美国政府表示,联邦工作人员必须接种疫苗或接受定期核酸检测、口罩佩戴要求和保持社交距离。加利福尼亚州要求州政府雇员每周至少接受一次疫苗接种或核酸检测。纽约州将很快跟进,纽约市计划要求餐馆和健身房的顾客和员工提供疫苗接种证明。
沃尔特-迪斯尼公司、沃尔玛公司、微软公司等雇主都要求员工提供疫苗接种证明。沃尔玛公司、微软公司和泰森食品公司等雇主都要求至少为其部分员工接种疫苗。
在美国和欧洲的部分地区,在室内就餐、参观博物馆和参加大型体育赛事时都需要提供疫苗接种证明。
据《华尔街日报》报道,这种规定的普及为未接种疫苗的人创造了一个需要假疫苗证书的市场。美国和欧洲的疫苗接种证明要求已经刺激了一个新的伪造接种证明市场。最近几周,在电商网站、社交平台Telegram和暗网上,出售非法疫苗接种证明的计划成倍增加。
网络安全公司卡巴斯基(Kaspersky)的研究员德米特里-加洛夫(Dmitry Galov)告诉《华尔街日报》:“由于一部分人试图避开新措施,暗网对真实市场做出反应,因此需求催生了报价。”
据《华尔街日报》报道,在美国发行的疫苗接种卡是由美国疾病控制和预防中心发行的白色小卡片,安全专家认为这种卡片很容易伪造,因此亚马逊、eBay和Etsy等电子商务平台上都出现了假疫苗证书。也有个人因出售假疫苗接种卡而被逮捕,例如在加利福尼亚州,一名酒吧老板因涉嫌出售伪造的疫苗接种卡收取20美元而被逮捕。
在欧盟国家,每个人都有一个专门的二维码的数字证书作为疫苗接种卡,假证书也在增加。例如,在意大利,约有30个社交媒体上出现了声称出售假接种证书的资料,其中约有500个在过去几个月中曾经售出过。据《世界日报》报道,大多数欺诈性卡片都出现在Telegram平台上,当意大利政府要求时,该平台关闭了出售假证书的渠道。负责调查假证的米兰检察官Eugenio Fusco告诉《华尔街日报》:“至少通过关闭这些账户,我们暂时阻止了这种现象。”
黑客最初要求提供2800万美元(约20.7亿英磅)的赎金赎回被盗代码,约780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。 窃取视频游戏公司Electronic Arts(EA)《FIFA 21》源代码的黑客在暗网上发布了这些代码。据报道,黑客起初试图用盗窃来勒索EA,但未能与该公司就付款问题达成协议后,就发布了数据。
黑客最初要价2800万美元(约207亿英镑),以换取被盗的源代码,大约价值780GB的数据。他们通过渗入EA的内部Slack渠道窃取了这些数据。该公司拒绝支付赎金,据说是因为被盗的数据不包含任何敏感信息。”事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或业务产生影响。我们正在积极与执法官员和其他专家合作,作为这项正在进行的刑事调查的一部分,”该公司透露。
被盗数据于6月11日首次出现在暗网和地下论坛。当时,黑客们说他们还盗取了即将推出的游戏版本FIFA 2022的应用编程接口(API)密钥,他们还说他们已经获得了Xbox和PlayStation游戏机的软件开发工具包(SDK),其他高价值的EA游戏,如战地和麦登,其游戏引擎的源代码也被盗。
“专有的源代码被泄露绝对不是一个好消息,这是严重的IP(知识产权)盗窃,黑客能够收获珍贵的信息,能够看到游戏的内部运作,利用安全漏洞,甚至为恶意的目的对游戏进行逆向工程。”Check Point软件技术公司印度和Saarc地区SE负责人、客户成功主管Prakash Bell说:“除了因泄漏和知识产权损失而造成的声誉损失外,受影响的公司所做的投资和未来的收入还会因此而遭受巨大的金钱损失。”
加拿大哈利法克斯公共图书馆的一些数据已经进入了一个暗网市场。
Homewood Health 公司超过180GB的文件被张贴在暗网市场的Marketo上进行销售。在这些文件中,有哈利法克斯公共图书馆的数据。由于隐私原因,一些信息已被模糊或屏蔽掉。 该贴子包括在Marketo上的Homewood Health泄露数据清单中,截至周四上午,该清单已收到近300份竞标。
Homewood Health是一家在加拿大各地设有办事处的心理健康和成瘾问题服务提供商,其发言人证实了这一数据泄露事件,其中包括其客户的信息,如哈利法克斯公共图书馆。
网上发布的可下载的证据包作为出售的样本包括总共50份文件和PDF文件,从工人赔偿清单到合同修正案,来自纽芬兰省的一家会计公司和不列颠哥伦比亚省住房公司等多个组织。
虽然哈利法克斯公共图书馆被公布出售的数据的具体情况仍不得而知,但Homewood Health的发言人说,它可能包含 “部分(他们的)员工的个人信息”。
“我们有一个专门的内部和外部团队,但这一过程将需要一些时间。”该发言人在一份电子邮件回复中说,并补充说该公司正在调查哪些信息已被泄露以及这些信息是如何获得的。 “我们将尽快依法通知所有受影响的个人。”
哈利法克斯公共图书馆的发言人拒绝对这一事件发表评论,因为该事件正在调查中,并将所有关于此事的查询将转交给Homewood Health,但他补充说,该漏洞泄露数据不包括客户数据。
到目前为止,Homewood Health还无法追踪泄漏的源头。
该公司发言人表示:“迄今为止,Homewood Health及其第三方网络安全专家都未能找到任何未经授权访问任何 Homewood Health客户应用系统的证据。” 但截至周四下午,暗网市场上的列表已不再可用。
一位自称Mannus Gott的Marketo发言人最近告诉CTV B.C.,部分数据将在周四被出售,其余的将被公布。
Emsisoft公司的威胁分析员Brett Callow说,应该担心那些信息可能包含在180GB 待售文件中的人。
Callow说:“对于这种敏感信息,无论是在暗网还是明网上,人们都在竞标,这可能会造成相当大的破坏。”他补充说, “ 这些信息可能被用于勒索或身份盗用等原因。 “ “像这样的情况是最糟糕的。如果您的财务信息泄露,您至少可以最终修复您的信用。当这样的信息泄露时,你无能为力,”他说。
“一旦它在那里,它就在那里了。”
虽然你无法看到Homewood Health的数据是否被出售,但Callow说,一个被删除的列表往往意味着它已经被购买。
“在某些情况下,购买数据的人可能是买回数据的公司,或者在其他情况下,可能是第三方,”他说。“没有办法知道。” 数据泄漏事件仍在调查中。
#Clubhouse这个流行的音频聊天应用程序的泄露的数据只有手机号码,没有其他信息。 “一个包含38亿个#Clubhouse用户电话号码的数据库在暗网上出售,”知名网络安全专家Jiten Jain在Twitter上写道。
“它还包含用户同步的通讯录联系人号码。因此,即使你没有登录过Clubhouse,你的信息也有可能在出售的库中。”Jain补充说。
然而,该音频聊天应用程序尚未证实所谓的数据泄漏。
据独立安全研究员Rajshekhar Rajaharia称,黑客正在出售所谓的Clubhouse数据,其中只包含手机号码,没有姓名。
“没有姓名、照片或任何其他细节。这个电话号码列表可以非常容易地生成。数据泄露的说法似乎是假的,”Rajaharia告诉国际在线。
今年2月,美国斯坦福大学的研究人员警告说,该应用程序可能将用户的音频数据泄露给中国政府。
斯坦福大学互联网观察站(SIO)声称,位于上海的实时互动软件供应商Agora为Clubhouse应用提供后端基础设施。
最近,Clubhouse宣布,它现在已经脱离了测试阶段,向所有人开放。
该公司表示,它已经取消了等待名单系统,这样任何人都可以无忧无虑地加入该平台。
该公司表示,自5月中旬在安卓系统上推出以来,已经有1000万人加入了该社区。
周三,共同社援引一名政府官员的话称,存储在东京奥运会门票门户网站的用户ID和密码被黑客获取,然后将数据发布在一个暗网论坛上。该官员告诉共同社,这一漏洞可能使黑客获得订票者的姓名、地址和银行账户信息。根据共同社的消息来源,黑客使用RedLine恶意软件和其他信息窃取者来窃取数据记录。据说账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。
这位政府官员补充说,东京奥运会组织机构目前正在调查数据泄露事件。然而,东京2020国际通信团队完全驳斥了这一报道。在给ZDNet的一份声明中,该团队的一位发言人说:”我们知道这一事件,在核实事实后,我们可以确认这不是东京2020年系统的泄漏。 ” 他补充说:”虽然我们一直在与政府和其他相关组织定期联络,但我们已经根据政府提供的信息,以密码重置的形式采取了措施,以限制在这种情况下检测到的数量非常有限的ID的任何损害。 ” 根据该官员的声明,现在很清楚的是,某些用户ID和密码肯定暴露给了恶意行为者,并可能被滥用,但该漏洞并不涉及东京2020年组织者运营的系统被破坏。
“任何数据泄露对受影响的组织都是一个大问题。不仅他们的声誉受到威胁,而且他们还需要找出发生了什么,谁受到影响,并通知他们,以便避免进一步的问题。”Synopsys Software Integrity集团的高级安全工程师Boris Cipot说。
“众所周知,登录数据,如用户ID和密码,已经被泄露。虽然这些数据本身可能不被认为是关键的,但如果攻击者结合使用这些数据来访问用户的账户,就会产生问题。在这种情况下,暴露的数据会延伸到用户名、密码、财务数据等。 ” “这些类型的凭据通常用于通过有针对性或一般的网络钓鱼攻击来欺骗用户以获取更多数据。由于持票人中有官员,因此有可能发生定向攻击。 ” “建议奥运会门票持有者在他们使用的所有其他平台上更改密码,特别是如果他们在多个账户上重复使用同一个密码”。 他补充说,“另一个建议是避免点击电子邮件中的链接、填写表格或打开附件,特别是来自未知或不信任的来源。”
2017年10月25日,在俄罗斯莫斯科的Global Cyber Security Company Group-IB办公室的显示器上可以看到计算机代码。 一位高级官员周二表示,拜登政府并不清楚为什么被认为总部设在俄罗斯的勒索软件团伙REvil从暗网上消失了。
这位政府官员补充说,但美国将继续对REvil等犯罪团伙以及俄罗斯等对这些团伙活动区域负责的政府施加压力。
拜登政府官员在接受POLITICO采访时发表的评论最清楚地表明,美国在最近几天取缔REvil的网站和其他在线基础设施中没有发挥直接作用。
REvil被怀疑在最近几个月针对一家肉类供应商和一家主要信息技术供应商发动网络攻击并进行勒索。此举打击了美国和其他国家的企业,将其锁定在系统之外,而REvil则要求用钱来停止攻击。
当被问及政府是否对俄罗斯的这类网络犯罪分子采取了任何行动时,这位高级官员不愿透露。
具体到REvil,”我们当然注意到他们已经停止了他们的行动,我们不知道具体原因。”这位官员说。”但我们仍在敦促俄罗斯对在其境内活动的网络犯罪分子采取行动。我们不是在宣布胜利。”
当被问及克里姆林宫是否取缔了该组织或使该组织取缔了其网站时,这位官员说。”这是有可能的,我猜。同样,我们也不知道他们到底为什么要停工。” 这位官员根据政府制定的基本规则以匿名方式发言。
美国并没有将REvil的攻击与克里姆林宫直接联系起来。但美国总统拜登警告俄罗斯领导人弗拉基米尔-普京,他的政府需要对此类犯罪组织采取行动,如果必须采取行动,美国将对他们采取行动。
拜登的助手表示,应对日益严重的勒索软件威胁是美国的当务之急,他们正在使用各种措施来引起对这一威胁的前所未有的关注。
但是,鉴于美国网络能力的高度机密性,解决勒索软件也是他们讨论的一个艰难话题。在过去的一周里,政府官员在被问及是什么导致了REvil在线被攻破时都小心翼翼。
上周末,另一位高级政府官员说,美国在监测此案时正在追踪公开的信息。
“至少从公开信息来看,REvil的发言人的账户可能已经被俄罗斯黑客渠道所禁止。”该官员说。”而且我们继续看到,REvil的基础设施仍然处于关闭状态。我们认为这是一个非常积极的事情。”
克利夫登的一名 “孤单”的男子因下载了虐待儿童的图像而被捕,法庭给予缓刑判决。
布里斯托尔刑事法庭介绍,艾伦-克莱尔(Alan Clare)从伦敦搬到该镇,并在暗网上访问恋童癖网站。他下载了青少年被虐待的图像,被警方发现。
49岁的Yeoward Road的克莱尔承认在2019年1月至2020年2月期间拥有儿童的不雅图像。
布里斯托尔的记录员Peter Blair QC法官阁下给他判了14个月的监禁,缓期两年执行。
他告诉克莱尔:”你已经更加了解像你这样的人进入恋童网站对儿童造成的可怕后果。这些真的是骇人听闻的罪行”。
法官施加了一个为期10年的性伤害预防令,旨在阻止他再次犯罪,命令克莱尔在性犯罪者登记册上记录10年,并禁止他与年轻人一起工作。
克莱尔被判处40天的改造和40天的无偿工作,并被告知要支付425英镑的起诉费用和149英镑的受害者附加费。
检察官尼古拉斯-李(Nicholas Lee)说,警方根据信息发现克莱尔拥有各种程度的虐待儿童图像,其中包括705张最高伤害级别的A类图片,37张B类图片和2445张C类图片。他还拥有12张被严禁的儿童图像。
辩护人露西-泰勒(Lucy Taylor)说,她的当事人愿意参与改造。
她说:”他对色情制品的兴趣始于BDSM(捆绑和惩戒,支配和服从,虐待狂和受虐狂),这导致他在暗网上寻找这种癖好。这使他看到了其他图像,从而导致了他下载了被发现的非法图像。”
泰勒小姐说,她的客户进入了一个看图片、下载图片、储存图片的循环,他们屈服于再次这样做的冲动。
她说:”他从伦敦搬到克利夫登后感到孤单,他花了很多时间在电脑上,他对犯下这些罪行感到抱歉。”
泰勒小姐补充说,她的当事人对刑事司法系统的了解使他意识到他所看到的东西造成的伤害。
美国国务院周四宣布,美国政府正在提供高达1000万美元的资金,以悬赏那些能够识别或找到代表外国政府针对美国关键基础设施的恶意网络行为者的信息。
这是整个美国政府努力的一部分,试图制止最近的网络攻击,这些攻击使企业和其他关键基础设施陷入瘫痪。仅在今年,就有数百家依赖一家软件供应商的企业、东海岸的一条重要管道、一家主要肉类生产商和科德角的轮渡服务成为勒索软件攻击的受害者。
国务院的”正义奖赏“计划正在提供巨额奖励,同时警告说这种针对基础设施的网络活动违反了《计算机欺诈和滥用法案》(CFAA)。
“与我们看待这些网络威胁的严肃性相称,”国务院项目已经建立了一个暗网(基于 Tor 的)渠道,让潜在的消息来源以安全和可靠的方式报告线索。
该计划还在与机构间合作伙伴合作,以快速处理信息,可能的话,重新定位消息来源,并支付奖励,包括加密货币的奖励。
在周三晚间与记者的通话中,一位高级政府官员说,拜登政府还启动了一个特别工作组,每周跟踪政府在打击勒索软件方面的众多努力。
作为努力的一部分,司法部和国土安全部正在宣布 “stopransomware.gov“,他们认为这是一个关于勒索软件的集中资源,供各企业学习如何保护自己。
国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)周四告诉 CNN 的约翰·伯曼(John Berman),联邦政府网站是一个 “一站式 “的信息平台,指导”如何防止自己成为勒索软件的受害者,以及如果成为受害者如何与联邦政府合作解决”这些情况。
“我们在网络领域面临的最大威胁之一是勒索软件,网络犯罪分子将人们、家庭、小型企业、大中型企业作为人质,将他们的系统作为人质,直到他们支付赎金,当然我们建议他们不要支付赎金,”他补充说。
美政府提供的暗网举报V3网址是:
http://he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion
跟新闻媒体的爆料平台一样,同样是使用SecureDrop搭建。
美政府提供的明网举报网址:
https://ransomware.ic3.gov/default.aspx
https://us-cert.cisa.gov/forms/report
与俄罗斯有关的勒索软件团伙REvil似乎已经从暗网上消失了,它在暗网上有几个记录其活动的网页,包括一个名为”快乐博客”的网页,目前均无法访问。
REvil的暗网 (.onion) 和明网(decoder.re) 网站均处于离线状态,尽管我们无法确切了解他们的网站是如何被撤下的。他们的明网站点的域名只是停止解析IP地址,但是其专用服务器仍然在线。
目前还不知道这些网站是暂时关闭还是该组织–或执法部门–将其网站下线。
网络安全公司Recorded Future Inc.的高级威胁分析师Allan Liska在一条短信中说:”现在下结论还为时过早,但我从未见过他们所有的基础设施像这样被关闭。”我在暗网上找不到他们的任何站点,他们的勒索页面不见了,他们所有的支付门户都离线了,他们的聊天功能也是如此。” 利斯卡说,这些网站在东部时间凌晨1点左右下线。
在突然中断的几天前,美国总统拜登说,他向俄罗斯总统普京施压,要求他对被指责为最近勒索软件攻击的俄罗斯黑客采取行动。
拜登告诉记者:”我非常清楚地告诉他,美国希望当勒索软件行动来自他的国土时,即使它不是由国家赞助的,我们也希望他能采取行动。“
联邦调查局、网络安全和基础设施安全局和白宫的代表没有立即回应评论请求。克里姆林宫发言人德米特里-佩斯科夫(Dmitry Peskov)拒绝发表评论,称他不知道网络中断的情况。
周一,佩斯科夫说,俄罗斯正在等待美国提供有关从俄罗斯境内进行的所谓网络攻击的详细信息。”他说:”你说黑客从俄罗斯境内攻击了美国境内的一些公司,但至少你需要给出一些信息,说明这些结论的依据是什么。白宫曾表示,它已经与俄罗斯政府分享了关于犯罪黑客的信息。
网络安全公司和美国政府怀疑REvil在俄罗斯境内活动,它被指控是攻击巨型肉类供应商JBS SA的幕后黑手,后者最终向该组织支付了1100万美元的赎金。
最近,该组织开始了一次大规模的勒索软件攻击,影响了全球数百家公司。黑客的目标是软件公司Kaseya Ltd.和其客户。
在勒索软件攻击急剧增加的情况下,拜登政府已将打击黑客犯罪集团作为国家安全的首要任务。被指控对Colonial Pipeline Co.进行勒索软件攻击的疑似俄罗斯组织DarkSide在事后关闭了其暗网页面。据网络安全专家称,目前还不清楚该组织是真的撤退了,还是以新的名字重新命名。
美国司法部和证券交易委员会指控一名在暗网声称出售内幕交易线索的男子,阿波斯托洛斯·特罗维亚斯(Apostolos Trovias)据称使用匿名软件、化名(据说他的绰号是“公牛”)和比特币来掩盖他的身份。
根据起诉书, Trovias在已不存在的暗网交易市场AlphaBay和暗网上的其他网站上以订阅方式单独出售股票信息。据说他自称是“对冲基金内部人士”,曾在一家贸易分行担任办公室文员。
2017年没过多久,当局查封并关闭AlphaBay,Trovias据称出售了至少一家上市公司的卧底美国国税局代理预发布收益报告信息。他面临一项洗钱罪名(最高可判处20年监禁)和一项证券欺诈罪名,如果Trovias被定罪,可能会被判处25 年监禁。
起诉是在2月份提出的,但在Trovias被捕之前一直保密。据一位知情人士透露,他于5月在秘鲁被捕,美国政府正在努力引渡他。
据了解,多人因与AlphaBay活动有关而被指控或定罪。2020年2月,联邦调查局指控拉里·哈蒙(Larry Harmon)涉嫌经营3亿美元的比特币洗钱计划。2020年9月,布莱恩·康纳·赫雷尔 (Bryan Connor Herrell)被判入狱11年监禁,Herrell 是 AlphaBay的管理员之一,负责解决供应商和客户之间的纠纷,他承认串谋参与受敲诈勒索影响的暗网组织。