Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу
Krebsonsecurity, ориентированный на безопасность новостной магазин, сначала определил проступку, когда столкнулся с нарушением пост на форуме по киберпреступности. В сообщении утверждается, что предлагает целостную инфрагарду ФБР по «стартовой» цене в 50 000 долларов США. «Это будет продано только один раз», - загадочно пишет оригинальный плакат, который идет USDOD. «Мне нравится вести свой бизнес так же, как я веду свою жизнь».
Infragard - это портал, на котором члены ФБР могут общаться с «руководителями бизнеса, предпринимателями, юристами, сотрудниками безопасности, военными и государственными чиновниками, профессионалами ИТ, академическими кругами и государственными и местными правоохранительными органами». Согласно домашней странице Infragard, портал в основном используется для обмена информацией и для образования, связанного с возникающими угрозами. Но для того, чтобы сотрудничать там, у вас должен быть профиль Infragard - и собственное отсутствие устойчивой безопасности ФБР сделало эти профили созревшими для эксплуатации.
По -видимому, Infragard не имеет очень строгих рекомендаций по проверке для новых запросов профиля. Говорят, что «USDOD» просто использовал данные реального финансового генерального директора для подачи заявки на учетную запись, а затем ждал менее месяца для утверждения. После того, как хакер попал, они использовали сценарий Python для запроса API Infragard, извлекая контактную информацию 87 000 пользователей в процессе. Генеральный директор, чья личность была украдена, говорит, что ФБР никогда не связывалось с ним до нарушения, что означает, что якобы «исключительный» портал Infragard настолько слабы в своих мерах проверки, что это удивительно, что это не произошло раньше.
USDOD говорит, что их запрашиваемая цена может показаться немного высокой, учитывая адреса электронной почты некоторых пользователей, номера социального страхования и даты рождения отсутствуют в списке. Запрашиваемая цена за 50 тыс. Долларов, предположительно, была стартером переговоров, а не окончательным предложением, согласно последующему комментарию по первоначальному сообщению. USDOD говорит, что продажа, если они найдут подходящего покупателя, будет облегчена через нарушенного администратора, который идет по «Помпопурин».
ФБР подтвердило нарушение в начале этой недели, но отказалось публично комментировать этот вопрос, заявив, что ситуация «продолжается».
Читать далее
Отчет подробности Apple тяжелая битва в создании гарнитуры смешанной реальности
В новом отчете подробно рассказывается о турбулентном путешествии «Япак» Apple за эти годы взялась за эти годы, поскольку компания изо всех сил пытается определить свою гарнитуру AR/VR.
AMD выпускает новые подробности о семье Ryzen 7000 Zen Ryzen 7000, предстоящие чипсеты AM5
AMD поделился более подробной информацией о своей предстоящей платформе Zen 4 / Ryzen 7000 на Computex 2022 сегодня. Новая платформа должна предлагать значительное улучшение производительности по сравнению с Zen 3 на AM4.
Патентные патенты подробности «MacBook» со встроенной биометрикой, зарядное устройство для iPhone
Apple получил патент, который представляет Bering, способное использовать пространство над ключами, как виртуальный трекпад.
AT & T проиграл битву с калекой FTC Authority, подробности Планы для выплаты приоритетов
AT & T проиграл свой аргумент, чтобы избежать всякого регулирования в суде, но он говорит обеими сторонами своего уст по вопросу о платной приоритизации.