Một người đàn ông tại Florida vừa bị buộc tội hack thực đơn của Disney World và thay đổi phông chữ thành Wingdings! Hành vi này khiến nhiều người bị ảnh hưởng, gây khó khăn trong việc sử dụng cơ sở dữ liệu của Disney. Điều này cũng làm nổi bật vấn đề an ninh mạng ngày càng trở nên nghiêm trọng và cần được chú ý hơn. #hack #DisneyWorld #Wingdings #anNinhMạng
Bạn có thể xem thông tin chi tiết về vụ việc này tại đây: [link bài viết gốc]
Nguồn: https://www.wired.com/story/disney-world-menu-hack-wingdings/
Chỉ còn vài ngày nữa là đến Bầu cử tổng thống năm 2024 tại Hoa Kỳ, WIRED đã báo cáo về các tài liệu tiết lộ đánh giá của chính phủ Hoa Kỳ về nhiều thành phần của an ninh và ổn định bầu cử. Lần đầu tiên được thu thập bởi tổ chức phi lợi nhuận minh bạch an ninh quốc gia Tài sản của Nhân dân, một báo cáo do Bộ An ninh Nội địa Hoa Kỳ công bố vào tháng 10 đã đánh giá rằng Tội phạm mạng có động cơ tài chính và những kẻ tấn công có động cơ ý thức hệ có nhiều khả năng tấn công cơ sở hạ tầng bầu cử Hoa Kỳ hơn các tin tặc được nhà nước hậu thuẫn. Một bản ghi nhớ khác của chính phủ cảnh báo nguy cơ bầu cử bị đe dọa từ nội bộlưu ý rằng hành vi sai trái nội bộ như vậy “có thể làm trật bánh hoặc gây nguy hiểm cho quá trình bầu cử công bằng và minh bạch.”
Với rất nhiều mối đe dọa trong bầu không khí siêu phân cực và hiếu chiến, Bầu cử Mỹ ngày càng trở nên quân sự hóavới kính chống đạn, máy bay không người lái, phong tỏa phòng thủ và lính bắn tỉa bảo vệ văn phòng bầu cử, đồng thời các quan chức bầu cử đang chuẩn bị cho khả năng xảy ra các cuộc tấn công bạo lực. Một cuộc điều tra của WIRED cũng tiết lộ một vụ hack thành công của CIA vào hệ thống trả lương quân sự của Venezuela. một phần trong nỗ lực bí mật của chính quyền Trump nhằm lật đổ tổng thống chuyên quyền của đất nước, Nicolás Maduro.
Trong các tin tức an ninh mạng khác, WIRED đã đi sâu vào Cuộc chiến kéo dài 5 năm của nhà cung cấp tường lửa Sophos nhằm cố gắng loại bỏ các hacker Trung Quốc đang thực hiện các hoạt động gián điệp trên một số thiết bị dễ bị tấn công—và ngăn chặn chúng. Và các nhà nghiên cứu cảnh báo rằng một lỗ hổng không cần nhấp chuột “nghiêm trọng” trong ứng dụng ảnh mặc định trên các thiết bị lưu trữ gắn mạng Synology có thể bị tin tặc khai thác để đánh cắp dữ liệu hoặc xâm nhập vào mạng.
Như mọi khi, có nhiều hơn nữa. Mỗi tuần, chúng tôi tổng hợp các tin tức về bảo mật và quyền riêng tư mà chúng tôi chưa đề cập sâu. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và giữ an toàn ở ngoài đó.
Theo báo cáo của Phương tiện truyền thông 404 Và Theo dõi tòa án. Đơn khiếu nại hình sự chống lại Michael Scheuer cho biết anh ta liên tục truy cập vào hệ thống tạo menu của bên thứ ba được tạo cho Disney và thay đổi menu, bao gồm cả việc thay đổi phông chữ thành Windings—phông chữ được tạo thành hoàn toàn từ biểu tượng.
Đơn kiện hình sự cho biết: “Các phông chữ đã được kẻ đe dọa đổi tên để giữ nguyên tên của phông chữ ban đầu, nhưng các ký tự thực tế xuất hiện dưới dạng biểu tượng”. “Kết quả của sự thay đổi này là tất cả các menu trong cơ sở dữ liệu đều không thể sử dụng được vì những thay đổi về phông chữ đã lan truyền khắp cơ sở dữ liệu.”
Tuy nhiên, các cáo buộc không chỉ giới hạn ở việc phá hoại phông chữ hay thay đổi. Khiếu nại liên bang cũng nêu chi tiết cách Scheuer bị cáo buộc đã thay đổi danh sách thực đơn để nói rằng thực phẩm có đậu phộng an toàn cho người bị dị ứng, cố gắng đăng nhập vào tài khoản của nhân viên Disney, khóa 14 nhân viên khỏi tài khoản của họ bằng cách cố gắng đăng nhập bằng tài khoản tự động. kịch bản, và duy trì một thư mục thông tin cá nhân về nhân viên và được lưu trữ tại nhà của một người. Luật sư đại diện cho Scheuer không bình luận về cáo buộc này.
Trong vài năm qua, kẻ đánh cắp thông tin đã trở thành một công cụ phổ biến được tin tặc lựa chọn, từ tội phạm mạng đang cố gắng kiếm tiền cho đến các nhóm nhà nước phức tạp. Phần mềm độc hại, thường được đóng gói trong phần mềm vi phạm bản quyền, sử dụng trình duyệt web để thu thập tên người dùng và mật khẩu, cookie, thông tin tài chính và các dữ liệu khác mà bạn nhập vào máy tính của mình. Tuần này, cảnh sát trên khắp thế giới đã hạ gục kẻ đánh cắp thông tin Redlineđã được sử dụng để lấy hơn 170 triệu mẩu thông tin và có liên quan đến các vụ hack quy mô lớn. Một kẻ đánh cắp thông tin gần như giống hệt có tên là Meta cũng bị gián đoạn. Là một phần của Chiến dịch Magnus, các quan chức Mỹ đã xác định công dân Nga Maxim Rudometov là người đứng đằng sau sự phát triển của Redline. BẰNG báo cáo của TechCrunchRudometov được xác định sau một loạt lỗi bảo mật hoạt động, bao gồm việc sử dụng lại các địa chỉ email và địa chỉ email trực tuyến trên các ứng dụng truyền thông xã hội và các trang web khác. Trong đơn kiện hình sự của mình, Bộ Tư pháp Hoa Kỳ đã chỉ ra hồ sơ hẹn hò của Rudometov, dường như đã “thích” 89 người dùng khác và đổi lại không nhận được lượt thích nào.
Vào tháng 1 năm 2018, dữ liệu GPS từ ứng dụng chạy bộ và đạp xe đã xuất hiện. Strava có thể tiết lộ các địa điểm quân sự bí mật và chuyển động của mọi người tập thể dục xung quanh họ. Các quan chức cảnh báo rằng đó là một rủi ro bảo mật rõ ràng. Nhiều năm sau, nhiều người dường như vẫn chưa chú ý đến. báo Pháp Le Monde đã tiết lộ trong một loạt câu chuyện rằng các nhân viên Mật vụ Hoa Kỳ đang rò rỉ dữ liệu của họ thông qua ứng dụng thể dục, cho phép theo dõi chuyển động của Joe Biden, Donald Trump và Kamala Harris. Các nhân viên an ninh có liên hệ với tổng thống Pháp Emmanuel Macron và tổng thống Nga Vladimir Putin cũng đang vạch trần các hoạt động tương tự của họ. Những người tiết lộ dữ liệu của họ đã sử dụng hồ sơ công khai và thường đăng các hoạt động bắt đầu hoặc kết thúc tại địa điểm họ ở trong các chuyến đi chính thức. Trong số các vụ rò rỉ có các vệ sĩ có liên hệ với Putin đang chạy gần một cung điện nhà lãnh đạo Nga phủ nhận sở hữu.
Các công tố viên Ý đã quản thúc bốn người tại gia và tiết lộ họ đang điều tra ít nhất 60 người khác sau khi một công ty tình báo trong nước bị cáo buộc đã tấn công cơ sở dữ liệu của chính phủ và thu thập thông tin của hơn 800.000 người. Công ty tình báo Equalize bị cáo buộc đã thu thập thông tin về một số hoạt động của Ý chính trị gia nổi bật nhấtdoanh nhân và ngôi sao thể thao, Politico đưa tin. Người ta cáo buộc rằng thông tin được truy cập bao gồm các giao dịch ngân hàng, điều tra của cảnh sát, v.v. Thông tin bị tấn công được cho là đã được bán hoặc có khả năng được sử dụng như một phần của các nỗ lực tống tiền, và những kẻ đứng sau âm mưu này được cho là đã kiếm được 3,1 triệu euro. Vụ bê bối khiến các chính trị gia Ý phẫn nộ cũng có thể không chỉ ảnh hưởng đến phạm vi rộng hơn ở Ý, với các báo cáo mới nhất cho thấy Equalize đã được tính đến. Tình báo Israel và Vatican là khách hàng.