| FBI | Metadata | 後設資料 | 通訊軟體

FBI文件顯示,警方可合法存取多種通訊軟體用戶資料

公民組織Property of People釋出FBI內部訓練用文件,其中列出該單位可藉由合法管道存取的通訊軟體用戶後設資料(metadata)

2021-12-02

| 資安月報 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| FBI | 美國聯邦調查局 | 錯誤配置 | 配置不當 | 垃圾郵件 | 網路攻擊 | 資安

FBI因配置錯誤遭駭客假藉其名義,發垃圾信給10萬個組織郵件信箱

美國聯邦調查局(FBI)坦承因軟體的錯誤配置,讓駭客得以控制該單位負責推送通知的伺服器

2021-11-15

| 美國國土安全部 | DHS | 聯邦調查局 | FBI | 無人機 | 資安 | 關鍵基礎設施 | 電廠 | CI

美國懷疑有人想利用修改過的DJI Mavic 2無人機破壞美國電網

美國國土安全部與聯邦調查局發布共同情報通知,揭露去年發生一起無人機疑似入侵變電站的安全事件,要求政府單位重視無人機對關鍵基礎設施可能造成的威脅

2021-11-09

| FBI | 金融詐騙 | 網路犯罪 | 加密貨幣提款機 | QR Codes支付

FBI警告詐騙份子用加密貨幣提款機與QR Code付款機制詐財

歹徒利用加密貨幣的分散式特性提高警方偵查難度,一旦受害者誤入騙局,被騙走的加密貨幣恐無法被追回

2021-11-08

| 美國 | 國土安全部 | FBI | 資料外洩 | 資料庫 | 配置不當 | 恐怖份子 | 資安 | 國家安全

190萬名恐怖份子觀察名單在網路上曝光

一份由美國聯邦調查局管理、列有被政府懷疑是恐怖份子民眾個資的禁飛名單,被發現放置在一個Elasticsearch叢集上,而且沒有密碼保護

2021-08-17

| 美國聯邦調查局 | FBI | 澳洲聯邦警察 | AFP | 加密通訊 | 歐洲刑警組織 | Europol | 網路犯罪

FBI與澳洲秘密建立ANOM加密聊天服務,一舉逮捕800名罪犯

美澳二國執法單位聯手建立ANOM加密聊天服務平臺,成功吸引到全球300個犯罪集團用戶並繩之以法

2021-06-09

| conti | FBI | 攻擊指標 | 勒索軟體 | 勒索攻擊 | 醫療 | 政府 | 美國

FBI警告:美國占Conti全球受害單位一半以上,公布感染指標

FBI發現駭客對美國的行政、醫療與警消單位頻繁發動Conti勒索軟體攻擊,當地受害組織數更居全球之首,因此公布Conti的攻擊指標與遭駭症狀,供外界留意防範

2021-05-26

| 惡意程式代管服務 | 防彈主機 | 網路攻擊 | 網路犯罪 | 供應鏈 | 美國聯邦調查局 | FBI

四名經營防彈主機服務的東歐人士遭逮認罪

為了瓦解網路犯罪供應鏈,歐美等國除了積極追捕惡意程式主謀,也持續查獲惡意程式代管、非法VPN等助長犯罪的基礎架構服務提供者

2021-05-11

| FBI | Colonial Pipeline | CI | 關鍵基礎設施 | 燃油管道系統 | Darkside | 勒索軟體 | 勒索軟體即服務 | RaaS

FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide

美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide

2021-05-11

| FBI | Phone | 解鎖 | Azimuth Security

2016年是誰幫FBI破解iPhone?是澳洲的Azimuth Security

華盛頓郵報指出,當年Azimuth員工為了幫FBI解鎖嫌犯的iPhone 5c,開採了蘋果在Lightning傳輸埠所使用的Mozilla開源碼漏洞,該漏洞後來隨即被修補

2021-04-15

| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門

這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動

2021-04-14