Marcus Hutchins, anh hùng ransomware

0
30
Marcus Hutchins, anh hùng ransomware

Chào mừng bạn đến với phiên bản mới nhất của Pardon The Intrusion, TNW, bản tin hai tuần một lần trong đó chúng ta khám phá thế giới hoang dã của an ninh.

Hai sự phát triển tương phản đã diễn ra ở Mỹ và Đức vào tuần trước.

Trong khi Thượng viện Hoa Kỳ đã bỏ phiếu để ủy quyền lại Đạo luật Tự do Hoa Kỳ, cho phép thực thi pháp luật thu thập hồ sơ tìm kiếm và tìm kiếm trên internet của người Mỹ không có lệnh, tòa án hiến pháp Đức, phán quyết rằng cơ quan tình báo đất nước, Bundesnachrichtendienst (BND), không thể gián điệp trên thế giới lưu lượng truy cập internet không có bất kỳ hạn chế.

Dự luật nhắm vào Mục 215, một luật giám sát sâu rộng trong Đạo luật Yêu nước, được ký thành luật sau ngày 9/11. Về cơ bản, nó cho phép chính phủ thu thập bất kỳ thứ gì hữu hình của người Viking (như sách, hồ sơ, giấy tờ, tài liệu và các mặt hàng khác) miễn là nó có lợi cho an ninh quốc gia.

Nhưng những tiết lộ của Edward Snowden về phạm vi rộng lớn của các chương trình thu thập dữ liệu số lượng lớn của Hoa Kỳ vào năm 2013 đã thúc đẩy một cuộc cải cách quốc hội, và do đó trở thành Đạo luật Tự do Hoa Kỳ năm 2015. Tuy nhiên, hành động này không giới hạn trong việc siêu dữ liệu điện thoại hoặc dữ liệu internet của công dân của nó.

Việc sửa đổi, sẽ có cấm giám sát không bảo hành bởi các cơ quan liên bang, thất bại chỉ bằng một phiếu bầu trên sàn Thượng viện. Bây giờ tất cả những gì còn lại là để Hạ viện phê chuẩn phiên bản sửa đổi của dự luật trước khi gửi nó tới bàn của tổng thống.

Mặt khác, sau khi được tiết lộ rằng BND đang khai thác lưu lượng truy cập web chảy qua Điểm trao đổi Internet DE-CIX tại Frankfurt kể từ năm 2009, chương Phóng viên không biên giới (RSF) của Đức, cùng với Hiệp hội dân quyền (GFF) có trụ sở tại Berlin, đã đệ trình một vụ án, nói rằng họ không muốn các gián điệp Đức xác định nguồn tin của họ ở đó và chia sẻ thông tin đó với người khác Quốc gia.

Lần đầu tiên, Đức Chính phủ Liên bang Đức sẽ có nghĩa vụ pháp lý để bảo vệ thông tin liên lạc bí mật của các nhà báo khỏi sự giám sát hàng loạt, RSF cho biết. BND BND sẽ không còn có thể theo dõi nhân viên truyền thông nước ngoài theo ý muốn. Các tiêu chí khó khăn cũng sẽ được đặt ra cho việc chuyển dữ liệu sang các dịch vụ tình báo nước ngoài.

Nếu phán quyết của Đức là bất kỳ dấu hiệu nào, việc giám sát độc lập hơn trước khi cho phép các chương trình giám sát của chính phủ là cách để đi.

Những gì xu hướng trong an ninh?

Các băng đảng ransomware nhắm mục tiêu bệnh việncông ty luật, Mật vụ Ukraine bắt một hacker có tên là Sanix, người mà chịu trách nhiệm bán hàng tỷ thông tin bị hack trên các diễn đàn hack và các kênh Telegram, và EasyJet cho biết địa chỉ email tiếp xúc tấn công mạng và chi tiết du lịch trong số khoảng 9 triệu khách hàng của mình.

  • WIRED Andy Andy Greenberg nhìn vào cuộc đời của Marcus Hutchins, một trong những anh hùng đã giúp ngăn chặn Các cuộc tấn công ransomware WannaCry, mà đã quay ba tuần trước.[[DÂY]

  • COVID-19 mồi nhử theo chủ đề vẫn đang được sử dụng trong các chiến dịch lừa đảo để đánh cắp thông tin đăng nhập và lừa người dùng tải xuống phần mềm độc hại bằng cách giả mạo các trang web hợp pháp chẳng hạn như Tổ chức Y tế Thế giới. Trong khi đó, chính quyền Rumani phá vỡ một nhóm tội phạm mạng đã lên kế hoạch tiến hành các cuộc tấn công ransomware vào các bệnh viện trong nước.[[Thông tin bảo mật của Microsoft / Xu hướng micro]

  • Một phần mềm gián điệp Android mới, được gọi là WolfRAT, nhắm mục tiêu người dùng Thái Lan thu thập dữ liệu thiết bị, chụp ảnh và quay video và ghi lại hoạt động trên màn hình để đánh cắp các cuộc trò chuyện LINE, WhatsApp và Messenger.[[Cisco Talos]

  • Skimmer thẻ tín dụng hiện đang ẩn trong tầm nhìn rõ ràng dưới dạng các tập tin favicon, một kỹ thuật được gọi là steganography, để đánh cắp dữ liệu thẻ thanh toán từ các trang web bị tấn công.[[Malwarebytes]
  • Ứng dụng nhắn tin tập trung vào quyền riêng tư Tín hiệu đã đưa ra mã PIN hồ sơ như một phần của bước đầu tiên hướng tới việc sử dụng số điện thoại làm định danh hồ sơ và giúp người dùng di chuyển dữ liệu tài khoản giữa các thiết bị.[[Tín hiệu]

  • Cơ quan an ninh mạng Hoa Kỳ đã công bố danh sách 10 lỗ hổng bảo mật được khai thác thường xuyên hàng đầu từ năm 2016 đến 2019.[[CISA]

  • Google đã xóa 813 ‘creepware các ứng dụng khỏi Play Store sau khi chúng bị bắt khi truy cập người dùng tin nhắn SMS SMS, vị trí và dữ liệu nhạy cảm khác để theo dõi, quấy rối và lừa gạt người khác.[[ZDNet]

  • FBI và Bộ An ninh Nội địa chính thức cáo buộc Trung Quốc hack các thực thể Hoa Kỳ làm việc trong nghiên cứu COVID-19.[[CISA / FBI]

  • Cơ quan Mật vụ Hoa Kỳ cảnh báo rằng một nhóm tội phạm đang nhắm vào các chương trình bảo hiểm thất nghiệp của tiểu bang để thực hiện hành vi gian lận bằng cách sử dụng dữ liệu thuộc về nạn nhân trộm cắp danh tính. Một số diễn viên đứng sau hoạt động này đã được truy tìm đến Scatter Canary, một nhóm tội phạm mạng ở Nigeria.[[Krebs về an ninh / Agari]

  • Nhiều cụm siêu máy tính, bao gồm ARCHER của Đại học Edinburgh, trên khắp châu Âu đã bị nhiễm phần mềm độc hại khai thác tiền điện tử.[[Người bắn cung / bwHPC / Trung tâm điện toán Leibniz]

  • NSO Group, nhà cung cấp giám sát của Israel đã tạo một trang web dường như thuộc về nhóm bảo mật của Facebook để lôi kéo các mục tiêu cài đặt phần mềm gián điệp Pegasus. Facebook sau đó đã có quyền sở hữu tên miền để đóng cửa nó.[[Bo mạch chủ]

  • Ars Technica từ Dan Goodin đã đi vào chi tiết về Cuộc tấn công của Thunderspy có thể được sử dụng để đột nhập vào máy tính của một người thông qua cổng Thunderbolt của họ. Nhưng ở đó, không có lý do để hoảng loạn. Bạn có thể an toàn nhất.[[Ars Technica]

  • Microsoft và Intel đã phát triển một cách tiếp cận mới để phát hiện phần mềm độc hại bằng cách trước tiên chuyển đổi dạng nhị phân của nó thành hình ảnh thang độ xám, sau đó áp dụng các phương pháp học sâu.[[Microsoft]

  • Ví phần cứng tiền điện tử, chẳng hạn như các ví từ Coinkite, Shapeshift và Coldcard, có thể bị hack để cho phép kẻ tấn công tìm ra mã PIN bảo vệ các ví đó bằng cách thay đổi đầu ra điện áp theo dõi khi chip nhận được đầu vào mã PIN để xác định mã PIN. Các sai sót đã được sửa chữa.[[DÂY]

  • Các nhà nghiên cứu an ninh mạng đã liệt kê chi tiết các chiến thuật của phần mềm độc hại Mandrake Android có khả năng kiểm soát các thiết bị bị nhiễm. Nó có thể giảm âm lượng của điện thoại và chặn cuộc gọi hoặc tin nhắn, đánh cắp thông tin đăng nhập, thông tin hoàn chỉnh và thậm chí thực hiện chuyển tiền.[[Bitdefender]
  • Nửa tháng trong các vi phạm và rò rỉ: EasyJet, Elexon, Đầu bếp tại nhà, Mercedes-BenzXương đòn.

Điểm dữ liệu

Năm 2020 Báo cáo điều tra vi phạm dữ liệu của Verizon – dựa trên phân tích 32.002 sự cố trên 81 tổ chức đóng góp ở 81 quốc gia – nhận thấy rằng cơ sở dữ liệu và ứng dụng web không bảo mật là mục tiêu nóng cho những kẻ tấn công. Không chỉ 86% các vi phạm được thúc đẩy tài chính, 43% trong số họ tham gia vào các ứng dụng web. Tài sản trên đám mây đã tham gia vào khoảng 22% các vụ vi phạm vào năm 2019 và Phishing nổi lên như một hình thức vi phạm hàng đầu theo định hướng xã hội.

Takeaway: Các tổ chức cần hiểu tầm quan trọng của việc biết cơ sở hạ tầng của họ bởi vì các ứng dụng web cung cấp điểm truy cập dễ dàng cho tội phạm mạng, theo ông Casey Ellis, người sáng lập và CTO của nền tảng tiết lộ lỗ hổng Bugcrowd.

Các ứng dụng Web là những gì chúng ta tương tác với người dùng, nhưng nó còn hơn thế nữa: Các công nghệ và cơ sở hạ tầng cung cấp năng lượng cho các doanh nghiệp mà chúng ta dựa vào ngày càng được xây dựng dựa trên các công nghệ web. Với tội phạm mạng sử dụng các kỹ thuật hack để khai thác các ứng dụng web, hack trắng có thể là một cách thuận lợi để giảm thiểu khai thác và cải thiện các tổ chức tư thế cyber, ông nói thêm.

Tweet của tuần

Chúng tôi sẽ KHÔNG nhận được bất kỳ Apple LPE, Safari RCE hoặc hộp cát mới nào của Apple trong vòng 2 đến 3 tháng tới do số lượng đệ trình cao liên quan đến các vectơ này. Giá trị cho các chuỗi một lần nhấp của iOS (ví dụ: qua Safari) có thể sẽ giảm trong tương lai gần.

– Zerodium (@Zerodium) Ngày 13 tháng 5 năm 2020

Đó là nó. Hẹn gặp lại tất cả trong hai tuần. Giữ an toàn!





Nguồn The Next Web

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây