据外媒SlashGear报道,导致大量数据丢失的 *** 攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的所有方面,使人们面临身份盗窃,财务欺诈等风险。FBI的IDLE程序旨在帮助解决该问题,该程序专注于使用诱饵数据使恶意黑客难于处理。
FBI *** 参与和情报部门 *** 助理部门主管Long T. Chu 最近在接受Ars Technica的采访时表示,该机构正在采取更“整体”的 *** 来应对日益严重的 *** 攻击问题。FBI现在不仅向大型公司发出警报,并且在发生安全隐患后对其做出反应。此外还通过采取掩盖数据的方式,帮助企业采取积极措施来阻止这些数据盗窃企图。
该工作正在名为“ IDLE”的项目下完成,该项目代表非法数据丢失利用,其被描述为通过使用诱饵数据进行混淆的尝试。接受Ars Technica采访的消息人士称,IDLE并非是诱捕或经典的“蜜罐”,而是类似于将一堆假的拼图块混入装满正确拼图块的盒子中。
黑客将不得不非常努力地将虚假数据与真实数据区分开,从而使破坏这些公司的总体思路变得不那么有吸引力。这个想法不是通过发布诱人的(但是假的)信息来吸引攻击者。相反,这是为了帮助保护黑客已经在寻找的数据。
FBI出于明显的原因没有在谈论这个项目的复杂性,但是它没有将IDLE分类。据悉,该项目下创建的虚假数据旨在与公司用于其合法数据的格式相匹配。假数据混入批次中,但不会对公司本身造成负面影响。FBI没有透露这种混合方式是如何发生的,以避免提供可能使攻击者受益的信息。
(稿源:cnBeta,封面源自 *** 。)
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。 援引科...
据德国媒体报道,德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器,同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝,所以才会起九头蛇这个名字。 目前访问该市场会弹出德国执法机构挂出的提示,而收缴的2500万美元比特币只是很小的一部分,具体来说是4月5日的一...
针对黑客组织 Lapsus$ 的专项打击活动仍在继续,就在一周前逮捕 7 名青少年之后,英国警方指控 2 名青少年犯有多项网络罪行。目前这 2 人仍处于拘留中,并将于本周五晚些时候在海布里角地方法院出庭。 在周五的一份声明中,伦敦市警察局探长迈克尔·奥沙利文表示这两名年龄分别为 16 岁和 17...
微软今天正式宣布,它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序,而不需要先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为不需要下载整个MSIX包。 然而,这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件,如...
12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。 据微软称,攻击者正在积极利用Log4j...