Trong tuần này, người đã từng giữ chức vụ Giám đốc An ninh Twitter, Peiter “Mudge” Zatko, đã nộp đơn tố cáo đối với công ty. Những cáo buộc, mà Twitter phản đối, cho rằng công ty mạng xã hội này có nhiều lỗ hổng bảo mật mà nó không đối mặt một cách nghiêm túc. Zatko tố cáo rằng Twitter đã đưa một đặc vụ của chính phủ Ấn Độ vào danh sách nhân viên và không vá lỗ hổng trên máy chủ và laptop của công ty. Trong những cáo buộc, tuy nhiên, có một điều nổi bật: đề xuất rằng các kỹ sư Twitter có thể truy cập phần mềm trực tiếp và có quyền truy cập hệ thống mà hầu như không bị theo dõi.
Trong một chiến thắng về quyền riêng tư cho sinh viên trên khắp Hoa Kỳ, một thẩm phán Ohio đã quyết định rằng việc quét nhà của sinh viên khi họ đang làm bài kiểm tra từ xa là vi phạm hiến pháp. Chúng tôi cũng mô tả lỗ hổng về quyền riêng tư đang đe dọa cho dân chủ Hoa Kỳ—thiếu hệ thống bảo vệ quyền riêng tư liên bang có nghĩa là các hệ thống giám sát quy mô lớn có thể được sử dụng đối với công dân theo cách mới.
Ở nơi khác, khi cuộc xâm lược toàn diện của Nga vào Ukraine đã qua sáu tháng, lực lượng quân sự ngày càng chuyển sang sử dụng dữ liệu mã nguồn mở để hỗ trợ nỗ lực của họ. Cảnh sát ở Ấn Độ đang sử dụng nhận dạng khuôn mặt với tỉ lệ chính xác rất thấp—công nghệ này đang được sử dụng rộng rãi tại Delhi nhưng có thể tạo ra nhiều kết quả dương giả. Và chúng tôi đã đào sâu (có lẽ là quá sâu) vào cách bốn học sinh trung học đã hack 500 camera của trường học của họ, ở sáu địa điểm, và đã rickrolled hàng nghìn học sinh và giáo viên. Đó là một màn trò chơi tốt bụng và phức tạp.
Các tài khoản tuyên truyền đã sử dụng hình ảnh mème, trang web tin giả, đơn xin trực tuyến và nhiều hashtag khác nhau để thúc đẩy quan điểm ủng hộ phương Tây và được liên kết với cả các hoạt động ảnh hưởng rõ ràng và tiềm ẩn. Các tài khoản này, một số trong số đó có vẻ sử dụng hình đại diện được tạo bởi trí tuệ nhân tạo, đã nhắm đến người sử dụng internet ở Nga, Trung Quốc và Iran, cùng nhiều quốc gia khác. Các nhà nghiên cứu cho biết những tài khoản này 'chỉ trích mạnh mẽ' Nga sau cuộc xâm lược toàn tập vào Ukraine vào tháng 2 và cũng 'thúc đẩy thông điệp chống cực đoan'. Twitter nói rằng hoạt động mà nó thấy có khả năng xuất phát từ Mỹ và Anh, trong khi Meta nói rằng đó là từ Mỹ.
Nhiều kỹ thuật được sử dụng bởi chiến dịch ảnh hưởng trực tuyến dường như làm theo những kỹ thuật mà các tài khoản do Nga hỗ trợ đã sử dụng trong quá trình chuẩn bị cho cuộc bầu cử năm 2016. Tuy nhiên, có thể rằng các chiến dịch ảnh hưởng phương Tây không thành công như vậy. 'Hầu hết các bài đăng và tweet chúng tôi xem xét chỉ nhận được không nhiều hơn một số lượt thích hoặc chia sẻ, và chỉ có 19% số tài sản tiết lộ mà chúng tôi xác định có hơn 1.000 người theo dõi', các nhà nghiên cứu nói.
Trong những năm gần đây, Charming Kitten, một nhóm hacker liên kết với Iran, đã nổi tiếng với 'chiến dịch lừa đảo có tính chất mục tiêu cao'. Những nỗ lực lừa đảo này nhằm mục đích thu thập tên người dùng và mật khẩu của tài khoản trực tuyến của những người. Tuần này, Nhóm Phân tích Rủi ro của Google (TAG) mô tả một công cụ đánh hack mới mà Charming Kitten đang sử dụng có khả năng tải xuống hộp thư email đầy đủ của mọi người. Được đặt tên là Hyperscrape, công cụ này có thể đánh cắp thông tin của người từ Gmail, Yahoo và Microsoft Outlook. 'Kẻ tấn công chạy Hyperscrape trên máy của họ để tải xuống hộp thư của nạn nhân bằng các thông tin đăng nhập đã có trước đó', TAG nói trong một bài đăng trên blog. Công cụ cũng có thể mở email mới, tải nội dung của chúng và sau đó đánh dấu chúng là chưa đọc, để không làm nổi bật sự nghi ngờ. Đến nay, Google nói rằng họ đã thấy công cụ này được sử dụng chống lại ít hơn hai chục tài khoản thuộc sở hữu của những người có đặc điểm tại Iran.
Công ty quản lý mật khẩu LastPass thông báo rằng họ đã bị tấn công mạng. 'Hai tuần trước, chúng tôi phát hiện ra một số hoạt động bất thường trong một số phần của môi trường phát triển LastPass', công ty viết trong một tuyên bố tuần này. LastPass nói rằng một 'bên không được ủy quyền' đã có thể truy cập vào môi trường phát triển của mình thông qua một tài khoản nhà phát triển bị nghi ngờ. Trong khi hacker (hoặc nhóm hacker) đã trong hệ thống của LastPass, họ đã lấy một số mã nguồn và 'thông tin kỹ thuật độc quyền của LastPass', công ty nói trong tuyên bố của mình. Nó không mô tả rõ các phần nào của mã nguồn của mình đã bị lấy, làm cho việc đánh giá mức độ nghiêm trọng của vụ việc trở nên khó khăn. Tuy nhiên, công ty nói rằng mật khẩu và dữ liệu của khách hàng không bị truy cập—người dùng LastPass không cần làm gì đặc biệt sau vụ hack. Mặc dù vậy, cáo buộc này vẫn có thể là một đầu đau cho các đội ngũ kỹ thuật của LastPass. (Đây không phải là lần đầu tiên LastPass bị nhắm đến bởi hacker).
Tổng giám đốc truyền thông của sàn giao dịch tiền điện tử Binance cho biết những kẻ lừa đảo đã tạo ra một phiên bản deepfake của ông và lừa dối mọi người tham gia cuộc họp kinh doanh qua cuộc gọi Zoom với phiên bản giả mạo. Trong một bài đăng trên trang web của công ty, Patrick Hillmann của Binance cho biết có một số người đã nhắn tin cho anh ấy để xin thời gian. 'Hóa ra một nhóm hacker tinh tế đã sử dụng các cuộc phỏng vấn tin tức trước đây và các lần xuất hiện trên TV qua các năm để tạo ra một 'deepfake' của tôi', Hillmann viết thêm rằng deepfake được cho là 'tinh tế đủ để đánh lừa một số cộng đồng người yêu tiền điện tử rất thông minh'. Cả Hillmann và Binance đều chưa đăng bất kỳ hình ảnh nào cho thấy deepfake được tuyên bố. Kể từ khi deepfakes xuất hiện lần đầu vào năm 2017, có tương đối ít sự cố giả mạo video hoặc âm thanh giả mạo người. (Hầu hết deepfakes đã được sử dụng để tạo ra hình ảnh khiêu dâm không chấp nhận). Tuy nhiên, các báo cáo gần đây cho biết lừa đảo deepfake đang tăng lên, và vào tháng 3 năm ngoái, FBI cảnh báo rằng họ dự kiến sự gia tăng về deepfakes có hại trong vòng 12 đến 18 tháng tới.