安全新闻本周综述:黑客曝光ICE、DHS、DOJ和FBI官员信息
此外:秘密FBI反勒索软件工作组曝光,中情局Kryptos雕塑谜题终被破解,朝鲜黑客在以太坊区块链中隐藏恶意软件被查获,以及更多内容。
在一项令人震惊的新研究中,加州大学圣地亚哥分校和马里兰大学的研究人员本周揭示,卫星正在完全未加密的情况下泄露大量敏感数据——从T-Mobile的通话和短信到飞行中的Wi-Fi浏览会话,再到军事和警察通信。他们仅用800美元的现成设备就做到了这一点。
人脸识别系统似乎无处不在。但是当这种监控和识别技术无法将你的脸识别为脸部时会发生什么?《连线》采访了六位面部特征特殊的人士,他们表示这些系统的缺陷正在阻止他们获得基本服务。
美国和英国当局本周宣布,从一个涉嫌柬埔寨诈骗帝国查获了近13万枚比特币。在查获时,这笔加密货币财富价值150亿美元——这是美国有史以来没收的任何类型资产中金额最大的一笔。
美国大部分选举基础设施的控制权现在掌握在一名前共和党操盘手斯科特·莱恩德克手中,他刚刚收购了投票机公司Dominion Voting Systems,并拥有电子投票簿公司Knowink。选举安全专家目前更多的是对影响感到困惑,而不是担心任何舞弊的可能性。
虽然一种新型攻击可能让黑客从安卓手机窃取双因素认证码,但本周最大的网络安全进展是安全公司F5遭入侵。这次攻击由据报道与中国有关的“复杂”威胁行为者实施,对政府机构和财富500强公司构成了“迫在眉睫的”入侵威胁。最后,我们梳理了iPhone VPN的混乱局面,找到了仅有的三个值得使用的VPN。
但这还不是全部!每周,我们会汇总我们未深入报道的安全和隐私新闻。点击标题阅读完整故事。并在外注意安全。
“The Com”黑客泄露数百名DHS、ICE、DOJ和FBI官员个人信息
近年来,或许没有哪个黑客团体比“The Com”造成更多混乱——这是一个主要由网络犯罪团伙组成的松散集体,其子团体如Lapus$和Scattered Spider对从MGM赌场到Marks & Spencer杂货店的受害者实施了网络攻击和勒索软件勒索行动。现在他们将目标转向了美国联邦执法部门。
周四,The Com松散集体的一名成员开始在Telegram上发布一系列联邦官员的身份证明文件。据404 Media报道,一份电子表格包含了680名国土安全部官员的个人信息,另一份包括170名FBI官员的个人信息,还有一份曝光了190名司法部官员的信息。在某些情况下,数据包括姓名、电子邮件地址、电话号码和地址——在某些情况下是官员的家庭住址而非工作地点。发布数据的用户在其消息中提到了DHS的一份声明,该声明称墨西哥贩毒集团为获取特工身份信息提供了数千美元,显然是在嘲笑这一未经证实的说法。
“墨西哥贩毒集团联系我,我们正在发布所有曝光信息,我的100万在哪里,”发布文件的用户写道,使用了“hit me up”的缩写,似乎要求一百万美元。“我想要我的钱,墨西哥。”
据报道,秘密FBI工作组计划破坏俄罗斯境内的勒索软件团伙
根据本周法国《世界报》和德国《时代周报》发布的报道,至少在过去一年里,FBI运作了一个“秘密”工作组,可能致力于破坏俄罗斯勒索软件团伙。这些出版物声称,去年年底,神秘的78小组向两次不同的欧洲官员会议展示了其战略,包括执法官员和司法服务人员。对该小组知之甚少;然而,其可能具有争议的策略似乎促使通常守口如瓶的欧洲官员公开谈论78小组的存在和策略。
据报道,去年年底,78小组专注于俄语Black Basta勒索软件团伙,并概述了两种方法:在俄罗斯境内开展行动以破坏该团伙成员并试图让他们离开该国;以及“操纵”俄罗斯当局起诉Black Basta成员。过去几年,西方执法官员对俄罗斯勒索软件团伙采取了越来越具破坏性的措施——包括渗透其技术基础设施、试图破坏其声誉,以及发布一波制裁和逮捕令——但在俄罗斯境内对勒索软件团伙采取秘密行动将是前所未有的(至少在公开知识中)。Black Basta团伙在最近几个月其20万条内部消息被泄露且其 alleged 头目被识别后已进入休眠状态。
ICE部门和特勤局曾访问AI车牌摄像头
过去几年,AI驱动的车牌识别摄像头——安装在路边或警车中——已收集了数十亿张人们车辆及其具体位置的图像。这项技术是一种强大的监控工具,不出所料地被美国各地的执法官员采用——引发了关于官员如何滥用摄像头和数据访问权限的问题。
本周,参议员罗恩·怀登的一封信揭示,ICE的一个部门、特勤局和海军的刑事调查人员都曾访问过Flock Safety摄像头的数据。“我现在相信,对你们产品的滥用不仅是可能的,而且是不可避免的,而且Flock没有能力也不感兴趣阻止它们,”怀登致Flock的信中写道。怀登的信是在越来越多报道称政府机构(包括CBP)可以访问Flock的8万个摄像头之后发出的。“在我看来,”怀登写道,“地方选举官员可以通过从社区移除Flock来最好地保护他们的选民免受Flock摄像头不可避免的滥用。”
本周其他地方,Flock宣布正在与制造视频门铃的亚马逊Ring合作,允许使用Flock的机构请求Ring客户与他们分享录像。
中情局Kryptos雕塑谜题终被破解——多亏史密森尼档案馆
35年来,坐落在中情局总部庭院中的Kryptos雕塑以其成排的密码字母信息迷惑了密码学家数十年,无人能完全破解——直到现在。据《纽约时报》报道,贾雷特·科贝克和理查德·伯恩两人最终在史密森尼档案馆发现的文件的帮助下破解了这个谜题,这些文件揭示了解决方案。现在他们与雕塑的所有者吉姆·桑伯恩陷入了一场奇怪的争议中,桑伯恩确认了他们的答案,但也要求他们在即将举行的拍卖之前不要透露答案,该拍卖将以最高出价出售解决方案,旨在为慈善事业和他自己潜在的医疗费用筹集资金。两位破解者向桑伯恩保证他们不会公开透露解决方案,但桑伯恩 nonetheless 要求他们签署保密协议,而持有拍卖的拍卖行向他们发送了一封电子邮件,威胁如果他们披露答案将采取法律行动。两人表示他们不得不聘请律师作为回应。我们在《连线》提出一个谦逊的解决方案:科贝克和伯恩在线发布答案的加密哈希——一种不可逆但可复制的文本数学转换,他们以后可以用它来证明自己知道答案而不现在向任何人透露——然后签署NDA,大家皆大欢喜。
朝鲜黑客在以太坊区块链中隐藏恶意软件
多年来,朝鲜国家支持的黑客一直以加密货币用户和公司为目标,窃取数十亿美元并输送给金氏政权。现在他们正在使用加密货币自己的区块链作为黑客工具包的一部分。谷歌的安全研究人员本周揭示,朝鲜黑客一直在使用一种称为“EtherHiding”的技术来托管他们的恶意软件,将恶意代码存储在以太坊区块链上的智能合约中——与比特币不同,以太坊可以在区块链的分布式计算机网络中托管和运行代码。当受害者被诱骗打开黑客发送的文件时,该文件会拉取托管在以太坊区块链上的窃取加密货币的恶意软件,在那里比在传统服务器上更难移除或防御。谷歌表示,这是该公司首次看到国家支持的网络犯罪分子使用该技术。