Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Krebsonsecurity, орієнтована на безпеку новин, вперше визначила проступку, коли вона зіткнулася з посади на Форумі кіберзлочинності. Пост стверджує, що пропонує всю інфрагард ФБР за "стартову" ціну в розмірі 50 000 доларів США. "Це буде продаватися лише один раз", - загадково пише оригінальний плакат, який проходить USDOD. "Мені подобається вести свій бізнес так само, як я проводжу своє життя".
Infragard - це портал, в якому члени ФБР можуть спілкуватися з "керівниками бізнесу, підприємцями, юристами, співробітниками служби безпеки, військовими та урядовцями, ІТ -фахівцями, академіями та державними та місцевими правоохоронними органами". Згідно з домашньою сторінкою Infragard, портал в основному використовується для обміну інформацією та для освіти, що оточують нові загрози. Але для того, щоб співпрацювати там, ви повинні мати профіль інфрагарда - і власна відсутність ФБР надійної безпеки зробила ці профілі дозрілими для експлуатації.

Мабуть, Infragard не має дуже жорстких рекомендацій щодо підтвердження нових запитів профілю. Кажуть, що "USDOD" просто використав реальні деталі генерального директора, щоб подати заявку на рахунок, а потім чекали менше місяця на затвердження. Після того, як хакер був, вони використали сценарій Python для запиту API Infragard, витягуючи контактну інформацію 87 000 користувачів у процесі. Генеральний директор якого було викрадено, каже, що ФБР ніколи не зв’язувався з ним до порушення, тобто нібито "ексклюзивний" портал Інфрагарда настільки слабкий у своїх перевіркових заходах, що дивно, що це не відбулося раніше.
USDOD каже, що їх запитувана ціна може здатися трохи високою, враховуючи електронні адреси деяких користувачів, номери соціального страхування та дати народження у списку. Запрошення в розмірі 50 тис. Доларів, нібито, був стартером для переговорів, а не остаточною пропозицією, згідно з подальшим коментарем до початкової публікації. USDOD каже, що продаж, якщо вони знайдуть відповідного покупця, буде сприяти порушенню адміністратора, який проходить "Помппупурин".
ФБР підтвердило порушення на початку цього тижня, але відмовилося публічно коментувати це питання, сказавши лише, що ситуація "триває".
Читати далі

Apple закликає негайно оновити iPhone, щоб заблокувати активні хакери в Інтернеті
Існує нова версія програмного забезпечення Apple для iOS для пристроїв iPhone та iPad, і, як зазвичай, Apple збирається дошкуляти користувачам оновлення. Цього разу настирливість для iOS 14.4 поставляється з трохи більшою актуальністю.

Новий проект "Морфейський процесор" позбавляє сотні хакерів у тестах Darpa
Новий дизайн центрального процесора виграв нагороди для перемоги зусиль злом майже 600 експертів під час виклику DARPA. Його підхід може допомогти нам закрити уразливості бічного каналу в майбутньому.

Коліно глибоко в світлодіоді: хакери отримують загибель на Ikea Smart Bulb
Пристрої, здатні запускати загибель, продовжують зростати. Сьогоднішня демонстрація? Розумні лампочки.

Власники вдаються до хакерських розумних бігових доріжжих після того, як Nordictrack замикає їх
Після того, як клієнти почали встановлювати власні програми на Smart Treadmill компанії, NordicTrack випустила оновлення програмного забезпечення, яке їх заблоковано. Власники не щасливі.