Một vụ vi phạm bảo mật gần đây đã làm lộ ra những lỗ hổng nghiêm trọng trong TeleMessage, một ứng dụng nhắn tin được một số quan chức chính phủ Hoa Kỳ sử dụng, bao gồm cả các thành viên của chính quyền Trump.
Tin tặc, hiện vẫn chưa được xác định danh tính, đã xâm nhập được vào phần phụ trợ của ứng dụng, lấy được dữ liệu nhạy cảm và gây ra mối lo ngại nghiêm trọng về tính bảo mật của thông tin liên lạc trong chính phủ.
Sau sự cố mạng, Cơ quan Hải quan và Bảo vệ Biên giới Hoa Kỳ (CBP) đã ngay lập tức thực hiện biện pháp phòng ngừa bằng cách vô hiệu hóa TeleMessage và một cuộc điều tra về mức độ vi phạm hiện đang được tiến hành.
TeleMessage, do công ty Smarsh của Israel phát triển, được nhiều nhân viên chính phủ Hoa Kỳ sử dụng rộng rãi, đặc biệt là cho mục đích lưu trữ các tin nhắn được mã hóa.
Ứng dụng này là phiên bản sửa đổi của Signal, được thiết kế để tuân thủ các chính sách lưu giữ.
Đây là công cụ thiết yếu để đảm bảo thông tin liên lạc của chính phủ, bao gồm thông tin của các quan chức cấp cao, được lưu trữ để lưu trữ hồ sơ.
Tuy nhiên, chức năng lưu trữ này có thể trở thành mối nguy hại về bảo mật nếu không được xử lý hết sức cẩn thận.
Vụ vi phạm xảy ra khi tin tặc khai thác lỗ hổng ở phần cuối hệ thống của TeleMessage.
Cuộc tấn công chỉ diễn ra trong khoảng 15 đến 20 phút và cho phép tin tặc truy cập vào dữ liệu khách hàng.
Điều này bao gồm các thông tin chi tiết nhạy cảm liên quan đến nhân viên CBP, cũng như thông tin từ các tổ chức tài chính lớn như sàn giao dịch tiền điện tử Coinbase.
Ảnh chụp màn hình của tin tặc cho thấy quyền truy cập vào bảng liệt kê tên, số điện thoại và địa chỉ email của một số nhân viên chính phủ.
Mặc dù vụ tấn công không nhắm cụ thể vào tin nhắn của cựu Cố vấn An ninh Quốc gia Michael Waltz, nhưng vụ tấn công đã làm lộ các thông tin liên lạc nhạy cảm khác liên quan đến các quan chức chính phủ.
Một ảnh chụp màn hình cho thấy kẻ tấn công đã truy cập được vào thông tin cá nhân của hàng trăm nhân viên chính phủ Hoa Kỳ.
Mặc dù các cuộc trò chuyện của Waltz không được truy cập trực tiếp, vụ vi phạm này đã thu hút sự chú ý đến những rủi ro tiềm ẩn trong hoạt động truyền thông của các quan chức cấp cao.
Đầu năm nay, Mike Waltz đã phải đối mặt với chỉ trích sau khi vô tình thêm một nhà báo vào một nhóm Signal nhạy cảm thảo luận về các hoạt động quân sự của Hoa Kỳ tại Yemen.
Sự việc này bị phát hiện sau khi ông bị cách chức.
Bất chấp các lỗ hổng của ứng dụng, chính phủ Hoa Kỳ vẫn tiếp tục dựa vào các công cụ truyền thông đã được sửa đổi để lưu trữ, đặt ra những câu hỏi quan trọng về sự cân bằng giữa bảo mật và tuân thủ quy định.
Các chuyên gia đã nêu lên mối lo ngại về phương pháp lưu trữ tin nhắn đã giải mã của TeleMessage.
Mặc dù cách làm này đảm bảo tuân thủ các quy tắc lưu giữ nhưng cũng tạo ra những rủi ro bảo mật đáng kể.
Nếu những tin nhắn này không được quản lý an toàn, tin tặc có thể khai thác lỗ hổng này, như đã thấy trong sự cố này.
Việc thiếu các biện pháp bảo mật mạnh mẽ xung quanh việc lưu giữ tin nhắn làm nổi bật sự mong manh của các hệ thống truyền thông kỹ thuật số, đặc biệt là khi được sử dụng cho các vấn đề nhạy cảm của chính phủ.
Danh tính của tin tặc vẫn còn là một bí ẩn và không rõ liệu đây có phải là một sự cố riêng lẻ hay là một phần của một cuộc tấn công có sự phối hợp lớn hơn.
Việc vụ tấn công được thực hiện với nỗ lực tối thiểu càng làm gia tăng mối lo ngại về tính bảo mật của các nền tảng nhắn tin được các quan chức chính phủ sử dụng.
Dữ liệu bị đánh cắp, bao gồm thông tin liên lạc cá nhân và hồ sơ liên lạc, có thể gây ra hậu quả nghiêm trọng nếu bị khai thác.
Khi cuộc điều tra tiếp tục, vụ vi phạm này cho thấy những rủi ro liên quan đến việc sử dụng các công cụ truyền thông của bên thứ ba cho các hoạt động nhạy cảm của chính phủ.
Agoda đã phát hành một bộ phim ngắn do AI tạo ra, *Leo’s Magical Travel Adventures*, giới thiệu các nền văn hóa đa dạng của Châu Á Thái Bình Dương thông qua cách kể chuyện sống động. Được tạo ra với ChatGPT và Midjourney, bộ phim tôn vinh sức mạnh của du lịch trong việc kết nối mọi người và truyền cảm hứng khám phá.
AnaisTrung Quốc đã giới thiệu RT-G, một robot hình cầu chạy bằng AI được cảnh sát sử dụng để tuần tra và phòng chống tội phạm, được trang bị các công cụ như nhận dạng khuôn mặt và súng lưới. Thiết kế hình cầu của robot cho phép nó di chuyển trên nhiều địa hình khác nhau và là một phần của xu hướng tích hợp robot vào hoạt động thực thi pháp luật ở Trung Quốc.
JoyEl Salvador và Argentina đã ký một thỏa thuận hợp tác về quy định và đổi mới tiền điện tử tại Mỹ Latinh. Thỏa thuận này nhằm mục đích chia sẻ chuyên môn, thúc đẩy tăng trưởng tiền điện tử và tăng cường khuôn khổ quy định cho tài sản kỹ thuật số ở cả hai quốc gia.
AnaisOpenAI đã cung cấp công cụ Canvas cho tất cả người dùng ChatGPT, bao gồm cả người dùng miễn phí, với các tính năng mới để cộng tác theo thời gian thực và thực thi mã. Bản cập nhật này là một phần của chiến dịch "12 ngày của OpenAI", cũng giới thiệu các công cụ mới như mô hình video Sora và đăng ký ChatGPT Pro.
WeatherlyStablecoin RLUSD của Ripple đã nhận được sự chấp thuận theo quy định từ NYDFS, cho phép ra mắt. Sự chấp thuận này định vị RLUSD để cạnh tranh với các stablecoin lớn như USDT và USDC, với Ripple đang lên kế hoạch hợp tác và mở rộng sang không gian DeFi.
WeatherlyCác công cụ tìm kiếm hỗ trợ AI như Perplexity đang ngày càng phổ biến vì khả năng cung cấp câu trả lời nhanh chóng, chính xác, giảm sự phụ thuộc vào các công cụ tìm kiếm truyền thống. Tuy nhiên, vẫn còn lo ngại về độ chính xác và độ tin cậy, vì người dùng phải xác minh cẩn thận nội dung do AI tạo ra.
AnaisNhật Bản chuẩn bị ra mắt thẻ tín dụng đầu tiên được hỗ trợ bằng tiền điện tử vào năm 2025, một sự hợp tác giữa Slash Vision Labs và một công ty phát hành thẻ tín dụng lớn của Nhật Bản. Sự phát triển này báo hiệu việc Nhật Bản ngày càng áp dụng công nghệ Web3 và đặt ra câu hỏi: Liệu năm 2025 có phải là năm tiền điện tử trở nên phổ biến không?
CatherineCác vụ lừa đảo tiền điện tử ngày càng tinh vi hơn, sử dụng kỹ thuật xã hội và phần mềm độc hại để khai thác người dùng mạng xã hội. Scam Sniffer báo cáo rằng những kẻ tấn công mạo danh những người có ảnh hưởng về tiền điện tử và sử dụng bot để bắt chước xác minh, đặt ra câu hỏi cấp bách: Liệu các vụ lừa đảo có phát triển nhanh hơn khả năng chống lại chúng của chúng ta không?
KikyoMột bà mẹ ở Florida đã kiện Character.AI, cáo buộc chatbot của công ty này khuyến khích con trai bà tự tử, gây ra nhiều lo ngại hơn. Hai gia đình ở Texas hiện đã đệ đơn kiện, cáo buộc ứng dụng này gây hại cho con cái họ thông qua việc ngược đãi tâm lý và tiếp xúc với nội dung khiêu dâm.
AnaisGoogle đã giới thiệu Gemini 2.0, AI đa phương thức tiên tiến nhất của mình, được thiết kế cho các tác vụ đa dạng với khả năng vô song. Việc tiếp cận rộng rãi hơn được lên kế hoạch vào năm tới, đánh dấu bước nhảy vọt trong đổi mới AI.
Catherine