美国参议院议员开始注意到关于黑客伪造”紧急数据请求”以获取苹果等科技公司数据的报道,其中一位开始调查隐私问题。3月29日,一份报告显示,黑客正在利用其所俘获的 *** 和警察电子邮件账户,使他们能够假装成执法官员。通过使用电子邮件账户和连接服务,黑客能够在某些情况下向科技公司索取数据。
具体来说,黑客们滥用了”紧急数据请求”(EDRs),声称存在迫在眉睫的伤害或死亡威胁而要求提供数据。EDRs可以向执法部门紧急提供数据,而不需要法院的搜查令或传票。
然而,由于不可能迅速验证EDR的合法性,黑客们看到了这种技术的成功。
在最初的报告和彭博社3月30日的后续确认中,确认苹果公司遵守了一些要求,这个问题已经引起了立法者的注意。
参议员Ron Wyden在周四给KrebsOnSecurity的一份声明中说,这个问题是”对美国人的安全和国家安全的一个巨大威胁”。威登还对一些EDR”可能来自被破坏的外国执法机构,然后被用来针对脆弱的个人”的前景表示担忧。
威登说,他正在要求科技公司和联邦机构提供信息,以了解更多关于这个问题的情况。参议员说:”没有人希望科技公司在某人的安全受到威胁时拒绝合法的紧急请求,但目前的系统有明显的弱点,需要加以解决。”
这并不是Wyden之一次研究法庭命令时的认证问题。2021年7月,Wyden和其他参议员提出了《法院命令数字认证法案》,该法案要求向各州和部落法院提供一笔资金,以帮助他们采用数字签名技术,从而有可能减少伪造的法院命令。
由于目前的EDR是通过被破坏的合法电子邮件账户发送的,没有真正的 *** 来确认身份,因此,执法部门采用类似的数字签名系统来达到类似的效果现在看是有必要的。
转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1254137.htm
封面来源于 *** ,如有侵权请联系删除
尽管未能赢得 AV-TEST 的最高防病毒(AV-Comparatives)等级评价,但 Microsoft Defender 仍是市面上最合适的产品之一。尴尬的是,在 Windows 11 Build 22581 编译版本中,许多人发现遇到了媒体播放问题。由 Reddit 网友的讨论可知,问题与系...
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
研究人员近日发现了针对乌克兰计算机的新型擦除恶意软件(以破坏关键文件和数据为目的),这是俄乌冲突以来发现的第 3 款擦除恶意软件。 这种被称为 CaddyWiper 的恶意软件是由总部位于斯洛伐克的网络安全公司 ESET 的研究人员发现的,他们在周一发布的推文中分享了细节。 据研究人员称,该...
据报道,犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称,更具体地说,攻击者显然正在伪装成执法官员以获取传票特权数据。 一般来说,他们使用被破坏的执法部门电子邮件账户。 这种策略还依赖于...
Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样,内置的免费 Windows 杀毒软件现在提供了一个新的选项,可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选...
一名安全研究人员发现了Cue Health公司家用COVID-19检测试剂盒的一个漏洞,可能会让用户伪造结果。Cue Health的COVID-19检测试剂盒是一种蓝牙操作的分子测试,可以在20分钟内检测出阳性标本。该系统使用鼻拭子测试冠状病毒,鼻拭子被插入一个一次性盒中,由电池供电的Cue阅读器进...