FBI培訓文件揭露美國監視能力

1、FBI培訓文件揭露美國監視能力

近期一份FBI文件分享到了網上，里面提到了他們強大的監控能力，連加密聊天應用也無法跳脫。

通過各種渠道，他們可以實現對包括iMessage、Line、Signal、Telegram、Viber、Whatsapp等聊天應用的監控。其中部分聊天應用如iMessage他們可以調取全部的聊天記錄，但是對于加密聊天應用如Telegram等，拿到聊天記錄并不容易，不過可以通過收集各種元數據最終鎖定到個人。這一頁報告基本那囊括了目前主流的聊天應用，當然并不是說用小眾聊天應用就沒事了，沒有大企業的技術支持，FBI能取得的成果可能只多不少，總是還是小心為妙。[點擊“閱讀原文”查看詳情]

2、Sabbath勒索組織對美國和加拿大瘋狂攻擊

UNC2190（Sabbath）組織自6月開始瘋狂攻擊美國和加拿大的基礎設施，研究員認為該組織是原Arcane組織的馬甲。

不僅如此，9月他們還在黑客論壇招募勒索軟件攻擊的幫手，10月就成功攻擊了美國一個學區的IT系統并索要數百萬美元贖金。與其他組織不同的是，他們的技術支持服務極好，標配Cobalt Strike后門，攻擊目標也不同尋常，專注于教育、衛生、自然資源等基礎設施。雖然因為后門原因歸因極難，檢查語言繞過俄語系統卻成為了突破點，研究員認為這是俄羅斯的黑客，雖然目前規模不大，但潛力極強，不得不警惕。[點擊“閱讀原文”查看詳情]

3、俄羅斯Roskomnadzor再ban六款VPN

俄羅斯網絡監控Roskomnadzor宣布再ban掉6款VPN，以繼續提升網絡防護。

此次中槍的是Betternet、Lantern、X-VPN、Cloudflare WARP、Tachyon VPN和PrivateTunnel，加起來之前ban掉的，一共有15款VPN在俄屬非法，企業也將迅速跟進把這些產品從服務中清退。這些VPN被大量用于非法活動給俄網絡安全造成極大壓力，廠商得到通知卻沒有作為惹惱了俄政府，現在他們失去了俄羅斯的所有業務。[點擊“閱讀原文”查看詳情]

4、Android惡意軟件偽裝家政服務竊取銀行密碼

Android惡意軟件偽裝成家政服務App，意圖竊取多達8家銀行的賬戶。

如此類釣魚App一般，它也采用廣告推廣傳播，或許是發現家政服務是藍海市場，便以家政服務為餌，起名“馬來西亞清潔服務”。釣魚過程也簡單粗暴，安裝過程申請24項權限，就突出一個霸氣外露。進入App后也毫不遮掩，要求用戶綁定付款方式，直接放釣魚頁面要賬號密碼。盡管并不精致，他們還是成功騙了不少錢，萬事留個心眼，總沒錯。[點擊“閱讀原文”查看詳情]

5、Quest Diagnostics遭黑客攻擊后又遭用戶起訴

馬薩諸塞州地方法院已經受理Quest Diagnostics勒索軟件攻擊案，將于近日宣判。

今年10月Quest Diagnostics遭勒索軟件攻擊，雖然在符合規定的60日內向用戶發出了信息泄露通知，但仍被認為能力太差，攻擊發生一個月才告知用戶，并且對攻擊事件語焉不詳肯定是沒調查清楚。控方認為該公司未能按照HIPAA安全規則保護用戶數據，不然信息肯定不會泄露，要求公司賠償損失、律師費，并進行巨額罰款，同時承諾加強安全防護并退還公司利潤，此外還要給所有用戶提供三年信用監控服務。[點擊“閱讀原文”查看詳情]