#Sựkiệnngàyhômquantrong
Một thử thách trên TikTok về việc trộm xe đã khiến cho Hyundai tiêu tốn khoảng 200 triệu USD. Chúng tôi tổng hợp các câu chuyện bảo mật hàng tuần và đây là một trong số đó. Thử thách này đã làm lộ ra lỗ hổng bảo mật lớn trên một số xe của Hyundai và Kia. Công ty sẽ trả tiền bồi thường cho những khách hàng bị đánh cắp xe để trang trải chi phí thiệt hại do lợi dụng lỗ hổng gây ra. Tòa án giám sát tình báo nước ngoài của Hoa Kỳ đã công bố ý kiến vào tháng 4 năm 2022 cho thấy FBI đã lạm dụng cơ sở dữ liệu Mục 702 hơn 287.000 lần vào năm 2020 và 2021. Bộ Tư pháp Hoa Kỳ cũng đã công bố cáo buộc chống lại một cựu kỹ sư của Apple bị buộc tội ăn cắp mã nguồn của công ty liên quan đến công nghệ xe tự lái. Nghiên cứu mới cũng đã cảnh báo về việc thu thập “DNA môi trường” và tác động tiêu cực đến quyền riêng tư và quyền tự do dân sự. Hãy giữ an toàn khi bạn đang trực tuyến và ngoài đời.
Nguồn: https://www.wired.com/story/tiktok-challenge-hyundai-flaw-security-roundup/
Nhưng xin chờ chút nữa. Mỗi tuần, chúng tôi tổng hợp các câu chuyện bảo mật mà bản thân chúng tôi không đề cập sâu. Nhấp vào tiêu đề để đọc các câu chuyện đầy đủ. Và giữ an toàn ngoài đó.
Hầu hết các thử thách TikTok mà bạn nghe nói đều là giả mạo. Điều này, tuy nhiên, là nghiêm trọng chết người. Nhà sản xuất ô tô Huyandai trong tuần này đã đồng ý trả khoảng 200 triệu đô la cho những khách hàng có xe bị đánh cắp sau thử thách TikTok lan truyền đã làm lộ ra một lỗ hổng bảo mật lớn trên một số xe của Hyundai và Kia.
Thử thách bắt đầu sau khi người dùng “Kia Boys” đăng một video lên TikTok cho thấy có thể nối dây nóng cho các phương tiện dễ bị tấn công bằng cáp USB. Theo Engadget, ít nhất 14 vụ tai nạn và 8 trường hợp tử vong có liên quan đến thử thách này. Hyundai sẽ trả cho những khách hàng bị ảnh hưởng số tiền lên tới 6.125 đô la cho những chiếc xe bị đánh cắp và lên tới 3.375 đô la để trang trải chi phí thiệt hại do những kẻ lợi dụng lỗ hổng gây ra. Công ty cũng có một “cập nhật chống trộm” có sẵn cho các phương tiện bị ảnh hưởng. Kiểm tra xem xe của bạn có bị ảnh hưởng không đây.
Tòa án Giám sát Tình báo Nước ngoài của Hoa Kỳ hôm qua đã công bố một ý kiến vào tháng 4 năm 2022 cho thấy FBI lạm dụng tràn lan cái gọi là cơ sở dữ liệu Mục 702, một kho hồ sơ liên lạc điện tử khổng lồ được sử dụng bởi cục và Cơ quan An ninh Quốc gia. Tòa án phát hiện ra rằng FBI đã truy vấn sai cơ sở dữ liệu, được thiết lập theo Mục 702 của Đạo luật giám sát tình báo nước ngoài, hơn 287.000 lần vào năm 2020 và 2021. Các mục tiêu tìm kiếm của FBI bao gồm những người biểu tình ngày 6 tháng 1, những người bị bắt trong khi phản đối việc cảnh sát sát hại George Floyd ở Minneapolis và khoảng 19.000 nhà tài trợ chính trị người Mỹ cho một chiến dịch tranh cử quốc hội Hoa Kỳ không xác định.
Mục 702 trao cho chính phủ Hoa Kỳ quyền thu thập thông tin liên lạc của các mục tiêu ở nước ngoài. Thông tin liên lạc của người Mỹ có thể bị cuốn vào cơ sở dữ liệu khi họ liên lạc với ai đó bên ngoài Hoa Kỳ. Một cuộc kiểm toán do Văn phòng Giám đốc Tình báo Quốc gia công bố vào cuối năm ngoái đã phát hiện một số các trường hợp tương tự của FBI lạm dụng cơ sở dữ liệu Mục 702 để thực hiện tìm kiếm trên công dân Mỹ, trong đó có dân biểu Hoa Kỳ Darin LaHood. Sau cả cuộc kiểm toán của ODNI và việc công bố ý kiến của tòa án vào tuần này, FBI cho biết việc lạm dụng là kết quả của một “sự hiểu lầm” và tuyên bố rằng họ đã khắc phục được vấn đề. Bất chấp điều đó, Mục 702 sẽ hết hạn vào cuối năm mà không có sự cho phép lại từ Quốc hội, điều mà việc lạm dụng phổ biến và lặp đi lặp lại của FBI có thể gây nguy hiểm.
Bộ Tư pháp Hoa Kỳ vào thứ ba công bố cáo buộc chống lại một cựu kỹ sư của Apple bị buộc tội ăn cắp mã nguồn của công ty liên quan đến công nghệ xe tự lái. Weibao Wang bị cáo buộc đã đánh cắp các tài liệu “nhạy cảm” trong những ngày cuối cùng làm việc tại Apple vào tháng 4 năm 2018. Wang rời Apple 5 tháng sau khi ký thỏa thuận làm việc cho một công ty con có trụ sở tại Hoa Kỳ của một công ty có trụ sở chính tại Trung Quốc, theo báo cáo của Weibao Wang. Bộ Tư pháp. Bộ Tư pháp cho biết sau khi cơ quan thực thi pháp luật Hoa Kỳ lục soát nhà của anh ta ở Mountain View, California, vào tháng 6 năm 2018, Wang, 35 tuổi, đã trốn sang Trung Quốc. Nếu bị kết tội, Wang phải đối mặt với án tù 10 năm cộng với tiền phạt.
Mọi người đều biết có thể thu thập bao nhiêu dữ liệu về bạn bất cứ khi nào bạn trực tuyến. Nhưng mối quan tâm lớn hơn có thể là những gì ai đó có thể thu thập về bạn bất cứ lúc nào bạn ở bất cứ đâu. Đó là lời cảnh báo trong một bài nghiên cứu mới, đã phát hiện ra rằng có thể thu thập “DNA môi trường”—dấu vết của vật liệu di truyền trôi nổi trong không khí hoặc chất lỏng, còn được gọi là eDNA—có thể được liên kết với các chi tiết y tế hoặc tổ tiên của một người. Các chuyên gia pháp lý đã nói chuyện với Thời báo New York cảnh báo rằng nếu cảnh sát hoặc các cơ quan chính phủ khác bắt đầu thu thập eDNA, như các nhà khoa học nghiên cứu động vật đã làm trong một thập kỷ, thì điều đó có thể tạo ra sự lạm dụng quyền riêng tư và quyền tự do dân sự trên diện rộng.
