标签: FBI

FBI 公布钓鱼网站清单:有黑客利用FBI相似域名窃取用户信息

美国联邦调查局(FBI)近日发布警告,称有网络犯罪分子正在使用一系列伪装成 FBI 的钓鱼网站来窃取用户信息。这些钓鱼网站使用了欺骗性极强的域名,例如使用相近的字母、添加或者减少某个字幕,从而让受害者认为他们加载的是合法正规网站。 在大多数情况下,黑客会发布鼓励用户提供诸如个人详细信息和信用卡号之类的信息的内容。FBI 表示,该机构已经检测到了大量欺骗性域名,以及不再解析的其他域名,这意味着它们已被暂停(尽管也有可能在以后的时间将其重新激活)。 在警告中写道: 联邦调查局(FBI)发布了此公告,以帮助公众识别和避免与FBI有关的欺骗性Internet域名。联邦调查局发现,未经注册的网络参与者在欺骗合法的联邦调查局网站的过程中注册了许多域,这表明了未来的运营活动的潜力。 欺骗性的域名和电子邮件帐户被外国行为者和网络犯罪分子利用,很容易被误认为合法网站或电子邮件。攻击者可以使用欺骗性域名和电子邮件帐户传播虚假信息;收集有效的用户名,密码和电子邮件地址;收集个人身份信息;并传播恶意软件,从而导致进一步的威胁和潜在的财务损失。           (消息来源:cnBeta;封面来自网络)

FBI:黑客从美国政府机构和企业窃取了源代码

联邦调查局发出安全警报:黑客正在滥用配置错误的SonarQube应用程序访问并窃取美国政府机构和企业的源代码存储库。 联邦调查局表示,黑客最早从2020年4月开始进行网络攻击活动, 于本周在网站上公开。该警报特别提醒基于Web的应用程序SonarQube的所有者:供应商已将其集成到软件构建链中,测试源代码并发现安全漏洞,然后再将代码和应用程序推广到生产环境中。SonarQube应用程序安装在Web服务器上,并连接到源代码托管系统,例如BitBucket、GitHub或GitLab帐户、Azure DevOps系统。 联邦调查局表示:未使用默认管理员凭据(admin / admin)以其默认配置(在端口9000上)运行系统的单位不受保护。 黑客滥用了错误配置来访问SonarQube,转到连接的源代码存储库,进而访问和窃取专有应用程序的数据。   “ 2020年8月,未知黑客通过公共生命周期存储库工具从两个组织窃取了内部数据。被盗数据来自使用了受影响组织网络上运行的默认端口设置和管理员凭据的SonarQube。” “该网络攻击活动与2020年7月的一次数据泄漏事件相似,一个已知黑客通过安全性较差的SonarQube窃取并发布了被攻击企业的专有源代码。”   2018年5月以来,安全研究人员就警告将SonarQube应用程序在线暴露给默认凭据存在高度安全隐患。 鲍勃·迪亚琴科(Bob Diachenko)表示:当时在线可用的所有3000个SonarQube实例中,大约30%至40%没有启用密码或身份验证机制。 瑞士安全研究人员Till Kottmann也提出了相同问题。Kottmann在公共门户网站上收集了数十家科技公司的源代码,其中许多来自SonarQube应用程序。Kottmann告诉ZDNet: “大多数人似乎都不会更改相关设置,但SonarQube的安装指南有详细解释。” FBI发布了保护SonarQube服务器的相关措施:首先是更改应用程序的默认配置和凭据;然后使用防火墙防止未经授权的用户访问该应用程序。       消息及封面来源:ZDNet;译者:小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。  

FBI 称勒索软件受害者向攻击者支付了超过 1.4 亿美元

联邦调查局(FBI)是RSA 2020会议的参与者之一,,IBM和AT&T等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局依然派员参加了有关安全的活动。在活动中,FBI发布了一个有趣的统计数据,他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元。该机构通过分析比特币钱包和赎金来得出这个数字。 FBI特工乔尔·德卡普阿(Joel DeCapua)在两场会议上介绍了他的发现,解释了他如何分析比特币钱包以得出数字。根据DeCapua的说法,在2013年10月至2019年11月之间,受害者已向勒索软件攻击者支付了约144350000美元的比特币。 最赚钱的勒索软件是Ryuk,带来了6126万美元的“获利”。紧随其后的是Ryuk,其次是Crysis / Dharma,其收入为2448万美元,而Bitpaymer为804万美元。 FBI指出,赎金数额可能更高,因为他们没有办法获取到完整的数据。大多数公司试图隐藏这些细节,以防止负面新闻报道并损害其股价。 DeCapua还透露,Windows远程桌面协议(RDP)是攻击者用来访问受害者计算机的最常用方法。 联邦调查局的建议 鉴于通过RDP途径方式的受害者占比高达70-80%,因此FBI建议组织使用网络级身份验证(NLA)来提供额外的保护,技术人员还建议组织在其RDP帐户上使用复杂的密码并尽快检查更新以为应用程序和操作系统安装最新版本。研究人员通常会在漏洞修复后发布概念验证,以便任何不良行为者都可以使用它来攻击尚未更新的系统。 最后,FBI强调了识别网络钓鱼网站并确保其具有数据备份的重要性,以防止成为勒索软件攻击的受害者。   (稿源:cnBeta,封面源自网络。)

FBI 全新 IDLE 项目通过“虚假数据”帮助公司欺骗黑客

据外媒SlashGear报道,导致大量数据丢失的网络攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的所有方面,使人们面临身份盗窃,财务欺诈等风险。FBI的IDLE程序旨在帮助解决该问题,该程序专注于使用诱饵数据使恶意黑客难于处理。 FBI网络参与和情报部门代理助理部门主管Long T. Chu 最近在接受Ars Technica的采访时表示,该机构正在采取更“整体”的方法来应对日益严重的网络攻击问题。FBI现在不仅向大型公司发出警报,并且在发生安全隐患后对其做出反应。此外还通过采取掩盖数据的方式,帮助企业采取积极措施来阻止这些数据盗窃企图。 该工作正在名为“ IDLE”的项目下完成,该项目代表非法数据丢失利用,其被描述为通过使用诱饵数据进行混淆的尝试。接受Ars Technica采访的消息人士称,IDLE并非是诱捕或经典的“蜜罐”,而是类似于将一堆假的拼图块混入装满正确拼图块的盒子中。 黑客将不得不非常努力地将虚假数据与真实数据区分开,从而使破坏这些公司的总体思路变得不那么有吸引力。这个想法不是通过发布诱人的(但是假的)信息来吸引攻击者。相反,这是为了帮助保护黑客已经在寻找的数据。 FBI出于明显的原因没有在谈论这个项目的复杂性,但是它没有将IDLE分类。据悉,该项目下创建的虚假数据旨在与公司用于其合法数据的格式相匹配。假数据混入批次中,但不会对公司本身造成负面影响。FBI没有透露这种混合方式是如何发生的,以避免提供可能使攻击者受益的信息。   (稿源:cnBeta,封面源自网络。)

FBI 建议人们慎重连接公共 Wi-Fi 并注意线上购物安全

作为“技术星期二”的一部分,美国联邦调查局(FBI)刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候,请慎重决定是否网购。历史数据表明,每年的假日期间,针对这类人群的欺诈事件都有高发态势。同时,FBI 建议大家始终保持联网设备已处于最新状态,无论是计算机还是智能手机。 设备制造商和操作系统开发团队会定期发布软件更新,以修复新老漏洞。只要做到这一点,就能够将绝大多数野外漏洞利用挡在门外。 然而随着人们对移动生活的日渐依赖,公共 Wi-Fi 也开始被越来越多的不法分子给盯上。所以在连接公共 Wi-Fi 网络的时候,还请注意谨慎暴露任何私密信息。 如果不得已使用公共 Wi-Fi 网络,需提防被黑客嗅探网络流量、甚至拦截在线支付所需的敏感信息。作为加强,FBI 建议网民为在线账户设置更加复杂的密码。 在选择商家的时候,也尽量选择那些长期坚持良好信誉的卖家,并尽可能使用信用卡(而不是借记卡)来支付,以获得额外的保护。购买虚拟物品(数字礼物)的时候,也最好挑选那些经过大平台认证的卖家。 当然,定期更换难以破解的密码,也是保护账号的一个优先事项。如果常用的软件或服务太多,亦可挑选一款靠谱的密码管理器来保护数据和提供跨设备同步服务。 最后,FBI 告诫大家务必定期认真仔细地查看银行账单,以及时上报并撤回未经授权的交易。 (稿源:cnBeta,封面源自网络。)

FBI 将 FaceApp 视作俄罗斯的潜在威胁

作为一款受欢迎的 AI 人脸编辑器,FaceApp 的趣味性已经被大量用户给证实。然而美国联邦调查局(FBI)却担心,该应用或对国家安全造成潜在的威胁。11 月 25 日,FBI 助理主任 Jill Tyson 在致纽约民主党参议员 Chuck Schumer 的信中称:该机构正在调查 FaceApp 与俄罗斯之间的联系 —— 因为这款 App 来自俄罗斯,且俄方可访问境内的数据。 (截图 via App Store) 实际上,FBI 的这番回答,是针对 Chuck Schumer 在 7 月 17 日发来的一封信的回应。 当时这款应用引发了病毒式传播,就连乔纳斯兄弟(Jonas Brothers)和勒布朗·詹姆斯(LeBron James)等名人都在用 FaceApp 来拍摄自己的“AI 老年照”。 一些持怀疑态度的人在仔细研究了 FaceApp 的服务条款之后,发现其隐私政策允许应用开发者获得图像的永久权利和向广告商提供数据,并据此提出了他们的担忧。 (截图 via Cnet) 7 月份的时候,移动安全公司 Guardian 首席执行官 Will Strafach 对该应用进行了分析,并对 FBI 的评估感到过虑。 Strafach 表示:“我们没有观察到 FaceApp 中有恶意行为的证据,即便是草率的开发实践,也已经通过弹出式对话框而得到解决。无证据表明有外国情报威胁,且 FBI 的这种说法,对海外开发商是相当不公平的”。 显然,比起应用程序本身的安全性,FBI 更关注 App 的起源地。该机构并未在信用引用任何 FaceApp 掩盖进行间谍或影响政治选举的证据,但指出俄罗斯的数据保留法案,允许政府向境内运营的企业索取相关公民数据。 对于此事,FaceApp 和 FBI 方面均未予置评。     (稿源:cnBeta,封面源自网络。)

FISA 法院裁定:FBI 的外国监视计划侵犯了美国公民的隐私权

据外媒报道,美国外国情报监控法院(FISA Court)裁定,联邦调查局(FBI)一项旨在针对外国嫌疑人的计划通过收集美国公民以及外国监视目标的个人信息,侵犯了美国人的隐私权。 据《华尔街日报》报道,根据该裁决,FBI在2017年至2018年间对原始情报数据库进行的数万次搜索是非法的。这些搜索涉及个人数据,包括私人公民的电子邮件和电话号码。 美国地方法官James Boasberg在裁决中写道:“法院……发现联邦调查局的查询程序和最小化程序与《第四修正案》的要求不符。”该裁决周二以部分删节的形式发布。 Boasberg表示,特朗普政府未能说服法院,调整该计划以更有效地保护美国公民的隐私将阻碍联邦调查局抵抗威胁的能力。联邦法律将对此类数据库的搜索限制为与犯罪或外国情报的证据收集明确相关的数据库。 在裁决中揭示的一个案例中,联邦调查局官员使用数据库搜索有关他本人、其亲属和其他联邦调查局人员的信息。 联邦调查局曾多次引用《外国情报监视法》(FISA)向法庭申请监视,对前特朗普竞选顾问卡特·佩奇(Carter Page)进行调查。联邦调查局坚持认为,佩奇可能一直在与俄罗斯官员合作以干预2016年总统大选,而美国总统特朗普则表示联邦调查局“非法监视”了他的竞选活动。   (稿源:cnBeta,封面源自网络。)

FBI 正调查 2018 年投票应用黑客行为是否与密歇根大学课程相关

三名知情人士告诉美国有线电视新闻网(CNN),试图入侵2018年中期选举中使用的移动投票应用程序可能是高校学生在研究安全漏洞,而不是试图更改任何选票。西弗吉尼亚州南区美国律师迈克·斯图尔特(Mike Stuart)在周二的新闻发布会上透露,Voatz投票应用遭遇一次不成功的入侵程序,联邦调查局的调查“正在进行中”。 该应用程序自2018年以来一直被西弗吉尼亚州用来允许海外和军队选民通过智能手机投票,目前没有任何刑事诉讼被提起。 消息人士告诉CNN,FBI正在调查一个或多个试图入侵该应用程序的人,怀疑这一波入侵行为来自密歇根大学选举安全课程的一部分。密歇根州是该州选举安全研究的主要学术中心之一,设有开拓性的密歇根州选举安全委员会。 一位知情人士告诉美国有线电视新闻网,西弗吉尼亚州国务卿麦克·沃纳办公室此前曾与斯图尔特沟通,对Voatz应用程序的可疑活动来自与密歇根大学相关的IP地址。 联邦调查局拒绝对此事发表评论,西弗吉尼亚州国务卿办公室以及斯图尔特办公室也拒绝提供进一步评论。密歇根大学的发言人里克·菲茨杰拉德(Rick Fitzgerald)说,他“目前没有足够的信息来做出任何回应”。 Voatz联合创始人兼首席执行官尼米特·索恩尼(Nimit Sawhney)拒绝透露黑客试图进行攻击的细节,但这是2018年大选以来唯一一件严重到足以交给联邦调查局的事件。 一位知情人士说,FBI的调查源于密歇根州课程中的一个特定事件,该事件中,学生检查了移动投票技术的安全性,但被指示不要干涉现有的选举基础设施。一位知情人士说,今年春天,一名学生通过电子邮件通知教授称,联邦调查局已经获得了他们手机的搜查令。 此事凸显了网络安全研究中最有争议的问题之一:发现软件潜在漏洞的最佳方法之一是让研究人员像黑客一样思考并试图闯入。但是,美国的主要黑客相关的法律是《计算机欺诈和滥用法》,它非常严格,对发现获得“未经授权的访问”系统的人,无论出发点是什么,都将施加严厉的惩罚。 西弗吉尼亚州是目前唯一使用Voatz系统的州,支持使用这套系统的人士表示,该应用程序为军队和海外选民的低投票率提供了解决方案,它已经通过了一些安全测试,并且一直保持较好的安全记录。 Voatz还参加了由旧金山公司HackerOne运行的“漏洞赏金”计划,该计划邀请网络安全研究人员查找漏洞。如果研究人员发现严重问题,Voatz当前最多可向研究人员提供2000美元。   (稿源:cnBeta,封面源自网络。)

NSA 计划筹建网络安全理事会 以便与国土安全部和 FBI 更好地协作

外媒报道称,美国家安全局(NSA)正计划组建一个网络安全理事会,以帮助其与国土安全部和联邦调查局等部门更好地展开工作。据悉,NSA 希望重振其白帽任务,该网络防御部门将于今年 10 月启动。NSA 周二表示,现任局长高级顾问 Anne Neuberger 将成为该网络安全理事会的领导人。 (图自:维基百科,via Cnet) 此前,Anne Neuberger 曾担任 NSA 助理副主任、首席风险官、兼 NSA / USCyerbcom 选举安保小组负责人,该小组在 2018 年的美国中期选举期间发挥了很大的作用。 NSA 在周二的一份声明中称:“新的网络安全方法,将给予 NSA 和美国政府的主要合作伙伴以更好的定位,比如与国土安全部和联邦调查局展开的合作。此外,它可让我们更好地与客户分享信息,使之能够抵御恶意的网络活动”。 据悉,在纽约福特汉姆大学举行的国际网络安全大会上,NSA 局长 Paul M. Nakasone 发表了相关讲话,并正式宣布了这一消息。   (稿源:cnBeta,封面源自网络。)

FBI 发布 2018 年《互联网犯罪报告》 经济损失增幅巨大

据外媒SlashGear报道,美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)发布了2018年《互联网犯罪报告》。该文件显示了向FBI报告的犯罪统计数据,以及互联网上犯下的罪行总数。 2018年,这一年的经济损失估计几乎是2017年的两倍,这是追踪这些统计数据开始以来的最大增幅。 根据IC3,2018年因网络犯罪造成的总经济损失约为27亿美元。2017年的总额约为14.2亿美元,而2016年的总额约为14.5亿美元。2015年的损失有史以来首次突破10亿美元大关,而2014年的损失约为8亿美元。 IC3在过去五年的报告中收到的投诉数量似乎相当缓慢 – 但肯定不会下降。虽然损失迅速增加,但报告从2014年的26.9万起增加到2015年的28.8万起。2016年,IC3的投诉约为29.9万起,2017年高达30.2万起,2018年为35.2万起。 许多现代骗局仍然使用电子邮件 “薪资转移”骗局是一个很好的例子,表明受害者很少或根本不知道他们是犯罪的受害者,直到为时已晚。IC3在2018年仅接到100个关于这个特定骗局的电话,但损失估计达到1亿美元。 Payroll Diversion从钓鱼邮件开始,从不知情或容易被欺骗的员工那里获取员工登录信息。诈骗者使用所述登录信息将工资单从一个直接存款位置重定向到另一个直接存款位置,将收入发送到单独的帐户。这种骗局显然最适合教育、医疗保健和商业航空运输业的员工。 如果IC3的估计是正确的,那么2018年的Business Email Compromise损失将超过12亿美元。 年龄排名 无论您的年龄多大,您都可能成为网络犯罪的受害者。根据这份报告,年龄越大的人更有可能成为网络犯罪的受害者。 排名靠前的州   在美国境内,加利福尼亚州是2018年受害人数最多的州。紧随其后的是德克萨斯州和佛罗里达州,其次是纽约州、宾夕法尼亚州、弗吉尼亚州、伊利诺斯州。2018年,科罗拉多州和佐治亚州的受害者人数在4000-9999之间,其他所有州的人数都减少了。 经济损失最多的州依次是加利福尼亚州、德克萨斯州、佛罗里达州、纽约州、北卡罗来纳州、俄亥俄州、伊利诺伊州、密歇根州、新泽西州和马萨诸塞州。该名单上的前5个州中的每一个在2018年的经济损失都超过1亿美元。 请注意北卡罗来纳州的受害者人数并未排在前十位,但是经济损失的金额相当高。 您将在下面看到2018年《互联网犯罪》报告的一系列其他统计数据。这些部分显示了不同的犯罪类型和损失数额等。注意虚拟货币出现多次。       (稿源:cnBeta,封面源自网络。)