Dữ liệu gây sốc về các vụ trộm xe Kia và Hyundai tại Mỹ. #vatmienthongtin #sukienngayhomnay
Các nhà nghiên cứu của Mandiant đã công bố những phát hiện trong tuần này về một hoạt động gián điệp Trung Quốc mới được tiết lộ, sử dụng phần mềm độc hại Sogu để do thám hoạt động ở châu Phi của cả các tổ chức châu Âu và Mỹ. Chiến dịch này có ý nghĩa vì quy mô nạn nhân và cũng vì kẻ tấn công đã sử dụng phương pháp phân phối phần mềm độc hại cổ điển: ổ cắm USB. Các cuộc tấn công là một ví dụ tiếp theo về hoạt động gián điệp toàn cầu quyết liệt của Trung Quốc – nhưng hãy đọc tiếp để xem những tuyên bố của chính quyền Trung Quốc về các vụ tấn công mạng và gián điệp số của Mỹ.
Sau khi Elon Musk khẳng định gần đây rằng những con vượn được sử dụng trong nghiên cứu cấy ghép Neuralink đều gần chết, một cuộc điều tra của WIRED trong tuần này đã tiết lộ những chi tiết đẫm máu về sự thật về cái chết của chúng, mâu thuẫn với bình luận rằng những con vật này đều bị bệnh chết cuối cùng. Những phát hiện này được tiết lộ trong lúc Neuralink đang tiến hành thử nghiệm trên con người của các cấy ghép vào não của nó.
Ngoài ra, mỗi tuần chúng tôi tổng hợp tin tức về an ninh và riêng tư mà chúng tôi chưa đề cập chi tiết. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện và hãy giữ an toàn khi sử dụng mạng.
Xe Kia và Hyundai đã bị ám ảnh bởi lỗ hổng và thiếu tính năng bảo vệ trong hệ thống chống trộm của chúng, khiến cho việc trộm xe dễ dàng hơn rất nhiều. Gần đây, hai công ty này đã cố gắng phân phối các bản cập nhật để khắc phục tình hình, nhưng những lỗi này đã gây ra tình trạng trộm xe tăng vọt trên khắp Hoa Kỳ. Dữ liệu mới từ 10 thành phố Mỹ, thu thập bởi Motherboard thông qua yêu cầu hồ sơ công cộng, minh họa mức độ vấn đề này. Ở Chicago, ví dụ, số lượng xe bị trộm trung bình khoảng 850 xe mỗi tháng hiện nay đã tăng đều lên trên 2.000 xe mỗi tháng. Tương tự, trước năm 2021, tỉ lệ ở Denver thường dao động xung quanh 800 xe bị trộm mỗi tháng. Bây giờ, tỉ lệ thường vượt quá 1.000 xe. Tỷ lệ trộm xe ở Atlanta đã tăng gấp đôi so với mức cũ trước năm 2022 là ít hơn 250 vụ mỗi tháng.
“Bị trộm xe không chỉ tăng 10%, 20% hoặc 50%”, báo cáo nói. “Ở nhiều thành phố, số liệu này tăng hàng trăm phần trăm, Motherboard đã tìm thấy. Tỷ lệ trộm xe Kia và Hyundai đặc biệt đã tăng hàng nghìn phần trăm.”
Trong hai tuần qua, MGM Resorts đang phải đối mặt với hậu quả rất công khai của một cuộc tấn công mạng gần đây. Caesars Entertainment cũng đã thừa nhận tuần trước rằng họ vừa trải qua một vụ vi phạm dữ liệu và đối mặt với yêu cầu tống tiền tội phạm. Thêm vào đó, một chuyên viên điều hành của công ty quản lý danh tính doanh nghiệp Okta cho biết trong tuần này rằng cùng một băng đảng đã tấn công vào MGM và Caesars, được gọi là Alphv, cũng đã tấn công vào ba mục tiêu khác kể từ tháng Tám trong cùng một chuỗi sự cố.
Đó là tất cả, có năm khách hàng của Okta bị ảnh hưởng. David Bradbury, cảnh sát trưởng bảo mật của Okta, không tiết lộ tên ba nạn nhân còn lại nhưng cho biết họ hoạt động trong lĩnh vực công nghệ, bán lẻ và sản xuất. Bradbury nói rằng Okta đang hợp tác với các cuộc điều tra của các cơ quan chức năng về các vụ tấn công.
Hãng an ninh Wiz công bố các phát hiện trong tuần này rằng các nhà nghiên cứu trí tuệ nhân tạo của Microsoft đã vô tình tiết lộ 38 terabyte dữ liệu riêng tư trên nền tảng phát triển GitHub trong quá trình cố gắng phổ biến một bộ dữ liệu huấn luyện. Dữ liệu bị rò rỉ bao gồm dữ liệu nội bộ của Microsoft, bao gồm hơn 30.000 tin nhắn Teams, mật khẩu và khóa riêng tư. Sự tiếp xúc xảy ra do một sai cấu hình trong cách các nhà nghiên cứu sử dụng tính năng chia sẻ dữ liệu Azure Storage.
Tuần này, các quan chức từ Bộ An ninh Nhà nước Trung Quốc đã tố cáo Chính phủ Mỹ xâm phạm và giám sát mạng lưới của Huawei trong một cuộc tấn công gián điệp năm 2009. Tuyên bố cũng cho rằng Mỹ đã tiến hành “hàng ngàn cuộc tấn công mạng xâm nhạp” vào các cơ quan và tổ chức Trung Quốc để giám sát hệ thống mạng và đánh cắp dữ liệu. Hơn nữa, các quan chức tuyên bố rằng Chính phủ Mỹ đã cài đặt các cửa sau trong phần mềm và phần cứng được sản xuất trên toàn thế giới để cho phép giám sát toàn cầu. Trung Quốc đã từng tố cáo Mỹ về gián điệp mạng trước đó – và chắc chắn thực hiện những hoạt động giám sát và đánh cắp dữ liệu của riêng mình. Trong khi đó, Huawei đã trở thành một tâm điểm đặc biệt trong những tranh chấp lâu dài giữa Mỹ và Trung Quốc về an ninh kỹ thuật số và công nghệ.
Nguồn: https://www.wired.com/story/kia-hyundai-car-thefts-us-security-roundup/
Mandiant researchers published findings this week about a newly revealed Chinese espionage operation that used Sogu malware to spy on the African operations of both European and US organizations. The campaign is significant for the scope of its victims, but also because attackers used a classic malware distribution method: thumb drives. The attacks are the latest example of China’s aggressive global espionage—but read on for statements from the Chinese government about alleged US cyberattacks and digital espionage.
After Elon Musk claimed recently that primates used in Neuralink implant research were close to death anyway, a WIRED investigation this week revealed grisly details about the truth of their deaths that appear to dispute the characterization that the animals were all terminally ill. The revelations come as Neuralink is pursuing human trials of its brain-chip implants.
And there’s more. Each week, we round up the security and privacy news we didn’t cover in depth ourselves. Click the headlines to read the full stories, and stay safe out there.
Kia and Hyundai cars have been plagued for years by vulnerabilities—and simply missing protective features—in their antitheft systems that make the cars far too easy to steal. Recently, the companies have been attempting to distribute updates to remedy the situation, but the flaws have already resulted in skyrocketing car theft rates around the United States. New data from 10 US cities compiled by Motherboard through public records requests illustrate the extent of the problem. In Chicago, for example, average car theft rates of about 850 per month are now consistently up to more than 2,000 per month. Similarly, before 2021, rates in Denver used to hover around 800 stolen cars per month. They now typically top 1,000. Atlanta’s car theft rates have doubled from their old level before 2022 of fewer than 250 incidents per month.
“Stolen car rates are not up by 10 percent, or 20 percent, or even 50 percent,” the report says. “In many cities, they are up hundreds of percentage points, Motherboard has found. Rates of stolen Kias and Hyundais in particular are up thousands of percentage points.”
Over the past two weeks, MGM Resorts has been dealing with the very public fallout of a recent cyberattack. Caesars Entertainment also admitted last week that it recently suffered a data breach and faced criminal extortion demands. Adding to the larger context, an executive for the enterprise identity management firm Okta said this week that the same gang that targeted MGM and Caesars, known as Alphv, also hacked three other targets since August as part of the same spree.
That makes five Okta customers in total that were affected. David Bradbury, Okta’s chief security officer, would not name the other three victims but said they are in the technology, retail, and manufacturing sectors. Bradbury said Okta is cooperating with law enforcement investigations into the hacks.
Wiz security firm published findings this week that Microsoft AI researchers unintentionally exposed 38 terabytes of private data on the developer platform GitHub while attempting to open-source a repository of training data. The leak included internal Microsoft data, including more than 30,000 Teams messages, passwords, and private keys. The exposure occurred because of a misconfiguration in how the researchers used an Azure Storage data-sharing feature.
This week, officials from China’s Ministry of State Security publicly accused the US government of breaching and monitoring Huawei’s networks in a 2009 espionage attack. The statement also alleges that the US has conducted “tens of thousands of malicious network attacks” on Chinese institutions and organizations to surveil networks and steal data. Furthermore, the officials claimed that the US government has planted backdoors in software and hardware produced around the world to enable global surveillance. China has accused the US of cyberespionage before—and certainly conducts its share of surveillance and data exfiltration operations. Meanwhile, Huawei has been a particular lightning rod in longtime disputes between the US and China about digital and technical security.
[ad_2]
