Tin Tức An Ninh Trong Tuần: Một Kẻ Lừa Dối Giả Mạo Elon Musk Kiếm Được $180K Trong Một Vụ Lừa Đảo Bitcoin Trên Twitter năm 2025

Bạn đã nghe chưa? Tuần này có cuộc bầu cử! Điều đó không chỉ có nghĩa là chiến dịch năm 2020 đã chính thức bắt đầu (trợ giúp!) mà còn có nghĩa là chúng ta đã thấy rất nhiều tin đồn cố gắng ảnh hưởng đến cuộc bầu cử. Điều đó bao gồm cả từ thư ký bang Georgia, người buộc tội đối thủ Dân chủ của mình là đã hack vào danh sách cử tri của bang, mặc dù mọi bằng chứng đều mạnh mẽ chỉ ra rằng không phải là như vậy. Ít nhất, tuy nhiên, lực lượng chức năng đã có một nỗ lực tổ chức lớn để bảo vệ cuộc bầu cử khỏi hacking thực sự.

Mặc dù chủ yếu là tin tức về bầu cử trong tuần này, nhưng cũng xuất hiện một số tin tức không liên quan đến chính trị. Công ty drone phổ biến DJI có một lỗ hổng mà nếu được khai thác, sẽ cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng, mang lại cho họ quyền truy cập đến đường bay, ảnh và nhiều hơn nữa. Chúng tôi xem xét cách kiểm soát quyền truy cập trang web đối với máy tính của bạn. Và chúng tôi có một cuộc trò chuyện dài, công khai với Sue Gordon, quan chức cao nhất thứ hai tại Văn phòng Tổng Giám đốc Tình báo Quốc gia.

Cũng vậy, xin lỗi, thêm một câu chuyện về bầu cử nữa: Bạn không thể bỏ phiếu trực tuyến, trừ khi bạn là quân nhân hoặc sống ở một số ít các bang cho phép. Điều này chắc chắn cũng là điều tốt nhất.

Và còn nhiều hơn nữa! Như thường lệ, chúng tôi đã tổng hợp tất cả những tin tức chúng tôi không phát hiện hoặc đề cập chi tiết trong tuần này. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy an toàn khi bạn ở đó.

Kẻ Lừa Dối Giả Mạo Elon Musk Kiếm Được $180K Trong Một Ngày

Có một trò lừa đảo phổ biến trên Twitter mà bạn có thể đã thấy - nhưng hy vọng là không rơi vào - nơi các tài khoản giả mạo với vẻ ngoài của một người nổi tiếng yêu cầu mọi người chuyển một chút bitcoin, hứa hẹn sẽ trả lại nhiều bitcoin hơn. Chuyện như thường lệ! Nhưng chiến dịch gần đây đã chứng minh thành công hơn những chiến dịch khác, nhờ thực hiện bước extra bằng cách xâm nhập vào các tài khoản đã được xác minh như tài khoản của Pantheon Books. Bằng cách chuyển đổi tên người dùng và hình đại diện thành Elon Musk, họ đã làm cho nó trở thành tài khoản đã được xác minh của tỷ phú. Họ mang về nhà $180,000.

Cảnh Sát Hà Lan Nắm Bắt Ứng Dụng Crypto IronChat

Dịch vụ tin nhắn được mã hóa từ đầu đến cuối mang lại sự bảo vệ tốt chống lại những người tò mò tiềm ẩn, ngay cả khi chúng không phải là bất khả xâm phạm. Nếu cảnh sát có được điện thoại của bạn, ví dụ, họ vẫn có thể xem bất kỳ tin nhắn nào bạn chưa xóa. Nhưng cảnh sát Hà Lan dường như đã mới đây đã thành công trong việc xâm phạm mã hóa thực sự của một dịch vụ gọi là IronChat, dẫn đến bắt giữ chủ doanh nghiệp và đối tác của anh ta, người đã bị buộc tội làm rửa tiền. Hầu hết trong số đó chỉ là một lời nhắc tốt rằng bạn nên chỉ sử dụng Signal.

Lỗ hổng trong SSD của Crucial và Samsung để Lộ Dữ Liệu Được Mã Hóa

Nhóm nghiên cứu trong tuần này đã tiết lộ một số vấn đề quan trọng trong các ổ đĩa rắn phổ biến. Cài đặt mật khẩu kém chất lượng làm cho chúng có thể mở khóa dễ dàng, và bảo vệ mã hóa BitLocker của Microsoft dường như ít có tác dụng như một rào cản cho máy tính Windows. Nhóm nghiên cứu lên án việc triển khai mật mã tự chế của các công ty bị ảnh hưởng, lưu ý rằng phần mềm mã nguồn mở thường an toàn, vì nó có thể được kiểm tra bởi nhiều bên.

US Cyber Command Sẽ Bắt Đầu Chia Sẻ Phần Mềm Độc Hại Nước Ngoài Mà Nó Phát Hiện

Ít tổ chức nào có cái nhìn sâu rộng về phần mềm độc hại kỳ lạ như US Cyber Command, một chi nhánh của Bộ Quốc phòng Hoa Kỳ. Bây giờ, thay vì giữ thông tin đó cho chính nó, Cyber National Mission Force của nhóm sẽ tải lên các mẫu phần mềm độc hại nước ngoài lên VirusTotal, một kho lưu trữ phần mềm độc hại phổ biến. Họ dường như đang chia sẻ mã nguồn thực sự hữu ích, bao gồm thông tin mới về phần mềm độc hại LoJack mà nhóm hacker Fancy Bear của Nga mới đây đã sử dụng trong một cuộc tấn công UEFI rootkit.