Tin An Ninh Tuần Này: FBI Đánh Sập Trang Web Với 12 Tỷ Hồ Sơ Đánh Cắp năm 2025

Những đám mây bão đang hình thành trong thế giới an ninh mạng. Hacker Nga có thể đã nhắm mục tiêu vào Burisma, công ty dầu của Ukraine đang ở trung tâm của nhiều thuyết âm mưu của Tổng thống Donald Trump về Biden. Nếu đúng như vậy, có thể cược rằng họ sẽ chọn lọc rò rỉ tài liệu chính trị có hại trước cuộc bầu cử năm 2020. Bộ Tư pháp đang áp đặt áp lực lên Apple để làm suy yếu mã hóa iPhone một lần nữa, điều mà bạn có thể mong đợi sẽ trở thành cuộc chiến tòa án đầy rủi ro khác. Và NSA phát hiện một lỗ hổng Windows 10 quá tồi tệ, họ đã thông báo cho Microsoft—điều đó có nghĩa là những cách tận dụng sẽ không có xa.

Thời điểm này đặc biệt lành lợi cho Microsoft, cũng ngừng hỗ trợ Windows 7 trong tuần này, nghĩa là hệ điều hành được hàng triệu người sử dụng không còn nhận bất kỳ bản vá bảo mật nào nữa. Vậy nên, hãy cập nhật! Ngay bây giờ. Làm điều đó!

Trong tin tức về hành vi cướp biển, chúng tôi đã xem xét cách các luồng trực tiếp thể thao bất hợp pháp đã tràn ngập Twitch. Chúng tôi cũng giải thích cách một dây cáp dưới biển duy nhất đã làm gián đoạn kết nối internet ở khu vực Biển Đỏ, bao gồm cả một sự cố mất kết nối kéo dài hàng ngày tại Yemen. Chúng tôi khám phá tất cả các cách mà Facebook theo dõi bạn, và (hạn chế) các lựa chọn của bạn để làm chậm nó lại. Và chúng tôi tìm hiểu cách luật quyền riêng tư của California đã ảnh hưởng không chỉ đến các cửa hàng trực tuyến, mà còn đến các cửa hàng vật liệu xây dựng.

Cuối cùng, bạn cần đọc bản phân tích quan trọng nhất của tuần: The Mandalorian là người lính thông minh duy nhất trong thiên hà Chiến tranh giữa các vì sao.

Và đó chưa phải là tất cả! Mỗi thứ Bảy, chúng tôi tổng hợp những câu chuyện về an ninh và quyền riêng tư mà chúng tôi không đưa tin hoặc đưa tin chi tiết nhưng chúng tôi nghĩ rằng bạn nên biết về nó. Nhấp vào các tiêu đề để đọc chúng và hãy an toàn khi ở ngoài kia.

Chính phủ Đánh Bại Trang Web Bán Dữ Liệu WeLeakInfo

Chúng tôi đã viết nhiều về trang web Have I Been Pwned, duy trì một cơ sở dữ liệu lớn về thông tin đăng nhập bị rò rỉ để nạn nhân có thể kiểm tra xem họ có bị ảnh hưởng không. Phiên bản thế giới kỳ lạ của đó là các trang web như WeLeakInfo, lấy dữ liệu rò rỉ tương tự và bán nó với giá rẻ cho các hacker muốn tận dụng. Tuần này, FBI thông báo rằng họ đã bắt giữ WeLinkInfo, mà nó tuyên bố là có 12 tỷ bản ghi; như ZDNet chỉ ra, chỉ cần vài đô mỗi ngày để tìm kiếm toàn bộ nguồn lợi đó mọi lúc bạn muốn. Cảnh sát Hà Lan và Bắc Ireland đã bắt giữ hai người liên quan đến trang web này. Các cơ quan chính phủ trước đây đã đánh bại LeakedSource, có chiến thuật tương tự, nhưng một số hoạt động tương tự khác vẫn còn trực tuyến.

Nhóm Tin Tặc Do Nhà Nước Tài Trợ Xâm Nhập Mạng Lưới Chính Quyền Địa Phương Mỹ

FBI tiết lộ trong tuần này rằng tin tặc do quốc gia sử dụng một lỗ hổng rộng rãi trên Pulse Secure VPN để xâm nhập vào mạng lưới của hai chính quyền địa phương và một tổ chức tài chính ở Mỹ. Các nạn nhân cụ thể chưa được công bố, nhưng những kẻ xâm nhập đã có thể "đánh số và rót ra tài khoản người dùng, thông tin cấu hình máy chủ và các thông số nhận dạng phiên có thể cho phép họ tiếp cận sâu hơn vào mạng nội bộ," theo một thông báo của FBI. May mắn thay, có vẻ họ không thể xâm nhập vào tài khoản Outlook hoặc lấy thêm dữ liệu.

Wikipedia Trở Lại Thổ Nhĩ Kỳ Sau Hai Năm Cấm

Thổ Nhĩ Kỳ đã không cho phép Wikipedia từ năm 2017. Nhưng tòa án tối cao của đất nước quyết định vào tháng 12 rằng việc chặn truy cập là vi phạm quyền của công dân, và trong tuần này nó đã được khôi phục. Đó là một chiến thắng cho sự tự do ngôn luận trong một quốc gia đã chứng kiến một cuộc truy cản rộng lớn trong những năm gần đây, nhưng chưa hẳn là hoàn toàn; chính phủ Thổ Nhĩ Kỳ vẫn chặn hàng chục nghìn trang web.