FBI培训文件揭露美国监视能力

阅读量238673

发布时间 : 2021-12-03 16:30:58

第171期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、FBI培训文件揭露美国监视能力

近期一份FBI文件分享到了网上,里面提到了他们强大的监控能力,连加密聊天应用也无法跳脱。

通过各种渠道,他们可以实现对包括iMessage、Line、Signal、Telegram、Viber、Whatsapp等聊天应用的监控。其中部分聊天应用如iMessage他们可以调取全部的聊天记录,但是对于加密聊天应用如Telegram等,拿到聊天记录并不容易,不过可以通过收集各种元数据最终锁定到个人。这一页报告基本那囊括了目前主流的聊天应用,当然并不是说用小众聊天应用就没事了,没有大企业的技术支持,FBI能取得的成果可能只多不少,总是还是小心为妙。[阅读原文]

 

2、Sabbath勒索组织对美国和加拿大疯狂攻击

UNC2190(Sabbath)组织自6月开始疯狂攻击美国和加拿大的基础设施,研究员认为该组织是原Arcane组织的马甲。

不仅如此,9月他们还在黑客论坛招募勒索软件攻击的帮手,10月就成功攻击了美国一个学区的IT系统并索要数百万美元赎金。与其他组织不同的是,他们的技术支持服务极好,标配Cobalt Strike后门,攻击目标也不同寻常,专注于教育、卫生、自然资源等基础设施。虽然因为后门原因归因极难,检查语言绕过俄语系统却成为了突破点,研究员认为这是俄罗斯的黑客,虽然目前规模不大,但潜力极强,不得不警惕。[阅读原文]

 

3、俄罗斯Roskomnadzor再ban六款VPN

俄罗斯网络监控Roskomnadzor宣布再ban掉6款VPN,以继续提升网络防护。

此次中枪的是Betternet、Lantern、X-VPN、Cloudflare WARP、Tachyon VPN和PrivateTunnel,加起来之前ban掉的,一共有15款VPN在俄属非法,企业也将迅速跟进把这些产品从服务中清退。这些VPN被大量用于非法活动给俄网络安全造成极大压力,厂商得到通知却没有作为惹恼了俄政府,现在他们失去了俄罗斯的所有业务。[阅读原文]

 

4、Android恶意软件伪装家政服务窃取银行密码

Android恶意软件伪装成家政服务App,意图窃取多达8家银行的账户。

如此类钓鱼App一般,它也采用广告推广传播,或许是发现家政服务是蓝海市场,便以家政服务为饵,起名“马来西亚清洁服务”。钓鱼过程也简单粗暴,安装过程申请24项权限,就突出一个霸气外露。进入App后也毫不遮掩,要求用户绑定付款方式,直接放钓鱼页面要账号密码。尽管并不精致,他们还是成功骗了不少钱,万事留个心眼,总没错。[阅读原文]

 

5、Quest Diagnostics遭黑客攻击后又遭用户起诉

马萨诸塞州地方法院已经受理Quest Diagnostics勒索软件攻击案,将于近日宣判。

今年10月Quest Diagnostics遭勒索软件攻击,虽然在符合规定的60日内向用户发出了信息泄露通知,但仍被认为能力太差,攻击发生一个月才告知用户,并且对攻击事件语焉不详肯定是没调查清楚。控方认为该公司未能按照HIPAA安全规则保护用户数据,不然信息肯定不会泄露,要求公司赔偿损失、律师费,并进行巨额罚款,同时承诺加强安全防护并退还公司利润,此外还要给所有用户提供三年信用监控服务。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/261768

安全客 - 有思想的安全新媒体

分享到:微信
+16赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66