据报道,犯罪黑客正在使用窃取的执法电子邮件,通过一种有效而狡猾的技术,从大型技术公司、ISP、运营商和社交媒体公司窃取用户数据。
更具体地说, *** 安全记者布莱恩·克雷布斯(Brian Krebs)表示,攻击者显然伪装成执法官员,以获取传票特权数据。
一般来说,他们使用的是受到威胁的执法部门的电子邮件账户。
该策略还依赖于一项名为紧急数据请求(EDR)的 *** 调查。
通常情况下,只有在法院下令的情况下,科技公司才会交出用户数据或发出传票。
然而,当局可以提出EDR的需要——在涉及迫在眉睫的伤害或死亡威胁的情况下,绕过法院批准的文件或官方审查。
根据Krebs的说法,恶意黑客发现技术公司和社交媒体公司没有简单的 *** 来验证EDR是合法的。
“通过非法进入警方的电子邮件系统,黑客将发送一个假的EDR,并证明如果不立即提供所需的数据,无辜的人可能会遭受痛苦或死亡。”
记者发现, *** 犯罪分子会向潜在买家出售“搜查令/传票服务”的证据,这些买家声称可以从苹果、谷歌和Snapchat等服务中获得执法数据。
但是,对于这样的情况,没有简单的 *** 可以缓解问题。
当面对EDR时,技术公司不得不做出一个令人不安的选择,即遵守可能是虚假的请求或拒绝合法的请求——这可能会将某人的生命置于危险之中。
加州大学伯克利分校的安全专家尼古拉斯·韦弗(Nicholas Weaver)认为,清理漏洞的唯一 *** 是由FBI这样的机构作为所有州和地方执法机构的唯一身份提供者。
然而,韦弗认为,即使这样也不一定有效,因为FBI如何实时审查一些请求是否真的来自一个偏远的警察部门仍是一个问题。
而且这种策略可能不会像其他 *** 那样普遍,因为很多 *** 罪犯认为这种 *** 风险太大。
“如果被抓,风险很大,但这不是技巧的问题。
这是意志的问题。
如果我们不彻底重新思考整个美国的互联网身份,这是一个无法解决的问题,”韦弗说。
2021年7月,美国立法者提出了一项可能有所帮助的法案。
该立法将要求向州和部落法院提供资金,以便它们能够使用数字签名技术来打击伪造的法院命令。
一款用于窃取 Facebook 登录凭证的恶意 Android 应用目前在 Google Play 商城上已经被安装超过 10 万次,而且该应用目前仍可下载(发稿时已下架)。这款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化应用,允许用户上传图片并将其转换为卡通...
一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和...
不少 WordPress 网站正在遭受黑客们的攻击,通过注入的恶意脚本,利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天,MalwareHunterTeam 发现一个 WordPress 网站被入侵使用这个脚本,针对十个网站进行分布式拒绝服务(DDoS)攻击。 这些网站包括乌克兰政府机构、...
伊朗国家石油产品分销公司(NIOPDC)的加油站26日停工,原因是网络攻击波及了整个分销网络。 NIOPDC网络在全国拥有3500多个加油站,80多年来一直供应石油产品。 调查机构正在查找造成破坏的原因,目前还没有公开说明幕后黑手的信息,但伊朗正在指责一个敌对国家。 并非全无线索,ISNA 通讯社首...
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的...
网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受害者环境进行超过 18 个月的访问,展示了其 “先进 “的隐匿能力。 在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...