你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第20期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
FBI秘密使用旅游公司作为全球监视工具
据悉,美国联邦调查局(简称 “FBI”)正利用全球最大旅游数据公司 Sabre 的信息在全球范围内实施监视活动。从航班座位号到酒店订房,全世界的旅行信息大多存储在3家公司手中,Sabre在其中规模最大。
FBI 官员要求 Sabre“积极监视”被怀疑对象,甚至是正在旅行中的被怀疑对象 。 2019年12月,FBI要求Saber对印度逃犯Deepanshu Kher进行“实时”每周监视,为期六个月。该公司被要求为1月被捕并被软禁的Kher提供“旅行订单”。
据报道,该旅行数据还已被用来抓捕所谓的诈骗网站运营商 Alexei Burkov等人。
虽然Saber 不是唯一的旅行数据巨头(另外两个是阿玛迪斯和Travelport),在帮助美国追查9/11劫机者的袭击路径后,它一直备受关注。但是,有新报告表明,Saber 已被用来积极监视嫌疑犯和已知罪犯。这份报告还指出了重大的隐私问题。像Saber这样的公司拥有大量可能容易被滥用的数据。这可能已经发生了。
据报道,FBI使用了《所有令状法》,该法曾试图迫使苹果交出iPhone数据,以获得Kher的信息,但该法案一直存在争议。
Twitter确认一名当选官员在黑客攻击中被访问了DM
Twitter终于证实了许多人的怀疑:针对数十个高知名度帐户的加密骗局背后的黑客确实确实获得了至少一些受害者收件箱的访问权限。
该公司在最新消息中写道:“我们认为,在130个目标帐户中,多达36个攻击者访问了DM收件箱,其中包括1名荷兰当选官员。”“到目前为止,我们还没有迹象表明其他任何前任或现任当选官员都有他们的选举管理官。”
Twitter并未透露这位政客的身份,但有报道称这是荷兰自由党领导人盖尔特·怀尔德斯。该公司未解决其他帐户可能已访问其收件箱的问题。这次黑客入侵了许多知名用户,包括比尔·盖茨,杰夫·贝佐斯,埃隆·马斯克和坎耶·韦斯特。
尽管如此,黑客能够访问前总统和现任总统候选人的帐户这一事实引起了立法者的重大关注,他们要求对公司进行调查以及如何进行黑客攻击。联邦调查局还确认正在进行调查。
Twitter之前曾将Twitter归咎于该黑客行为是“社会工程攻击”,但并未直接对外界猜测其一名或多名员工可能参与该黑客行为发表评论。该公司还透露,黑客能够导出八个用户的大量帐户数据,但表示没有一个经过验证。
“喵”攻击强势来袭!至今已清除数十个不安全数据库
不加任何解释,甚至没有勒索便乱打乱弹地攻击了Elasticsearch和MongoDB。 最近,一种名为喵攻击的活动在没有任何解释的情况下就肆意破坏数据库,数十个不安全数据库已经成为了喵攻击的目标并受到了影响。
喵攻击的最新公开示例是属于VPN提供程序的Elasticsearch数据库,该数据库声称不保留任何日志。这个数据库是由研究人员鲍勃·迪亚琴科发现的 ,它最初在7月获得了一次保护,但五天后又再次被暴露。但是,鲍勃·迪亚琴科 第二次再也没有收到应有的通知。相反,数据库几乎所有记录都被擦除了。
迪亚琴科告诉记者,关于攻击者的细节并不多。他说,这个攻击似乎是一种自动脚本,“直接完全覆盖或破坏数据”丝毫不留情面。
这些攻击行为使研究人员开始争先恐后地寻找暴露的数据库。 研究人员几天前首次观察到“喵”数据库攻击。他们试图通过对不安全的数据进行破坏来给管理员一个教训。
如果这个攻击事件的意图是积极的,但有时这并不会产达到任何效果,它会造成有价值的数据在此过程中丢失。以数据库MongoDB和Elasticsearch为例,他们的数据泄漏虽然呈下降趋势,但是仍然存在一些“非常敏感”的信息。所以管理员应确保仅公开需要公开的内容,并确保资产受到适当保护。