黑客现在正在窃取执法机构的身份,并使用它们迫使公司赠送敏感的客户信息。
网络安全博客Krebsonsecurity的研究人员详细解释了这一启示。
根据该报告,所有骗子的需求都是访问属于任何执法机构的单个电子邮件地址,以及对所谓的紧急数据请求(EDR)的一些知识。
你可能喜欢
Microsoft 365帐户正在受到新的恶意软件欺骗的攻击,流行的工作应用程序
$ 25的软件套件以窃取您的个人详细信息,可以在Dark Web上自由出售&Mdash;这是保持安全的方法
当心,黑客显然可以从“ no-reply@google.com”发送网络钓鱼电子邮件
Techradar需要您!
我们正在研究读者如何使用具有不同设备的VPN,以便我们可以改善内容并提供更好的建议。这项调查不应花费超过60秒的时间。感谢您参加。
>>单击此处在新窗口中开始调查 <<
A race against time
Usually, when police want data from companies such as Internet Service Providers (ISP), web hosting firms and others, they need a court order or subpoena, which involves a relatively lengthy application process.
Sometimes, however, police need to act quickly to prevent possible injury or death. In such instances, they can submit an EDR and demand the data be handed over immediately.
When businesses receive such a request, especially if it comes from a legitimate email address, they have a choice: either investigate whether the request is valid and potentially risk someone’s death, or hand over the data.Read more
> Everything we know about Lapsus$ and Okta so far
> Lapsus $ SAGA有另一个发展
>这个英国少年显然是Lapsus $的策划者
数据管理是一个主要的挑战,尤其是对于大型企业而言,这些公司中的大多数专门部门专门从事此类问题。不过,与此同时,他们经常与成千上万的执法机构保持联系。仅在美国,克雷布森安全提醒人们,就有18,000名警察司法管辖区。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
研究人员此前曾将身份盗用和EDR滥用与Lapsus $联系起来,Lapsus $是一个威胁团体,最近一直涉及三星,NVIDIA和MICROSOFT等备受瞩目的目标。
据称,一个很可能是Lapsus $的创始人的人最近宣传了一项“传票”服务,旨在帮助欺骗公司传递数据。请确保员工只能使用最佳身份管理服务访问所需的数据
通过Krebsonscurity
