美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道，其中一位开始调查隐私问题。3月29日，一份报告显示，黑客正在利用其所俘获的政府和警察电子邮件账户，使他们能够假装成执法官员。通过使用电子邮件账户和连接服务，黑客能够在某些情况下向科技公司索取数据。 具体来说，黑客们滥用了"紧急数据请求"（EDRs），声称存在迫在眉睫的伤害或死亡威胁而要求提供数据。EDRs可以向执法部门紧急提供数据，而不需要法院的搜查令或传票。 然而，由于不可能迅速验证EDR的合法性，黑客们看到了这种技术的成功。...

针对黑客组织 Lapsus$ 的专项打击活动仍在继续，就在一周前逮捕 7 名青少年之后，英国警方指控 2 名青少年犯有多项网络罪行。目前这 2 人仍处于拘留中，并将于本周五晚些时候在海布里角地方法院出庭。 在周五的一份声明中，伦敦市警察局探长迈克尔·奥沙利文表示这两名年龄分别为 16 岁和 17 岁的青少年被指控犯有三项罪行：包括未经授权访问计算机并意图损害数据可靠性、通过虚假陈述进行欺诈以及未经授权访问计算机并意图阻碍数据访问。...

叫卖政府与警方电子邮件账户访问权限的帖子截图 黑客兜售伪造 EDR 传票 / 搜查令的服务 KrebsOnSecurity 援引俄勒冈州参议员 Ron Wyden 的话称：
近期的新闻报道，揭示了针对美国民众和国家安全的巨大威胁。我特别担心这种伪造的紧急数据请求命令，可能被别有用心的境外组织利用于针对广大弱势群体。

我正在向科技企业和多个联邦机构索取信息，...

Surfbeam2 调制解调器攻击前后的并排比较（via SentinelLabs） 设备擦除代码：写入 ox40000（左）或使用 MEM*IOCTLS（右） 尝试重启设备的代码...

Facebook动态消息（News Feed）因为存在重大排序错误，过去6个月一直推送“糟糕”内容。由于排序算法存在漏洞，动态消息抬高了虚假、暴力信息的权重。去年10月，工程师发现推送有问题，当时动态消息中的虚假信息明显增多。 虚假信息本来是经过事实核查员审查过的，应该早早得到抑制，但这些信息却四处传播。工程师找不到根本原因，只能眼睁睁看着虚假信息持续发酵，几个星期后平息，然后复发，最终工程师才发现是排序有问题，并于3月11日修复。...

据知情人士透露，苹果和Meta在2021年年中回应了伪造的“紧急数据请求”，向黑客提供了用户的基本信息，如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的，并且经过精心设计，带有真实或虚构执法人员的伪造签名，看起来合法。 据彭博社报道，一个名为“Recursion Team”的网络犯罪组织与2021年发送给多家公司的一些伪造的法律请求有关。一些黑客被认为是美国和英国的未成年人，并且至少其中一名未成年人还参与了攻击微软、三星和英伟达。...

就在英国警方逮捕了 7 名嫌疑犯之后，近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后，该组织再次宣布成功攻陷 Globant，后者是一家位于卢森堡的软件开发咨询公司。 在周三宣布自己“度假归来”之后，该组织在其 Telegram 频道上发布了一个 70G 的种子文件，其中包括据称从该公司窃取的数据，黑客声称其中包括其企业客户的源代码。 Globant 向 TechCrunch 证实，它已经“检测到我们公司代码库的一个有限部分受到了未经授权的访问”，并正在进行调查。...

Hackernews 编译，转载请注明出处： SonicWall 发布了安全更新，其中包含一个跨多个防火墙设备的关键漏洞，未经身份验证的远程攻击者可以将其武器化，以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录，这个问题被描述为SonicOS的 web 管理界面中基于堆栈的缓冲区溢出，可以通过发送特制的 HTTP 请求触发，导致远程代码执行或 DoS。...

视频链接：https://n.sinaimg.cn/sinakd20211219s/138/w600h338/20211219/9907-45d93401a89f40f888b22dc250f73fab.jpg 区块链项目Ronin发布消息称，黑客从该项目窃取价值6.15亿美元的加密货币。按照Ronin的说法，3月23日不明身份的黑客进入系统，窃取173600枚Ether币和2550万枚USD Coin币。按照当前汇率，被窃取的加密货币价值6.15亿美元，被黑时约值5.4亿美元。...

Hackernews 编译，转载请注明出处： 从2021年6月，一个可能来自巴基斯坦的攻击者与一个针对感兴趣目标的后门攻击有关，该攻击使用了一种基于 windows 的远程访问木马，名为 CrimsonRAT。 Cisco Talos公司的研究人员在与The Hacker News分享的一份分析报告中说: “透明部落黑客是印度次大陆高度活跃的 APT 组织。”“他们的主要目标是阿富汗和印度的政府和军事人员。这场攻击进一步加强了这种针对性，以及他们的核心目标是建立长期间谍渠道。”...