近日，美国网络安全和基础设施安全局（CISA）发布了一份新报告，概述了所有关键基础设施部门的基准网络安全性能目标（CPG）。该文件是由拜登总统在2021年7月签署的安全备忘录而来。已成为CISA和国家标准与技术研究所（NIST）为关键基础设施创建基本的网络安全实践，主要是为了帮助中小型企业（SMEs）改善其网络安全工作。 CPG旨在成为： 一套广泛适用于关键基础设施的网络安全做法的基线，具有已知的降低风险的价值。 关键基础设施运营商衡量和提高其网络安全成熟度的基准。 为IT和OT所有者推荐的实践组合，包括一套优先的安全实践。 与其他控制框架不同的是，它们不仅考虑了解决单个实体风险的做法，而且还考虑了国家的总体风险。 CISA指出：”CPG是IT和操作技术（OT）网络安全实践的一个优先子集，关键基础设施的所有者和经营者可以实施，以有意义地减少已知风险和对手技术的可能性和影响。这些目标是根据现有的网络安全框架和指南制定的。它们还依赖于CISA及其合作伙伴观察到的现实世界的威胁和对手的战术、技术和程序（TTPs）。 通过实施这些目标，业主和运营商将不仅减少对关键基础设施运营的风险，而且也减少对美国人民的风险。 CISA计划每6到12个月进行目标更新 Hexagon公司网络生态系统的全球总监Edward Liebig指出：”随着技术的发展，风险、TTP和范围自然会改变。这一点，再加上工业革命4.0的演变，将使建议和结果适当变形。” 在他看来CISA与监管机构一起起草具体部门目标的计划，如果没有行业垂直运营商的密切参与，随着时间的推移，可能会变得难以维持。应该共同努力，建立并鼓励参与特定行业的信息共享和分析中心（ISAC），如电力信息共享和分析中心（E-ISAC），因为供应商之间的合作将进一步解决OT安全中的问题。” 据悉，在Cyble研究人员发现超过8000个暴露的虚拟网络计算（VNC）实例，可能导致对关键基础设施组织的远程妥协攻击后的几个月，CISA报告出台。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/0auvvrTnRdMCqo45PxfqfA 封面来源于网络，如有侵权请联系删除

彭博社报道称，美国国家安全官员和其他外国情报专业人士预计，尽管美国司法部起草了数据安全协议，但TikTok用户数据泄露给中国的潜在风险仍将存在。2020年，在与甲骨文（Oracle）达成管理和控制美国用户数据并限制数据流向中国的协议之前，出于国家安全考虑，该平台曾在美国受到限制。美国佛州参议员马克-华纳(Mark Warner)说，TikTok有 “一座大山要和我一起攀登，以证明它真的可以是安全的。” TikTok可能会把美国数据泄露给中国？ 数据安全问题是美国司法部官员的首要考虑，目前没有就保持TikTok在美国运营的协议作出最终决定。 即使拜登政府达成一项旨在使该视频平台免于被美国全面禁止的安全协议，TikTok的用户仍将面临个人数据被黑客攻击和间谍活动的风险。 这是前国家安全官员和其他专家的结论，因为美国司法部正在审查一项协议，该协议将使这个由字节跳动拥有的流行视频流应用能够继续为其数百万美国用户所使用。 自2019年以来，TikTok一直受到美国的审查，因为人们担心行为者可能为间谍活动或其他有害目的窃取这些用户的信息。 “他们在中国建立了整个系统，”Steptoe & Johnson LLP的国家安全律师Stewart Baker说。”除非他们要在美国花大价钱重建系统，否则迟早有一天，当出现问题时，会发现只有一个工程师知道如何修复它，而他或她很可能在中国。” 对该协议的分析是基于对前国家安全官员、曾参与类似交易的律师以及研究数据安全、社交媒体平台和电信公司的专家的采访。没有迹象表明已经做出了决定。 TikTok的发言人Brooke Oberwetter说，虽然该公司不会评论与美国政府讨论的具体细节，但 “我们有信心，我们正走在一条完全满足所有合理的美国国家安全关切的道路上”。 TikTok正通过甲骨文公司维护的服务器路由其所有的美国用户流量，该数据库巨头正在审计该应用程序的算法。专家们说，对美国用户数据的存储和访问方式进行额外的限制仍是必要的，而且无论协议在纸面上看起来多么强大，都可能无法解决美国的安全问题。 Oberwetter说，虽然一些位于中国的员工可以访问用户发布的公共数据，但他们不能访问私人用户信息，而且他们对公共数据–包括视频和评论–的使用将非常有限。在7月的一封信中，TikTok首席执行官Shou Zi Chew告诉9名美国参议员，使用将受制于甲骨文和美国制定的 “强大的数据访问协议”。 早些时候：拜登团队权衡顾虑，TikTok协议仍未达成 主持参议院情报委员会的弗吉尼亚州民主党人马克-华纳(Mark Warner)参议员也对专家们的怀疑态度表示赞同。他说，他知道围绕TikTok的谈话，但无法提供细节。尽管如此，他说该公司有 “一座大山要和我一起攀登，以证明它真的可以是安全的。” 华纳说，”中国一再表明有能力建立这种监视状态，应该让我们所有人都感到害怕。” 他补充说，随着TikTok应用程序的普及，今天要从技术上封锁TikTok的数据或直接禁止它比五六年前要难得多。”你能真正隔离美国数据的举证责任，特别是如果代码仍然是在中国编写的，这将是一个艰难的案例。” 这个拥有约10亿用户的视频流应用，自2019年以来一直受到美国官员的审查，当时美国外国投资委员会开始审查ByteDance和Musical.ly之间的合并。 拜登政府重新启动了对TikTok的国家安全审查，此前，前总统唐纳德-特朗普在努力促成将该平台出售给美国买家的交易时，没有禁止该应用，但这一结果从未实现过。ByteDance曾寻求美国批准将该应用的股份出售给甲骨文和沃尔玛公司，但该交易没有实现。美国法院阻止了特朗普政府将TikTok从苹果公司和Alphabet Inc.旗下的谷歌公司运营的应用商店中撤出的努力。 Cfius由财政部主持，但包括来自政府各部门的成员，有权拒绝或修改涉及外国公司购买美国实体的交易。 财政部发言人Michael Kikukawa说，该机构 “致力于在其权力范围内采取一切必要行动，以保障美国的国家安全”，并拒绝进一步评论。 在美国加强审查的情况下，TikTok任命新的安全主管 如果接受审查的公司能够做出让步，出售或封锁引起安全问题的美国资产，包括数据，就有可能与安全小组达成协议，允许交易进行。这些安排可以包括建立一个新的董事会和一个向Cfius报告的监督委员会。 “战略与国际研究中心战略技术项目主任詹姆斯-刘易斯说：”你将得到一份协议，承诺公司的行为是负责任和透明的。”如果看起来有什么事情没有被履行，你将有能力拔掉插头。” 刘易斯指出，2001年德国电信公司(Deutsche Telecom AG)收购T-Mobile USA Inc.，以及2013年Sprint Corp.出售给日本投资公司Softbank Group Corp. 刘易斯说，在这两笔交易中，美国都实施了监控，以确保美国公民的数据不被滥用。 Wiley Rein LLP的高级公共政策顾问、曾参与Cfius交易的前财政部官员Nova Daly说，在某些情况下，让外国公司保留对美国公司的所有权会更好，因为这样可以对这些数据进行更有力的审查。 TikTok的首席运营官受到压力 戴利说：”有时，这种数据通过缓解协议的执行权力得到更安全的保护，而不是一个没有被法律强制保护的所有者。”他指出，仍然很难保证数据不被坚决地窃取或用于邪恶的目的。 如果国家安全问题无法解决，Cfius可以迫使这些公司退出交易或解除交易。 在上个月的参议院听证会上，立法者向TikTok的首席运营官Vanessa Pappas询问该公司是否会封锁中国对所有美国数据的访问。帕帕斯说，该公司对数据的访问和存储地点有严格的控制，该公司不会将这些数据交给中国政府。 她说，该公司将继续与美国联邦机构合作，确保美国数据的安全，并表示最终协议 “将满足所有国家安全关切”。 Steptoe的贝克说，这种说法表明，虽然TikTok可能认为它已经满足了合理的国家安全关切，但 “他们不能确保永远不会有外国的访问”。 转自 安全内参，原文链接：https://www.secrss.com/articles/48191 封面来源于网络，如有侵权请联系删除

美国网络司令部于10月3日至14日实施了一项新的防御性网络空间行动。全球网络防御行动是美国网络司令部领导的与合作伙伴的持久防御战役活动，以寻找和识别恶意网络空间行为者通常在指定网络上使用的危害指标，支持联合部队在全球的后勤和力量投送能力。 此项行动在美国防部各种网络执行，并与参与伙伴在全球范围内同时执行；以内部为重点，旨在搜索、识别和缓解可能影响网络安全的众所周知的恶意软件及相关变体，并改进与作战司令部、跨机构、国际、行业和学术合作伙伴的流程和协调；旨在突出和增强与合作伙伴的互操作性，加强与合作伙伴共享信息和见解，从而提高美国国家网络、系统和行动的安全性和稳定性；旨在加强美国防部信息网络和其他支持系统的弹性，通过维护可靠和防御性网络来支持和改善联合部队以及盟友和合作伙伴的任务保证，确保美国网络司令部和合作伙伴在网络空间中保持持久优势。 奇安网情局编译有关情况，供读者参考。 美国网络司令部10月17日发布消息称，美国网络司令部于10月3日至14日实施了新的防御性网络空间行动。 美国网络司令部表示，“该行动旨在突出和增强网络司令部与合作伙伴的互操作性。通过提高与统一行动合作伙伴共享信息和见解的一致性，我们在应对恶意网络活动时提高了我们国家网络、系统和行动的安全性和稳定性。” 此项为期10天的行动以内部为重点，旨在搜索、识别和缓解可能影响网络安全的众所周知的恶意软件及相关变体。从众所周知的恶意软件或其变体开始，操作人员可以改进与作战司令部、跨机构、国际、行业和学术合作伙伴的流程和协调。如果发现威胁，操作人员将与所有合作伙伴共享见解。 美国网络司令部J-3行动副主管马修·帕拉迪斯表示，“在此框架下，该行动是一项旨在加强国防部信息网络（DODIN）和其他支持系统的弹性的持续活动。防御性网络空间行动通过维护可靠和防御性网络，从而支持和改善联合部队以及我们的盟友和合作伙伴的任务保证，帮助网络司令部履行其任务职责。” 该防御性行动在美国防部各种网络执行，并与参与伙伴在全球范围内同时执行。通过与合作伙伴共享信息和见解，美国网络司令部增强了防御能力。此举确保了美国网络司令部和合作伙伴在网络空间中保持持久优势。 全球网络防御行动是美国网络司令部领导的与合作伙伴的持久防御性战役活动，以寻找和识别恶意网络空间行为者通常在指定网络上使用的危害指标，支持联合部队在全球的后勤和力量投送能力。 转自 安全内参，原文链接：https://www.secrss.com/articles/48075 封面来源于网络，如有侵权请联系删除

据Bleeping Computer 10月18日消息，FBI发布警告称，网络诈骗分子很可能会利用刚刚施行的美国学生贷款减免计划，对目标群体进行钓鱼攻击。 今年8月，拜登政府正式颁布了学生贷款减免计划，该计划于上周末开始投入测试运行，并于当地时间10月17日正式开放免费申请，目前已有超过800万人提交了减免还款申请。 FBI表示，网络诈骗分子可能建立虚假的申请网站，并向受害者发送符合申请资格的钓鱼邮件和短信，而他们的目的可分为两种，一是搜集受害者个人信息进行其他网络犯罪活动，二是以注册该计划或处理申请为由从中骗取费用。 此外，在申请的第一阶段，正规的申请流程不需要用户登录任何账户，也不需要个人上传任何个人或财务文件。当进入下一阶段时会被要求提供一些个人信息和文件，并会通过noreply@studentaid.gov、 noreply@debtrelief.studentaid.gov等官方邮件联系申请者。 真正的官方申请网站 FBI强调，政府不会向申请者发送通知，因此任何关于申请表的电子邮件、电话或短信涉嫌诈骗。 据悉，美国共有约4500万人申请了学生贷款，总计借贷金额达1.6 万亿美元。拜登表示，超过4000万人将从学生贷款减免计划中受益，受益者中90%的人年收入不足7.5万美元。 转自 Freebuf，原文链接：https://www.freebuf.com/news/347236.html 封面来源于网络，如有侵权请联系删除

美国农业部CISO Ja’Nelle DeVore在2022年零信任峰会上发表讲话 安全内参10月11日消息，美国农业部首席信息安全官Ja’Nelle DeVore称，该部门在SolarWinds漏洞期间发现其安全运营存在隐患。为此，农业部向联邦技术现代化基金（TMF）申请440万美元（约人民币3160万元）经费，款项已经于今年5月到账。 在上周四（10月6日）的ACT-IAC网络研讨会上，Ja’Nelle DeVore发表讲话称，农业部虽未直接受到SolarWinds漏洞的影响，但期间曾经历一次次生攻击。因此，农业部决定申请资金，用于强化自身威胁监控、检测与响应能力。 SolarWinds漏洞事件影响了9家美国联邦政府机构，致使其在9个月内处于易受攻击状态。该问题直到2020年12月才被发现。此后，农业部意识到必须采用新的软件工具来加强网络态势，并实施零信任安全架构。 DeVore解释道，“我们发现了自身安全缺口，而之所以选择申请专项资金，是因为我们凑不足这笔用于购置安全工具的款项。于是，我们决定向基金会求助。” 该项目正在进行当中，美国农业部还在努力对其安全运营中心（SOC）进行认证，将其作为共享服务提供给其他机构。DeVore表示，距离这一SOC即服务方案的孵化还需要几年时间。 农业部还邀请国土安全部对其安全运营中心开展独立评估，并提出成熟化改进建议。 DeVore指出，“他们给出了非常好的独立评估意见，也整理出路线图以补充调查结果，并对部分发现做出了修正。” 此外，美国农业部还在考虑建立内部蓝队，即保护性网络安全团队。但眼下最大的难题，就是每当网络安全与基础设施安全局（CISA）发布新的指令或审计要求时，农业部都需要定期重新确定该要求的优先级。 农业部还成立了一支由不同任务领域的企业架构师及网络雇员组成的综合项目团队（IPT），负责管理2021年网络行政令及后续指南中提出的140多项要求的具体实施。DeVore指出，组建综合项目团队是一种灵活方法，能够帮助农业部在2024年之前按计划完成联邦政府零信任战略划定的五大安全支柱。 各级机关此前已经针对网络供应链威胁的应对工作开发出合同语言，农业部得以借此将采购团队也纳入综合项目团队，并针对行政令中的不同要求开发用例。 除了技术现代化基金项目之外，农业部还有意划拨部分现有预算，来完成威胁监控工作。 DeVore总结道，“目前，我们还未真正开始申请大笔资金。但可以想象，随着我们依照行政令要求和零信任原则指明的路线前进，农业部还将需要额外的资金支持。” 转自 安全内参，原文链接：https://www.secrss.com/articles/47838 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，亲俄黑客组织 “KillNet ”声称对美国几个主要机场网站进行了分布式拒绝服务（DDoS）攻击，海量垃圾请求淹没了承载机场网站的服务器，导致部分旅客无法获得其预定航班的更新信息，也不能预订机场服务。 据悉，受此次网络攻击事件影响，包括亚特兰大市哈茨菲尔德-杰克逊国际机场和洛杉矶国际机场在内的十余个机场的网站出现故障。（这两个也是美国最繁忙的机场） 亚特兰大机场网站无法访问 其它遭受攻击的机场包括芝加哥奥黑尔国际机场（ORD）、奥兰多国际机场（MCO）、丹佛国际机场（DIA）、凤凰城天港国际机场（PHX）。此外，肯塔基州、密西西比州和夏威夷的一些机场网站也没能幸免。 除了上述攻击目标外，KillNet 黑客组织还在其Telegram频道上列出了一些域名，以便组织成员和其他黑客可以获取新的攻击目标。 KillNet宣布的目标列表 KillNet 黑客组织通过特定软件生成针对目标的虚假请求和垃圾流量，目的是耗尽目标的资源，使合法用户无法使用这些资源， 虽然这种情况，DDoS攻击可能不会影响航班，但是可能会中断或延迟某些服务。 KillNet“盯上了”西方国家 此前，KillNet 组织曾将罗马尼亚和意大利等站在乌克兰一边的国家作为主要攻击目标，其 “子集团 ”Legion也因类似原因攻击了了挪威和立陶宛等国重要实体机构。不难看出，随着俄乌冲突进入新的阶段，亲俄黑客组织正试图加强对西方世界报复性网络攻击。 值得一提的是，自俄乌冲突以来，尤其是欧盟宣布制裁俄罗斯后，，KillNet 黑客组织DDoS 攻击目标主要集中在欧盟。美国作为北约“事实上”的话事人，一直是俄罗斯的主要军事对手，从俄乌冲突爆发初期，持续向乌克兰方面提供军事情报和设备，但似乎没有受到亲俄黑客势力的攻击。 直到上周，KillNet 组织的攻击范围才扩大到美国，主要攻击了科罗拉多州、肯塔基州和密西西比州一些政府网站，并取得了一定的成功。 转自 Freebuf，原文链接：https://www.freebuf.com/news/346538.html 封面来源于网络，如有侵权请联系删除

Info Security 网站披露，身份盗窃资源中心 (ITRC) 的数据显示，过去一年中，大约五分之二美国消费者的个人信息被盗、泄露或滥用。 对于美国消费者数据频频被盗现象，ITRC对1371名消费者进行详细跟踪调查，结果中出现了一种非常值得关注的现象，在受害者中有许多不止遭遇一次数据被盗或泄露事件，虽然重复受害者的数量在逐年下降，但仍有一半的“冤种”重蹈覆辙。 此外，针对受害者的复杂网络攻击数量也在逐年上升，比例从 2020 年的 35% 猛增到 2021 年的 55%。 消费者数据泄漏会带来许多社会问题，例如，冒名办理信用卡透支欠款、账户钱财丢失、垃圾电话等。 美国消费者信息被窃取逐年上升 为更好了解美国消费者对线上购物体验以及电商卖家服务的总体看法，支付产业资讯平台 PYMNTS 与网络诈骗防范平台 Riskified 进行了合作，随机对美国 2153 名电商消费者展开了调查。 调查结果显示，有 23% 的美国受访者表明个人数据泄露是自己在购物时的最大担忧，还有 21% 的受访者最担心在网上被人骗取钱财。 值得一提的是，在皮尤研究中心（Pew Research Center）公布的一份调查报告中，网络信息被窃取的现象正呈现逐年上升之势。 这份问卷调查是今年1月开始收集的，有 1002 位美国网民参与回答。其中，18% 的受访者表示SSN、信用卡信息，以及银行账户信息等个人重要信息都曾被攻击者恶意盗用，而去年七月份，这一比例仅仅是11%。 此外，还有 21% 的成年网民表示其邮箱或社交媒体账号经常会在未经授权情况下被攻击者登录，这一比例与去年7月的调查结果吻合。 有意思的是，不同年龄层次的消费者信息被盗的比例也有显著差别，18至29岁以及50至64岁的网民是去年下半年受害比例增长最快的两组人群。其中18至29岁人群中出现信息被盗的情况相较于去年下半年，更是增长了超过一倍。 社交媒体成为网络攻击重灾区 消费者泄露数据的数据中，社交媒体账户信息占据了很大一部分，因此近几年被攻击者“接管”的社交媒体账户数量同比飙升了 1000%，其中一半（51%）的受害者在被入侵后损失了个人资金。 据悉，最常见的是 Instagram 账户被劫持（约85%），四分之一（25%）的用户指出 Facebook 也遭受入侵。 值得一提的是，当前受害者的整体损失相对较少，金额大多数都属于500美元以下 ，但是损失超过1万美元的受害者也占总数的近三分之一（30%），相比2020年的9%，猛烈增长。 目前大多数（79%）受访者表示，已经改变了自己的习惯，例如在用报告上设置安全或信用冻结，定期检查信用报告，在移动设备上设置PIN/密码，使用身份监控服务，以及粉碎文件，以尽量减少未来面临的安全风险， 企业也是网络犯罪分子眼中的“香饽饽” 网络犯罪分子盯上的不仅仅是用户，还有很多是企业组织。根据 RiskIQ 发布《2021年互联网犯罪报告》显示，网络犯罪导致企业每分钟损失179万美元。 研究报告中分析了互联网上恶意活动的数量，揭示了过去一年网络攻击的规模和带来的损失，发现企业组织每分钟遭受 648 次网络威胁。 此外，研究人员还计算出了网络攻击的平均成本约为每分钟 7.2 美元，而总体预测的网络安全支出为每分钟 280060 美元。 《2021年互联网犯罪报告》统计了包括电子商务在内的多个行业，虽然电子商务行业的销售额达到创纪录的 8611 亿美元，但它每分钟因在线支付欺诈损失 38052 美元。报告同时还提及了医疗保健行业，平均每分钟需要花费 13 美元来修补数字安全漏洞。 2021 Evil Internet Minute 的其他发现包括： 每分钟因网络安全事件而损失：1797945 美元 每分钟补救漏洞的平均成本：7.2 美元 每分钟用于可预测的网络安全支出：280060 美元 每分钟因在线支付欺诈造成的电子商务损失：38052 美元 每分钟医疗保健行业补救漏洞的平均成本：13.3 美元 每分钟因加密货币诈骗而损失：3615 美元 每分钟记录受损泄露：525600个 每分钟受勒索软件侵害的企业数量：6 个 除去上述以每分钟为节点的安全隐患，报告中还统计了平均每31分钟就可检测到一个Magecart主机，每1.7分钟就有一个易受攻击的Microsoft Exchange服务器被修补，以及每5分钟就有一个恶意移动应用程序被屏蔽等等。 网络犯罪分子的动机不单纯包括金钱收益，部分组织更是带有强烈的政治动机，甚至间谍活动。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/345281.html 封面来源于网络，如有侵权请联系删除

美国联邦通信委员会 (FCC) 周二表示，将中国太平网络公司、其全资子公司 ComNet (USA) 和中国联通 (Americas) 列为对美国国家安全的威胁。这些指定是根据旨在保护美国通信网络的 2019 年法律。 据悉，2021年3月FCC最初将五家中国公司列入其所谓的“名单”，其中包括华为、中兴、海能达、海康威视和大华股份，今年3月中国电信和中国移动也被列入其中。 今年早些时候，美国监管机构以国家安全问题为由，投票撤销了中国联通在美国的子公司、太平洋网络和 ComNet 在美国运营的授权。FCC 主席 Jessica Rosenworcel 表示，此举对于保护美国通信网络免受外国国家安全威胁至关重要。 “我们正在采取额外的行动来关闭这些公司的大门。” 3 月，FCC将俄罗斯的AO卡巴斯基实验室、中国电信（美洲）和中国移动国际美国公司加入了涵盖名单。 2021年10月，FCC 还撤销了美国对中国电信（美洲）的授权，并于 2019 年以国家安全风险为由，拒绝了中国移动提供美国电信服务的投标。 列入名单意味着来自FCC的80亿美元（120 亿澳元）普遍服务基金的资金不得用于购买或维护这些公司的产品。该基金支持农村地区、低收入消费者和学校、图书馆和医院等设施。 今年早些时候，中国驻华盛顿大使馆表示，美国联邦通信委员会“在没有事实根据的情况下，再次滥用国家权力，恶意攻击中国电信运营商，美方应立即停止对中国企业的无理打压”。 中国商务部也早就指出，美方此举泛化国家安全概念，滥用国家力量，在缺乏事实依据的情况下恶意打压中国企业，违背市场原则，破坏双方合作氛围，中方对此表示严重关切。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/BuOze0I0v61JDJnFvmVJ9Q 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 美国航空公司披露了一起数据泄露事件，黑客可以访问员工电子邮件账户。 入侵者可以访问帐户中包含的敏感个人信息，但该公司的数据泄露通知指出，它不知道任何滥用公开数据的情况。 安全漏洞于7月5日被发现，该航空公司立即采取措施缓解事件并保护受影响的电子邮件帐户。随后，美国航空公司在一家领先的网络安全取证公司的帮助下展开了调查。 发送给受影响客户的数据泄露通知（来源 Bleeping Computer）指出：“2022年7月，我们发现一名未经授权的黑客入侵了美国航空公司团队成员的电子邮件账户。在发现事件后，我们对相关电子邮件帐户采取了保护措施，并聘请了第三方网络安全取证公司进行取证调查，以确定事件的性质和范围。调查确定，这些电子邮件账户中有某些个人信息。我们进行了全面的eDiscovery练习，并确定您的一些个人信息可能已包含在访问的电子邮件帐户中。我们没有证据表明您的个人信息被滥用。然而，出于谨慎考虑，我们希望向您提供有关事件的信息以及您可以采取的保护措施。” 泄露的数据包括姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾照号码、护照号码和/或受影响个人提供的某些医疗信息。 该公司宣布，正在实施额外的技术保障措施，以防止今后发生类似事件。美国航空公司免费提供Experian IdentityWorksSM两年会员资格，以保护受影响用户的身份。 BleepingComputer报道称，美国航空公司员工的账户在一次网络钓鱼活动中被泄露。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

据Bleeping Computer 9月19日消息，针对美国政府承包商的持续性网络钓鱼攻击呈逐渐扩大之势，攻击者正采用更加难以分辨的“诱饵”制作钓鱼文件。 在这些钓鱼攻击中，攻击者通过伪造利润丰厚的政府项目投标请求，通过电子邮件将承包商骗至仿冒合法联邦机构门户的网络钓鱼页面。 这与 INKY 在 2022 年 1 月报告的钓鱼操作基本相同，攻击者使用随附的 PDF 文件，其中包含有关美国劳工部项目招标流程的说明。但根据Cofense在9月19日发布的情报，这些攻击者已经扩大了他们的目标，如今的冒充对象还涵盖美国交通部和商务部。 更加“精致”的钓鱼文件 根据Cofense的情报，攻击者在之前已经颇有成效的钓鱼文件基础之上采用了更加多样且精细化的设计，并删除了在之前版本中可能露出马脚的细节。 在Cofense例举的样例中，钓鱼文件在首页采用了更大的徽标，并且更倾向于采用包含PDF的链接而不是直接在邮件中置入附加文件。此前，PDF 曾经包含有关如何投标的详细说明，其中包含过多的技术信息，而现在，这些信息已被简化，并在显要位置显示指向网络钓鱼页面的链接。 钓鱼活动中使用的新版PDF 此外，PDF 之前的签名者是edward ambakederemo，而现在，文档中的元数据与冒充的部门更加匹配。例如由威斯康星州交通部发送的“诱饵”将带有WisDOT的签名。 在钓鱼网站域名方面，除了显示.gov冒充政府机构外，攻击者现在还使用长域名，如transportation.gov bidprocure.secure akjackpot.com，以便在无法从URL栏里显示完整链接的移动浏览器中打开时看起来像是合法链接。 在试图诱骗访问者输入其 Microsoft Office 365 帐户凭证的网络钓鱼页面上，攻击者现在还添加了验证码识别步骤，以确保他们没有采用机器人输入。 在窃取凭证之前添加了验证码识别步骤 在这类钓鱼攻击事件中，使用的电子邮件、PDF和网站基本上都是照抄真实的招标文件和国家招标门户网站的实际内容，因此很难看出欺诈的痕迹，唯一的防御措施是除了检查内容本身外，还要包括其他所有细节，如发送地址、登陆网址，并最终通过搜索引擎访问投标门户网站，而不是按照提供的链接。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/344938.html 封面来源于网络，如有侵权请联系删除