Twitter黑客辐射:网络犯罪分子踪迹的调查人员
澳大利亚公司如何防御供应链攻击
Qumulo Shift在云中向AWS S3开辟了扩展的NAS
英国政府需要一个加入的互联网政策
Venafi购买云保护服务Jetstack
糟糕的连接看到家庭工人每天减掉半小时的工作
Aryaka,8x8增强了跨托管SD-WAN的企业通信
Nutanix在AWS中发射群集用于混合云超级融合基础设施
开源披露中的失败将用户面临风险
ELISA享有5G基站能源,诺基亚液体冷却排放减排
边境队颁奖奖颁发£3.1米合同
Twitter通过针对性的羽毛钓鱼攻击确认
偏远工人的应用程序性能成为企业的主要网络问题
英特尔,VMware拓宽跨无线电接入网络的合作
Nus在神经形态计算突破中开发E-Skin系统
O2完成创新的英国网络安全项目蓝图,用于自驾车
portworx将应用程序配置文件添加到持久容器存储
创新英国寻求与技术改造航空的方法
苏格兰的安全性弹性中心概念去了全国
英特尔,VMware拓宽跨无线电接入网络的合作
NHS寻求新的国家数据守护者健康和护理
维尔京媒体,思科在金丝雀码头推出了首次交易部署的OpenRoaming
博客平台鬼魂通过盐脆弱攻击
英国Comms市场为O2和Virgin Media确认合并
高通公司旨在利用“世界上最先进”移动无线组合进入Wi-Fi 6e
AWS抨击吉迪云合同调查中的白宫合作
荷兰银行的交易监控实用程序获得绿灯
华为技术禁止英国国家通信基础设施
机器学习如何弥合通信差距
劳动派对是Blackbaud Ransomware攻击的最新受害者
StorageOS V2将Kubernetes存储体积的“迷你大脑”
TelefónicaDeutschland,贝尔加拿大选择爱立信担任5G网络合作伙伴
秘密邮局优惠导致地平线中的愤怒丑闻
“主要”数据中心停电所产生的成本继续上升,正常研究所研究表明
HMRC扩展了税务数字计划
Xen Orchestra盐加密杂船的最新受害者
IHS Markit致力于为期三年的数据和基础架构迁移到AWS云
政府向农业技术提供2400万英镑
英国 - 爱尔兰无摩擦边境科技远非准备好,欧盟选择委员会发现
Lidl Finland加快了新的本地服务器机架
Devops提高了代码质量,但安全性必须越早发生
TRC公司对使用Druva-Infused数据备份修改进行云首次推送
报告称,委员会没有一致的网络安全看法
MP警告部长不是在邮局宣传的公务员的行业
Telenor打开挪威的第一个5G服务
利亚姆福克斯黑客提出了对政府安全的问题
Marriott在2018年违约赛中与班级行动诉讼一起拍打
联合国识别在巴勒斯坦地区占领的技术公司
100,000名便宜的无线摄像头容易受到黑客攻击
Gove警告欧盟,英国主权在贸易交易谈判前是不可谈判的
您的位置:首页 >行业动态 >

Twitter黑客辐射:网络犯罪分子踪迹的调查人员

2021-09-13 11:43:57 [来源]:

通过CrypterCurry欺诈者向2015年7月回教系统中的多次并行调查已由联邦调查(FBI)旧金山办事处和纽约州和纽约州的联邦局开通,网络安全研究人员也在肇事者的路上。

如前所述,Hack被疑似通过受损的Twitter员工通过访问内部工具的受损。它看到多个突出的帐户被劫持,推文出来的加密货币讨论,似乎已经将人民纳入其中的人至少100,000美元。

许多人目前认为袭击背后的黑客或黑客很可能是寻求不仅仅是骗局的歹徒,这一理论似乎被安全调查员Brian Krebs发表的证据所呈现,这表明它是犯罪一个21岁的英国学生目前在西班牙,被称为所谓的SIM卡片。SIM交换是一种身份盗窃类型,涉及在移动运营商处令人信服员工将目标的电话号码切换到新设备,使犯罪分子访问敏感数据。

但是,即使这是真的,也是更大的关注来源在于通过通过受损的内部系统访问多个帐户,肇事者可能已经获得了对Twitter平台的每个用户的访问,以衡量比它们更多的伤害似乎已经管理了。

这也是一种独特的可能性,但仍然是未经证实的,肇事者可以在Twitter的系统内建立持久性,打开门进一步,更具破坏性的网络攻击,由F-Secure的Mikko Hypponen制作的一点,他表示,随着目前出现的事情,Twitter似乎已经轻轻起飞了。

“攻击可能比试图欺骗比特币所以更糟糕的事情;攻击者可以访问一切。他们可以在推特上做任何事情。例如,他们本可以在美国总统候选人的名字中开始发推特奇怪的事情,例如,“例如,”他说。

“我们可以,应该,期待这一攻击小组充分利用他们的管理员级别访问Twitter的平台”Tarek Saleh,Domaintools

Domaintools的高级安全工程师Tarek Saleh表示,调查人员认为是最糟糕的情况。

“我们可以,应该,期待这种攻击小组充分利用他们的管理员级别访问Twitter的平台,并假设这些受影响的账户也有其私人直接留言被盗,”Saleh说。

“私有留言数据可能对勒索那些inpiduals或包含其他高度个人或敏感的秘密产生巨大影响。我想我们将从这次违约中看到大量的涟漪效应一段时间来。“

ImmuniWeb创始人Ilia Kolochenko补充说:“这一事件突出了现代信息空间的极端脆弱性。在类似的消毒竞选活动中,国家行动者可以简单地宣布军事或核事件,挑衅国家破坏,或传播有关竞争对手业务的假新闻,以破坏其股价,然后购买便士。“

在一份声明中,纽约州长安德鲁库米说:“Twitter黑客和验证的Twitter账户的广泛收购是深感令人不安的,并提高了对我们通信系统的网络安全的担忧,这是我们接近即将到来的总统选举的关键。

“拥有超过3亿用户,Twitter是许多新闻的主要消息来源,使其成为糟糕的演员的目标。这种类型的黑客被艺术家进行财务收益,也可以成为外国演员和其他人来传播不奉献的工具和 - 正如我们目睹的那样 - 扰乱选举。

“我正在通过纽约金融服务部门和任何其他有关国家机构向这种大规模的破解进行全面调查,以将事实带来光明。外国干扰对我们的民主和纽约将继续引领斗争来保护我们的民主和我们可以以任何方式的诚信造成斗争。“

随着自己的探测器,一个推特发言人说:“根据我们现在所知的,我们认为,攻击者的某种方式是大约130个账户作为事件的一部分。对于这些帐户的一个小的子集,攻击者能够获得对帐户的控制,然后从这些帐户发送推文。

“我们正在使用受影响的账户所有者,并将在未来几天内继续这样做。我们继续评估与这些账户有关的非公开数据是否受到损害,并将提供更新,如果我们确定发生。

“虽然这似乎是对公司而不是融资用户的攻击,我们将敦促人们对社交媒体的资金或敏感信息的要求,极端谨慎”国家网络安全中心

“在我们的调查正在进行中,我们也一直在采取积极的措施来保护我们的系统。我们仍在评估我们可能采取的长期步骤的过程,并将尽快分享更多细节。“

英国的国家网络安全中心(NCSC)说:“我们知道Twitter上的网络攻击,并已向公司达成。

“虽然这似乎是对公司而不是融资用户的攻击,我们将敦促人们以极端谨慎对待社交媒体的金钱或敏感信息的请求。

“NCSC最近为组织产生了指导,对他们发布的社交媒体进行了保护,我们将更广泛地提醒人们在保持Securethrough措施,如强密码和转向双因素认证(2FA)。”

突出的哈森汤姆·莱逊园汉森说:“虽然我们希望这是这种特殊攻击的结束,但还有关于最终用户安全性的迄今为止的含义。它目前未知是否有任何个人数据已被突破。因此,所有Twitter用户现在都有一个Onus,以确保它们使用强大和唯一的密码,并且可以使多因素身份验证能够减轻未来攻击的任何潜在风险。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。