.9 triệu. Những bổ sung mới có tên và một phần của số giấy phép lái xe Mỹ của họ bị tiết lộ, nên tình hình không quá khẩn cấp như với hàng triệu người mà ngày sinh, địa chỉ và số An Sinh Xã Hội của họ đã bị ảnh hưởng. Nhưng bất kỳ chi tiết nào cũng có thể giúp tội phạm xây dựng hồ sơ để đánh cắp danh tính. Và 2.4 triệu người là... thực sự rất nhiều người mới chỉ để ý đến.

Nhà Thầu Quốc Phòng Israel Cellebrite Tuyên Bố Có Thể Mở Khóa Gần Như Mọi iPhone

Công ty phân tích số học Israel Cellebrite bây giờ một cách im lặng tuyên bố rằng nó có thể mở khóa các thiết bị di động Apple chạy iOS 11 (kể cả phiên bản mới nhất 11.2.6), bao gồm cả iPhone X. Chính phủ Hoa Kỳ đã ký hợp đồng với Cellebrite để mở khóa thiết bị, mỗi lần chỉ tốn 1,500 đô la, theo Forbes. Khách hàng phải gửi vật liệu cần phá vỡ đến phòng thí nghiệm Dịch vụ Mở khóa và Trích xuất Nâng cao của Cellebrite. Cách mà Cellebrite sử dụng để vượt qua các biện pháp bảo vệ quyền riêng tư dữ liệu của iOS 11 vẫn chưa được biết, nhưng công ty tuyên bố rằng nó có thể xâm nhập "các thiết bị và hệ điều hành Apple iOS, bao gồm iPhone, iPad, iPad mini, iPad Pro và iPod touch, chạy iOS từ 5 đến 11." Dịch vụ này là một phúc lợi đối với lực lượng chức năng, nhưng đặt ra một vấn đề thực sự cho khách hàng di động của Apple, đặc biệt là những người chọn sản phẩm Apple vì hồ sơ bảo mật và quyền riêng tư mạnh mẽ của chúng.

Mạng Lưới Chính Phủ Đức Bị Tấn Công

Chính phủ Đức đã đối phó lại một cuộc tấn công số mạnh trong tuần này khi mạng lưới bảo mật cao của Bộ Ngoại giao và Bộ Quốc phòng bị xâm phạm và có khả năng tiết lộ dữ liệu quan trọng. "Mất mát thông tin nhạy cảm đặt ra nhiều hậu quả lớn," nghị sĩ bảo thủ Armin Schuster nói với báo chí. "Nhưng chúng ta có thể nói rằng chính phủ Đức đang cố gắng, theo những gì chúng tôi biết đến hôm nay, để kiểm soát quá trình." Một số báo cáo cho biết cuộc tấn công đã kéo dài đến một năm trước khi chính phủ phát hiện nó vào tháng 12. Chính phủ Đức vẫn chưa đưa ra sự quyết định chính thức về ai đứng sau các cuộc tấn công. Một số quan chức đã gợi ý rằng nó có thể xuất phát từ Nga, cụ thể là từ nhóm có tên là Snake hoặc nhóm Advanced Persistent Threat 28 được gọi là Fancy Bear, nổi tiếng đã xâm nhập vào Ủy ban Quốc gia Dân chủ ở Hoa Kỳ vào năm 2016.

Palantir Đã Sử Dụng New Orleans Như Một Sân Thử Nghiệm Cho Công Nghệ Dự Đoán Cảnh Sát

Công ty phân tích dữ liệu Palantir, nổi tiếng với các liên kết với lực lượng chức năng và sở thích phát triển công cụ giám sát, đã hợp tác trong việc triển khai mô hình dự đoán cảnh sát bí mật với Cảnh sát New Orleans từ năm 2012, The Verge đưa tin trong tuần này. Công ty đã đóng góp phần mềm theo dõi việc sử dụng truyền thông xã hội, lịch sử tội phạm và liên kết băng đảng của những người gây quan tâm tại New Orleans và cố gắng dự đoán những điều như ai trong số họ có thể phạm tội phạm ác hoặc là nạn nhân của tội phạm. Cảnh sát New Orleans đã kéo dài sự hợp tác ba lần và nó có thể đã hết hạn vào ngày 21 tháng 2 hoặc được gia hạn lại. The Verge đã phát hiện ra dấu hiệu rằng ngay cả khi bằng chứng thu thập được thông qua nền tảng Palantir thông báo cho một cuộc điều tra, các quan chức đã giấu sự tồn tại của nó khỏi bằng chứng được nộp cho các phiên tòa.