#SựKiệnNgàyHômNay #AnNinhMạng #HackMtGox #Apple #Instagram #CSAM #Ransomware
Đại diện Bộ Tư pháp Hoa Kỳ công bố thông tin về vụ truy tố hai người đàn ông Nga liên quan đến vụ hack 650.000 bitcoin của Mt.Gox vào năm 2011. Cả hai bị buộc tội vi phạm và rút tiền từ sàn giao dịch trong ba năm cho đến khi Mt. Gox tuyên bố phá sản vào tháng 2 năm 2014.
Tại Hội nghị toàn cầu của Apple tuần này, công ty giới thiệu một số tính năng mới, bao gồm tai nghe thực tế hỗn hợp Vision Pro và tính năng phát hiện ảnh khỏa thân trên thiết bị cho các tài khoản dành cho trẻ em nhằm chống ngược lại tạo và phân phối tài liệu lạm dụng tình dục trẻ em. Công ty cũng ra mắt tính năng phát hiện ảnh khoả thân linh hoạt hơn cho người lớn.
Theo tạp chí Wired, nền tảng bảng hình ảnh 4chan không kiểm duyệt nội dung, dẫn đến một mớ hỗn độn bạo lực và mù quáng. Tuy vậy, các nhà nghiên cứu đang phát triển các nguồn hỗ trợ và phòng khám để các tổ chức như chính quyền địa phương và doanh nghiệp nhỏ dựa vào để được tư vấn và hỗ trợ về an ninh mạng.
Một nghiên cứu mới từ Tạp chí Phố Wall, Đài quan sát Internet Stanford và Đại học Massachusetts ở Amherst cho thấy Instagram đang trở thành một nơi quảng bá hình ảnh và video bóc lột trẻ em, có thuật toán đề xuất tự động quảng cáo nhiều tài liệu CSAM hơn cho những người dùng tìm kiếm nội dung khủng khiếp đó. Twitter cũng phát hiện có 128 tài khoản bán tài liệu CSAM.
Băng nhóm ransomware Clop có liên kết với Nga đã đánh cắp dữ liệu từ hàng trăm công ty thông qua lỗ hổng trong dịch vụ truyền tệp MOVEit Transfer.
Trong thế giới an ninh mạng ngày nay, các công ty và các tổ chức cần phải nâng cao kiến thức và kỹ năng của mình để đối phó với các mối đe dọa ngày càng phức tạp.
Nguồn: https://www.wired.com/story/mt-gox-indictment-security-roundup/
Nhà phát triển toàn cầu của Apple Hội nghị tuần này bao gồm một mảng thông báo về các bản phát hành hệ điều hành và tất nhiên là tai nghe thực tế hỗn hợp được mong đợi của công ty, Vision Pro. Apple cũng thông báo rằng đó là mở rộng tính năng phát hiện ảnh khỏa thân trên thiết bị cho các tài khoản dành cho trẻ em như một phần trong nỗ lực chống lại việc tạo và phân phối tài liệu lạm dụng tình dục trẻ em. Công ty cũng ra mắt tính năng phát hiện ảnh khoả thân linh hoạt hơn cho người lớn.
Nội bộ tài liệu thu được bởi WIRED tiết lộ chi tiết mới tuần này về cách nền tảng bảng hình ảnh 4chan thực hiện và không kiểm duyệt nội dung—dẫn đến một mớ hỗn độn bạo lực và mù quáng. Các nhà nghiên cứu như một nhóm tại Đại học Texas, Austin, ngày càng phát triển các nguồn hỗ trợ và phòng khám mà các tổ chức như chính quyền địa phương và doanh nghiệp nhỏ có thể dựa vào để được tư vấn và hỗ trợ về an ninh mạng quan trọng. Trong khi đó, tội phạm mạng đang mở rộng việc sử dụng công cụ trí tuệ nhân tạo để tạo nội dung lừa đảonhưng những người bảo vệ cũng đang kết hợp AI vào các chiến lược phát hiện của họ.
Mới cái nhìn sâu sắc từ những người đào tẩu Bắc Triều Tiên minh họa bối cảnh kỹ thuật số đầy rủi ro trong quốc gia ẩn dật. Giám sát, kiểm duyệt và giám sát đang tràn lan đối với những người Bắc Triều Tiên có thể truy cập trực tuyến và hàng triệu người khác không có quyền truy cập kỹ thuật số. Và nghiên cứu được công bố trong tuần này từ công ty cơ sở hạ tầng internet Cloudflare làm sáng tỏ các mối đe dọa kỹ thuật số mà những người tham gia chương trình Dự án Galileo của công ty phải đối mặtcung cấp sự bảo vệ miễn phí cho các tổ chức xã hội dân sự và nhân quyền trên khắp thế giới.
Và có nhiều hơn nữa. Mỗi tuần, chúng tôi tổng hợp các câu chuyện bảo mật mà bản thân chúng tôi không đề cập sâu. Nhấp vào tiêu đề để đọc các câu chuyện đầy đủ. Và giữ an toàn ngoài đó.
Bộ Tư pháp Hoa Kỳ hôm thứ Sáu đã truy tố hai người đàn ông Nga, Alexey Bilyuchenko và Aleksandr Verner, vì vụ hack 650.000 bitcoin của Mt.Gox. Cả hai dường như đã bị buộc tội vắng mặt khi trốn tránh bị bắt ở Nga — không giống như một trong những đồng phạm bị cáo buộc của họ, Alexander Vinnik, người trước đó đã bị kết án vào năm 2020.
Bilyuchenko và Verner bị cáo buộc vi phạm Mt. Gox vào năm 2011, trong những ngày đầu tiên thành lập sàn giao dịch bitcoin ban đầu đó. DOJ cho biết họ đã dần dần rút tiền từ sàn giao dịch trong ba năm cho đến khi Mt. Gox tiết lộ vụ trộm và tuyên bố phá sản vào tháng 2 năm 2014. Trong khi đó, Bilyuchenko và Vinnik bị cáo buộc đã tạo ra toàn bộ khác trao đổi, BTC-e, để rửa số tiền thu được từ vụ hack lớn này. Trong những năm sau đó, BTC-e đã trở thành một điểm rút tiền khổng lồ cho mọi loại tiền điện tử tội phạm.
Bản cáo trạng mới chống lại Bilyuchenko và Verner chỉ đưa ra một giải pháp hỗn hợp cho trường hợp của một trong những vụ trộm cắp tội phạm mạng lớn nhất từ trước đến nay. Bằng cách tiết lộ bản cáo trạng mới, DOJ có thể ngầm thừa nhận rằng họ sẽ không bao giờ có cơ hội nhúng tay vào hai người đàn ông. Ngược lại, bản cáo trạng chống lại Vinnik đã được giữ kín trong nhiều năm cho đến khi anh ta phạm sai lầm khi đi nghỉ ở Hy Lạp vào năm 2017. Sau nhiều năm ngồi tù ở Pháp, Vinnik hiện đã bị dẫn độ để đối mặt với cáo buộc ở Mỹ, nơi anh ta đang vận động hành lang để được hoán đổi để bị cầm tù Tạp chí Phố Wall phóng viên Evan Gershkovich.
Những người chỉ trích các công cụ mã hóa đầu cuối và các mạng ẩn danh như web đen thường chỉ ra việc tạo và chia sẻ tài liệu lạm dụng tình dục trẻ em, hay CSAM, là hậu quả tồi tệ nhất đối với quyền riêng tư của những công cụ đó. Nhưng một nghiên cứu mới từ Tạp chí Phố Wall, Đài quan sát Internet Stanford và Đại học Massachusetts ở Amherst đã phát hiện ra một mạng lưới rộng lớn các hình ảnh và video bóc lột trẻ em đang được bán và thậm chí được ủy thác trên mạng công khai, mở của Instagram. Và trong một số trường hợp, các thuật toán đề xuất tự động của nó thậm chí còn quảng cáo nhiều tài liệu CSAM hơn cho những người dùng tìm kiếm nội dung khủng khiếp đó.
Các nhà nghiên cứu đã phát hiện ra rằng một số thẻ bắt đầu bằng # nhất định trên Instagram, chẳng hạn như #pedobait và #mnsfw (hoặc “việc làm không an toàn cho trẻ vị thành niên”) đã dẫn người dùng đến các nhóm hàng trăm tài khoản ẩn—nhưng hoàn toàn công khai—nơi CSAM được quảng cáo miễn phí và ở đâu người dùng có thể đặt các hình ảnh và video về các hành vi tình dục và tự làm hại bản thân. Trong một số trường hợp, các tài khoản thậm chí còn rao bán các cuộc gặp gỡ tình dục trực tiếp với trẻ em. Và khi người dùng tìm kiếm những tài liệu xấu xa đó, các thuật toán của Instagram đã tích cực quảng cáo nhiều hơn cho họ, các nhà nghiên cứu nhận thấy, ngay cả khi nó cũng đăng các cảnh báo xen kẽ cho người dùng rằng nội dung đó là bất hợp pháp và gây “tổn hại nghiêm trọng” cho trẻ em. Đáp lại nghiên cứu này, Instagram đã thay đổi các quảng cáo xen kẽ đó để chặn nội dung CSAM thay vì chỉ cảnh báo người dùng về hậu quả của nó và công ty mẹ của Instagram, Meta, cho biết họ đã tạo một nhóm đặc nhiệm mới để giải quyết vấn đề.
Các nhà nghiên cứu phát hiện ra rằng Twitter cũng có 128 tài khoản bán tài liệu CSAM. Nhưng con số đó chưa bằng 1/3 trong số 408 tài khoản bán CSAM trên mạng lớn hơn nhiều của Instagram.
Băng nhóm ransomware khét tiếng có liên kết với Nga được gọi là Clop đã nhận trách nhiệm vào thứ Hai vì đã đánh cắp dữ liệu từ những gì mà chúng tuyên bố lên tới “hàng trăm công ty” thông qua một lỗ hổng trong dịch vụ truyền tệp MOVEit Transfer. Microsoft đầu tiên quy cho các hoạt động cho nhóm vào ngày chủ nhật. Clop được biết đến với khai thác lỗ hổng phổ biến thiết bị hoặc dịch vụ web doanh nghiệp để đánh cắp dữ liệu và khởi chạy các chiến dịch tống tiền chống lại một số tổ chức cùng một lúc. Nhóm bắt đầu tấn công lỗ hổng MOVEit Transfer vào cuối tháng Năm.
Một tuần nữa, một vụ cướp tiền điện tử lớn khác có liên quan đến tin tặc của Vương quốc Hermit. Cuối tuần trước, nhà điều tra phân tích blockchain độc lập có tên ZachXBT trên Twitter đã đăng bằng chứng về việc 35 triệu đô la đã bị bòn rút khỏi địa chỉ của công ty tiền điện tử Atomic Wallet. Ông phát hiện ra rằng chỉ năm người dùng dịch vụ ví tiền điện tử được lưu trữ đã mất 17 triệu đô la và một người đã mất 8 triệu đô la. “Thật không may, với sự xuất hiện của vụ hack đáng sợ này, cuộc sống của tôi đã bị gián đoạn”, một người dùng Thổ Nhĩ Kỳ bị mất tiền tiết kiệm cho biết. Vận may. Công ty truy tìm tiền điện tử Elliptic đã nhanh chóng tìm thấy bằng chứng chuỗi khối liên kết vụ hack với các tin tặc do nhà nước Bắc Triều Tiên tài trợ. Tiền đã chảy vào Sinbad.io, một dịch vụ “trộn” tiền điện tử có nhanh chóng trở thành công cụ rửa tiền điện tử ưa thích của chế độ Kim. Nếu Ví nguyên tử thực sự được thực hiện bởi Triều Tiên — như tất cả các dấu hiệu cho thấy — thì đó sẽ là vụ trộm tiền điện tử lớn nhất mà các tin tặc của quốc gia này đã thực hiện kể từ vụ cướp 100 triệu đô la ở Cầu Horizon một năm trước.
[ad_2]
