Đề xuất mới của FCC có thể "giết chết" điện thoại Burner và các dịch vụ di động ẩn danh

Ủy ban Truyền thông Liên bang Mỹ (FCC) đang chuẩn bị đưa ra một đề xuất quy định mới có thể thay đổi hoàn toàn cách người dùng đăng ký dịch vụ di động, nhằm chấm dứt khả năng sở hữu số điện thoại ẩn danh. Động thái này vấp phải sự phản đối mạnh mẽ từ các nhóm bảo vệ quyền riêng tư, cho rằng nó sẽ tước đi một công cụ quan trọng của các nhà báo, người tố giác và những người cần bảo mật thông tin liên lạc.

Dưới đây là chi tiết về vấn đề này cùng với các tin tức an ninh mạng và công nghệ nổi bật khác trong tuần qua.

FCC muốn chấm dứt sự ẩn danh trên mạng di động

Trong thế giới kỹ thuật số hiện đại, việc duy trì sự ẩn danh ngày càng khó khăn, nhưng việc sở hữu một số điện thoại mà không cần tiết lộ danh tính thực—thông qua việc mua điện thoại "burner" dùng một lần hoặc đăng ký các dịch vụ viễn thông bảo mật—vẫn hoàn toàn hợp pháp tại Mỹ. Tuy nhiên, FCC hiện có ý định thay đổi điều đó.

Vào cuối tháng trước, FCC đã công bố một đề xuất quy tắc mới nhằm áp dụng các yêu cầu "biết khách hàng của bạn" (KYC) đối với các mạng di động. Quy định này yêu cầu các nhà cung cấp dịch vụ di động "tối thiểu phải thu thập và lưu giữ tên, địa chỉ thực, số nhận dạng do chính phủ cấp và một số điện thoại thay thế của bất kỳ khách hàng mới hoặc gia hạn hợp đồng nào trước khi cấp quyền truy cập vào dịch vụ".

Đề xuất này được mô tả như một biện pháp tương tự như các luật chống rửa tiền, nhằm làm khó khăn hơn cho những kẻ lừa đảo khai thác mạng lưới điện thoại. Tuy nhiên, các nhà hoạt động vì quyền riêng tư lập luận rằng nó đe dọa đến một kênh liên lạc ẩn danh cuối cùng cho những người muốn tránh sự giám sát theo dõi qua điện thoại, dù đó là nhà báo, người tố giác, nhà hoạt động hay đơn giản là những người muốn tránh thu thập dữ liệu đại trà.

Quy định mới sẽ đe dọa những lời hứa về quyền riêng tư của các nhà mạng như Phreeli—một dịch vụ mới cho phép người dùng đăng ký chỉ với mã ZIP. "Chúng tôi đang cố gắng giúp mọi người cảm thấy thoải mái hơn khi sống cuộc sống bình thường, nơi họ không làm gì sai và không cảm thấy bị theo dõi hay khai thác bởi các hoạt động giám sát và khai thác dữ liệu khổng lồ," Nicholas Merrill, người sáng lập Phreeli, chia sẻ với WIRED năm ngoái.

FCC đang chấp nhận các ý kiến đóng góp về đề xuất này cho đến ngày 25 tháng 6.

Nhóm hacker ShinyHunters khai thác lỗ hổng Oracle trong cuộc tấn công diện rộng

Google đã đưa ra cảnh báo vào thứ Năm rằng nhóm tội phạm mạng được gọi là ShinyHunters đang hoành hành trên mạng lưới của các nạn nhân trong lĩnh vực giáo dục, khai thác một lỗ hổng nghiêm trọng trong phần mềm nhân sự và tiền lương PeopleSoft của Oracle. Theo chính tuyên bố của nhóm này, họ đã xâm nhập thành công hơn một trăm tổ chức và con số này đang tăng lên.

Oracle đã cảnh báo khách hàng về lỗ hổng này, nhưng ShinyHunters đã phát hiện ra nó và bắt đầu cuộc tấn công trước khi đó. ShinyHunters có lịch sử lâu đời trong việc giam giữ nạn nhân để tống tiền, bao gồm một cuộc tấn công ransomware nổi tiếng chống lại công ty phần mềm giáo dục Instructure vào tháng trước, ảnh hưởng đến hàng nghìn trường học trước khi Instructure trả tiền chuộc cho hacker. Dường như nhóm này đã nhận ra sức ép mà họ có thể gây ra lên các mục tiêu trường học và đại học, và tiếp tục tìm kiếm các nạn nhân tương tự.

Microsoft thực hiện Patch Tuesday lớn nhất lịch sử nhờ AI

Trong nhiều năm, Patch Tuesday của Microsoft là một phần không thể thiếu trong lịch trình của mọi quản trị viên CNTT. Đây là đợt phát hành cập nhật phần mềm định kỳ của công ty, thường bao gồm các bản vá cho các vấn đề bảo mật nghiêm trọng. Tuy nhiên, với sự ra đời của việc săn lỗi lỗi được hỗ trợ bởi AI, công ty hiện đã thực hiện Patch Tuesday lớn nhất từ trước đến nay, với hơn 200 bản sửa lỗi theo một số nguồn tính toán.

Microsoft lưu ý tháng trước rằng số lượng bản vá kỷ lục này—gần đạt mức kỷ lục hiện tại—là kết quả của khả năng AI trong việc tự động phát hiện các lỗ hổng bảo mật với tốc độ mà con người không thể theo kịp. "Các mô hình AI tiên tiến là một phần của bức tranh phát hiện và giúp tăng tốc quá trình này," Tom Gallagher từ Trung tâm Phản hồi Bảo mật Microsoft viết.

Google kiện nhóm lừa đảo Trung Quốc sử dụng công cụ AI của mình

Google đã đệ đơn kiện vào thứ Sáu chống lại một mạng lưới lừa đảo bị cáo buộc là của Trung Quốc, được gọi là Outsider Enterprises. Google cho biết nhóm này đã sử dụng công cụ AI Gemini của mình trong nỗ lực lừa đảo hàng trăm nghìn người Mỹ thông qua các trang web giả mạo mọi thứ từ YouTube đến hệ thống thu phí đường cao tốc E-ZPass của New York.

Google cũng đã hợp tác với FBI trong nỗ lực chống lại việc nhóm này sử dụng công cụ của mình, mà theo công ty này đã đánh cắp hàng triệu đô la từ người Mỹ. Để hình dung quy mô của các nỗ lực lừa đảo, Google cho biết họ đã gửi 2,5 triệu tin nhắn đến người dùng điện thoại Android với các liên kết đến 9.000 trang web giả mạo chỉ trong vòng hai tuần vào tháng Năm.

Các tin tức công nghệ khác

Trong các tin tức khác, sau khi WIRED đưa tin tuần trước rằng ứng dụng kính thông minh của Meta chứa mã cho phép công ty kích hoạt tính năng nhận diện khuôn mặt trên thiết bị, công ty này đã gỡ bỏ mã đó trong tuần này mà không bình luận về lý do hay việc liệu họ có kế hoạch thêm lại chức năng này vào ứng dụng sau đó hay không. Một cuộc điều tra khác của WIRED phát hiện rằng xAI’s Grok vẫn đang lưu trữ các deepfake khiêu dâm, bao gồm hình ảnh và video "cởi đồ" của người nổi tiếng và ít nhất một chính trị gia nổi tiếng của Mỹ.

Anthropic đã công bố nâng cấp mô hình cho các đối tác trong nhóm giới hạn truy cập và ra mắt phiên bản "an toàn" của mô hình cho công chúng sau khi hạn chế phát hành mô hình AI Mythos-class của mình vì lo ngại về tác động tiềm năng đối với an ninh mạng. Cục An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đã ban hành chỉ thị mới cho các cơ quan liên bang phản ứng trước các mối đe dọa từ AI, bao gồm yêu cầu sửa các lỗ hổng phần mềm khẩn cấp trong vòng chỉ ba ngày.

Tổng thống Donald Trump trong tuần này đã hủy ý định bổ nhiệm Bill Pulte làm Giám đốc Tình báo Quốc gia thay thế cho cựu giám đốc Tulsi Gabbard sau sự chỉ trích rộng rãi. Pulte đã bị chỉ trích vì thiếu kinh nghiệm tình báo hoặc thực thi pháp luật. Thay vào đó, ông Trump đã chọn Jay Clayton, một công tố viên Hoa Kỳ tại Manhattan, cho vị trí tình báo hàng đầu này.