山姆大叔希望“道德黑客”破解其行星防御,但不要指望从这个错误赏金中获得的付费日

加:学生跛子欧盟Bio实验室和美国国税机在加密货币之后


简单来说 美国国防部已开启其在BUG赏金计划下调查的所有公开的系统和应用程序。

在漏洞泄露计划的大规模扩展中,在2016年开始,国防部表示正在寻找“道德黑客”寻找缺陷和修复。 Bug Bounty System只针对网站,但现在其漏洞披露计划主任Kristopher Johnson具有 “网站只是他们占我们整体攻击面的一小部分的开始,并敦促InfoSec社区接受更广泛的观点。

也就是说,不要指望从这个程序中致富。这 首次试验 五年前在1,400名缺陷机之间看到了14,000美元。这是与去年五角大楼相比的 花了4.6米 在海鲜上,表现出令人沮丧的优先事项。

“这种扩张是一系列转变政府的安全和跨越国防部在国防部在国防部的当前技术状况的方法转变,”防守数字服务主任Brett Goldstein说。

从包含的Apple App Store安装了大约12800万用户的软件 xcodeghost. 恶意软件,根据电子邮件 透露 在EPIC VS Apple试验期间。

“防弹”ISP证明了这一切,但在监狱中有四个面孔

来自俄罗斯和东欧的四名男子已经认罪,以便为犯罪诽谤队运行一个据说是“防弹托管”服务。

在文件中 发布 星期五,亚历山德·格里奇林,34号,安德烈斯瓦特斯科夫,俄罗斯34岁;立陶宛33岁的Aleksandr Skorodumov;和爱沙尼亚的30个,帕维斯斯塔西(Bavel Stassi)恳求犯下七年的ISP,并且在某些情况下,作为Botnets和恶意软件传播工具的系统管理员,包括银行特洛伊州Zeus,Spyeye和Citadel,以及开发套件黑洞。

根据Doj的说法,Grichishkin和Skvortsov拥有未命名的ISP,斯科莫罗莫夫在斯科索设置Phoney帐户和托管管理时进行支持。该行动从2008年到2015年开始,在美国,德国,爱沙尼亚和英国之间的联合行动中被破坏之前。

这四个被引渡到密歇根州,并认识到一个计数的劫持者影响密歇根州东区的腐败组织(Rico)阴谋。在相信自己的“防弹”炒作之后,他们面临着最多20年的美国监狱。

亚马逊假评网站存储桶左解锁

一个稳定的Elasticsearch数据库已经对亚马逊和其他网站的诈骗者游戏评论的方式揭示了一些有趣的洞察力,并暴露了在线伪装人的个人数据。

打开数据库由Antivirus博客SafetyDetectives发现,亚马逊供应商之间的信息13,124,962条消息,以及愿意抽出其评论的人。人们同意购买产品,写下发光五星级评论,然后将退还PayPal的购买价格并保持套件。但狡猾的经销商忘了练习基本安全。

结果超过75,000次审查作家有他们的电子邮件,电话号码和PayPal详细信息,留下了在线刮板,以及供应商的电子邮件。该团队表示,最多可曝光的剩余120万人的细节。

服务器在中国举办,但如果它由供应商财团或第三方组织组织审查抽水的组织运行,则目前尚不清楚。无论哪种方式都是陷入困境的道德上狡猾的人的另一个例子,所以我们正在取消世界上最小的小提琴。

IRS在CryptoCurrency用户获得法律搜索权

虽然加密货币可能大多是安全的,但他们的交易并非安全,美国的内部收入服务有 被授权 寻求将超过20,000美元的货币用户在2016年至2020年之间移动。

在加利福尼亚州北部地区的订单适用于旧金山的Padward Ventures Inc经营的加密货币交易系统,称为美国克拉肯。 John Doe订单是开放式的,这意味着很多人可能会接听电话。

此举遵循a 类似的情况 4月份美国司法部(Doj)授权跟踪马萨诸塞州圈交换的用户,是美国在数字货币上开裂的标志。但它热衷于添加这不是一个刑事龙头。

Doj说:“美国的请愿并没有声称克拉肯与其数字货币兑换业务有关的任何不法行为,”Doj说。

“相反,根据法院的秩序,召唤旨在寻求与美国国税局的”可靠群体或一类人调查“的信息,即美国国税局的合理依据,相信”可能未能遵守内部收入法“。”

Skint学生的海盗代码取消欧盟生物分子实验室

欧洲主要生物分子研究所的赎金书爆发已经追溯到试图使用破解软件的学生。

事件后 报告 通过安全专家Sophos详细说明了实验室的学生如何希望他的工作数据可视化软件副本供家庭使用。在未能找到一个免费的副本后,他搜索了“破解”版本,下载了代码,然后禁用了他的Windows Defender和防火墙系统以允许它运行,但它结果是“纯粹的恶意软件”。

不幸的是,学生可以访问研究所的内部网络,并不需要双因素身份验证。初始感染后十三天,攻击者使用俄语打印机驱动程序使用RDP连接,并在10天后,该设施得到了一个主要的Ryuk Ransomware命中。

谢天谢地,在全擦拭后,Boffins没有支付和重建受感染的系统,但这意味着他们失去了一周的数据,项目显着伤害。有问题的学生与调查充分合作,并可能令他们下次绩效审查。 ®

类似主题


您可能喜欢的其他故事

咬住它的手©1998-2021