FBI培訓檔案 揭露美國監視能力

近期一份FBI檔案分享到了網上，裡面提到了他們強大的監控能力，連加密聊天應用也無法跳脫。

透過各種渠道，他們可以實現對包括iMessage、Line、Signal、Telegram、Viber、Whatsapp等聊天應用的監控。其中部分聊天應用如iMessage他們可以調取全部的聊天記錄，但是對於加密聊天應用如Telegram等，拿到聊天記錄並不容易，不過可以透過收集各種元資料最終鎖定到個人。這一頁報告基本囊括了目前主流的聊天應用，當然並不是說用小眾聊天應用就沒事了，沒有大企業的技術支援，FBI能取得的成果可能只多不少，總之還是小心為妙。

2、Sabbath勒索組織對美國和加拿大瘋狂攻擊

UNC2190（Sabbath）組織自6月開始瘋狂攻擊美國和加拿大的基礎設施，研究員認為該組織是原Arcane組織的馬甲。

不僅如此，9月他們還在駭客論壇招募勒索軟體攻擊的幫手，10月就成功攻擊了美國一個學區的IT系統並索要數百萬美元贖金。與其他組織不同的是，他們的技術支援服務極好，標配Cobalt Strike後門，攻擊目標也不同尋常，專注於教育、衛生、自然資源等基礎設施。雖然因為後門原因歸因極難，檢查語言繞過俄語系統卻成為了突破點，研究員認為這是俄羅斯的駭客，雖然目前規模不大，但潛力極強，不得不警惕。

3、俄羅斯Roskomnadzor再ban六款VPN

俄羅斯網路監控Roskomnadzor宣佈再ban掉6款VPN，以繼續提升網路防護。

此次中槍的是Betternet、Lantern、X-VPN、Cloudflare WARP、Tachyon VPN和PrivateTunnel，加起來之前ban掉的，一共有15款VPN在俄屬非法，企業也將迅速跟進把這些產品從服務中清退。這些VPN被大量用於非法活動給俄網路安全造成極大壓力，廠商得到通知卻沒有作為惹惱了俄政府，現在他們失去了俄羅斯的所有業務。

4、Android惡意軟體偽裝家政服務竊取銀行密碼

Android惡意軟體偽裝成家政服務App，意圖竊取多達8家銀行的賬戶。

如此類釣魚App一般，它也採用廣告推廣傳播，或許是發現家政服務是藍海市場，便以家政服務為餌，起名“馬來西亞清潔服務”。釣魚過程也簡單粗暴，安裝過程申請24項許可權，就突出一個霸氣外露。進入App後也毫不遮掩，要求使用者繫結付款方式，直接放釣魚頁面要賬號密碼。儘管並不精緻，他們還是成功騙了不少錢，萬事留個心眼，總沒錯。

5、Quest Diagnostics遭駭客攻擊後又遭使用者起訴

馬薩諸塞州地方法院已經受理Quest Diagnostics勒索軟體攻擊案，將於近日宣判。

今年10月Quest Diagnostics遭勒索軟體攻擊，雖然在符合規定的60日內向使用者發出了資訊洩露通知，但仍被認為能力太差，攻擊發生一個月才告知使用者，並且對攻擊事件語焉不詳肯定是沒調查清楚。控方認為該公司未能按照HIPAA安全規則保護使用者資料，不然資訊肯定不會洩露，要求公司賠償損失、律師費，並進行鉅額罰款，同時承諾加強安全防護並退還公司利潤，此外還要給所有使用者提供三年信用監控服務。