热门搜索词

热门文章

  • [公告]5月24日知道创宇ScanV M...

    将于北京时间 2022-05-24 00:00~06:00 对知道创宇ScanV MAX(https://www.scanv.com)所在机房进行割接维护。在此期间,可能导致控制台无法访问、正在执行的任务将会暂停。

  • [公告]05月24日关于报表及日志服务维...

    北京时间 2022-05-24 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。

  • [公告]5月20日知道创宇ScanV M...

    将于北京时间2022年05月20日 01:00~03:00进行系统升级维护。在此期间平台将暂停访问,若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

伪造“紧急搜查令”泛滥 美议员呼吁推动“数字真实性”立法

来源:cnBeta.COM 2022.04.06

Krebs On Security 周二警告称:黑客正越来越多地利用受感染的政府和警察部门的电子邮件账户,以从移动运营商、互联网服务提供商(ISP)和社交媒体公司榨取敏感的客户信息。周四,美国参议院内精通技术的议员之一表示,其对这份报告感到很是不安,并且已向科技企业和联邦机构发去询问,以了解此类活动到底有多活跃。

371bb5e5b04783e

叫卖政府与警方电子邮件账户访问权限的帖子截图

引发争议的“紧急数据请求”(EDR),通常由经常或政府机构的电子邮件账户发出,特点是能够绕过法院传票或收查令,让科技企业交出客户或用户数据。

鉴于任何管辖区的警局都可基于 EDR 请求而立即访问数据(前提是执法机构提供了数据请求的紧迫性证明),黑客显然也盯上了这个薄弱环节。

正如周二报道的那样,对于一个搜到 EDR 请求的企业来说,经手人员并无快速简便的方法来知悉该请求是否合法。

毕竟仅在美国境内,就有大约 1.8 万个不同的警察组织,更别提还有遍布全球的数千个政府和警察机构。

利用这种模糊性,网络犯罪分子便积极寻求攻破相关组织的电子邮件账户,然后就可以向受害企业发去以假乱真的紧急数据请求邮件。

本周的系列报道,证实了社交媒体平台 Discord 已经躺枪。此外彭博社周三指出,近期已有黑客成功地骗到了苹果和 Meta(Facebook)头上。

589a011dee822fd

黑客兜售伪造 EDR 传票 / 搜查令的服务

KrebsOnSecurity 援引俄勒冈州参议员 Ron Wyden 的话称:

近期的新闻报道,揭示了针对美国民众和国家安全的巨大威胁。我特别担心这种伪造的紧急数据请求命令,可能被别有用心的境外组织利用于针对广大弱势群体。

我正在向科技企业和多个联邦机构索取信息,以了解黑客对 EDR 请求的确切滥用情况。没人希望科技企业在个人安全受威胁时拒绝合法的紧急请求,但现有机制有着亟需修补的明确缺口。

假冒政府请求的欺诈行为已构成一个重大的问题,这也是我为何呼吁推动《法院命令数字真实性法案》的立法、以彻底杜绝伪造的法院传票或搜查令的主要原因。

此外周二报道表明,以欺诈手段获得的紧急数据请求,利用了臭名昭著的 LAPSUS$ 黑客组织的工具。

早些时候,该组织侵入了微软、英伟达、Okta 和三星等企业,但其中一名英国青少年黑客已因频繁发送虚假 EDR 而被多次逮捕。