据报道,犯罪黑客正在使用窃取的执法电子邮件,通过一种有效而狡猾的技术,从大型技术公司、ISP、运营商和社交媒体公司窃取用户数据。
更具体地说, *** 安全记者布莱恩·克雷布斯(Brian Krebs)表示,攻击者显然伪装成执法官员,以获取传票特权数据。
一般来说,他们使用的是受到威胁的执法部门的电子邮件账户。
该策略还依赖于一项名为紧急数据请求(EDR)的 *** 调查。
通常情况下,只有在法院下令的情况下,科技公司才会交出用户数据或发出传票。
然而,当局可以提出EDR的需要——在涉及迫在眉睫的伤害或死亡威胁的情况下,绕过法院批准的文件或官方审查。
根据Krebs的说法,恶意黑客发现技术公司和社交媒体公司没有简单的 *** 来验证EDR是合法的。
“通过非法进入警方的电子邮件系统,黑客将发送一个假的EDR,并证明如果不立即提供所需的数据,无辜的人可能会遭受痛苦或死亡。”
记者发现, *** 犯罪分子会向潜在买家出售“搜查令/传票服务”的证据,这些买家声称可以从苹果、谷歌和Snapchat等服务中获得执法数据。
但是,对于这样的情况,没有简单的 *** 可以缓解问题。
当面对EDR时,技术公司不得不做出一个令人不安的选择,即遵守可能是虚假的请求或拒绝合法的请求——这可能会将某人的生命置于危险之中。
加州大学伯克利分校的安全专家尼古拉斯·韦弗(Nicholas Weaver)认为,清理漏洞的唯一 *** 是由FBI这样的机构作为所有州和地方执法机构的唯一身份提供者。
然而,韦弗认为,即使这样也不一定有效,因为FBI如何实时审查一些请求是否真的来自一个偏远的警察部门仍是一个问题。
而且这种策略可能不会像其他 *** 那样普遍,因为很多 *** 罪犯认为这种 *** 风险太大。
“如果被抓,风险很大,但这不是技巧的问题。
这是意志的问题。
如果我们不彻底重新思考整个美国的互联网身份,这是一个无法解决的问题,”韦弗说。
2021年7月,美国立法者提出了一项可能有所帮助的法案。
该立法将要求向州和部落法院提供资金,以便它们能够使用数字签名技术来打击伪造的法院命令。
SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...
Bleeping Computer 报道称,已有黑客在利用伪造的 Windows 11 升级安装包,来引诱毫无戒心的受害者上钩。为了将戏演得更真一些,当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果,来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套,或被恶意软件窃取浏览器数据...
微软今天推出了一个紧急 Windows 修复补丁,以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。该漏洞被称之为“PrintNightmare”,在安全研究人员无意中公布了概念验证(PoC)的利用代码后,于上周被曝光。 微软已经发布了带外安全更新以解决该漏洞,并将其评...
据外媒报道,一名为伊朗工作的网络罪犯攻击了一名前以色列国防军(IDF)参谋长的电脑并获得了他整台电脑数据库的访问权限。Channel 10确认该名黑客是Yaser Balgahi。据报道,他事后吹嘘自己的黑客攻击行为,然而他在不知情的情况下留下了自己身份的痕迹。 这一情况使得伊朗关闭了针对全球180...
据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。 CISA在推出该平台不...
近日,Babuk Locker 勒索软件团伙在网站上曝光了哥伦比亚大都会警察局的内部服务器文件,威胁如何不支付赎金,就释出警方调查和线人的相关信息。华盛顿特区警察局公共发言人 Sean Hickman 在致外媒 The Record 的一封电子邮件中称,其已知晓内部文件服务器上发生了未经授权的访问。...