Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Krebsonsecurity, орієнтована на безпеку новин, вперше визначила проступку, коли вона зіткнулася з посади на Форумі кіберзлочинності. Пост стверджує, що пропонує всю інфрагард ФБР за "стартову" ціну в розмірі 50 000 доларів США. "Це буде продаватися лише один раз", - загадково пише оригінальний плакат, який проходить USDOD. "Мені подобається вести свій бізнес так само, як я проводжу своє життя".
Infragard - це портал, в якому члени ФБР можуть спілкуватися з "керівниками бізнесу, підприємцями, юристами, співробітниками служби безпеки, військовими та урядовцями, ІТ -фахівцями, академіями та державними та місцевими правоохоронними органами". Згідно з домашньою сторінкою Infragard, портал в основному використовується для обміну інформацією та для освіти, що оточують нові загрози. Але для того, щоб співпрацювати там, ви повинні мати профіль інфрагарда - і власна відсутність ФБР надійної безпеки зробила ці профілі дозрілими для експлуатації.

Мабуть, Infragard не має дуже жорстких рекомендацій щодо підтвердження нових запитів профілю. Кажуть, що "USDOD" просто використав реальні деталі генерального директора, щоб подати заявку на рахунок, а потім чекали менше місяця на затвердження. Після того, як хакер був, вони використали сценарій Python для запиту API Infragard, витягуючи контактну інформацію 87 000 користувачів у процесі. Генеральний директор якого було викрадено, каже, що ФБР ніколи не зв’язувався з ним до порушення, тобто нібито "ексклюзивний" портал Інфрагарда настільки слабкий у своїх перевіркових заходах, що дивно, що це не відбулося раніше.
USDOD каже, що їх запитувана ціна може здатися трохи високою, враховуючи електронні адреси деяких користувачів, номери соціального страхування та дати народження у списку. Запрошення в розмірі 50 тис. Доларів, нібито, був стартером для переговорів, а не остаточною пропозицією, згідно з подальшим коментарем до початкової публікації. USDOD каже, що продаж, якщо вони знайдуть відповідного покупця, буде сприяти порушенню адміністратора, який проходить "Помппупурин".
ФБР підтвердило порушення на початку цього тижня, але відмовилося публічно коментувати це питання, сказавши лише, що ситуація "триває".
Читати далі

Intel детально описує стратегію XPU, запускає новий серверний графічний процесор, OneAPI Gold
Сьогодні Intel зробила пару оголошень щодо своєї ініціативи OneAPI та запуску свого першого серверного графічного процесора на базі графіки Xe.

Телескоп події Horizon захоплює ніколи, перш ніж деталі чорних дірних струменів
Ви, напевно, бачили зображення Кентавр А в минулому, як це одна з найяскравіших галактик у небі. Хоча ви ніколи не бачили.

Gigabyte витікає AMD ZEN 4 Детальніше: 5NM, AVX-512, 96 CORES, 12-канальний DDR5
Нові деталі просочилися на майбутніх гусячих процесорах AMD на основі порушення серверів Gigabyte минулого тижня.

Алдера Озеро Екстравагандза: Intel вивантажує деталі на його наступному гену CPU
Настільний процесор Intel застряг на 14 нм протягом шести років, а тріщини в цьому технологічному вузлі показують принаймні два. Виробник був остаточно готовий поділитися деталі на озері Алдера, Грацемон та Золотий Коув з нами, і це було багато, щоб говорити.