FBI查封新版BreachForums论坛 此前有黑客销售EXSi漏洞

FBI查封新版BreachForums论坛此前有黑客销售EXSi漏洞早前该论坛有黑客以15万美元销售WindowsLPE漏洞、以120万美元销售VMwareESXi漏洞、以170万美元销售OutlookRCE漏洞。销售该漏洞的帖子甚至获得论坛运营者ShinyHunters的担保，似乎是要证实漏洞的安全性，吸引其他黑客购买这些漏洞。今天FBI联合全球其他国家的执法机构再次查封BreachForums论坛，并且执法机构希望受害者能够积极提供信息，帮助执法机构追踪BreachForums上的黑客和其运营者。新版BreachForums论坛自2023年6月开设到今年5月被查封，接下来估计还会继续有黑客以BreachForums的名义开设新的黑客论坛。...PC版：https://www.cnbeta.com.tw/articles/soft/1431136.htm手机版：https://m.cnbeta.com.tw/view/1431136.htm

FBI：黑客正在利用开源人工智能程序进行网络攻击

FBI：黑客正在利用开源人工智能程序进行网络攻击据联邦调查局高级官员称，犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。该机构周五与记者举行电话会议，讨论在科技行业风靡一时的AI智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局，以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。一位FBI高级官员表示：“我们预计，随着时间的推移，AI模型的应用越来越广泛，这些趋势也将会增加。”FBI没有透露犯罪分子正在使用的具体AI模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的AI程序，这些程序在犯罪网络中收费流通。这位官员补充说，经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法，包括使用人工智能生成的网站作为网络钓鱼页面，可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。上个月，美国联邦调查局还警告称，诈骗者正在使用AI图像生成器来制作受害者的性不雅照，以向他们勒索金钱。还包括试图利用AI语音克隆技术通过电话来诈骗亲人或老年人。——

FBI前高级特工被控接受俄罗斯寡头秘密付款

FBI前高级特工被控接受俄罗斯寡头秘密付款（早报讯）美国联邦调查局前高级特工被控违反美国制裁规定，接受俄罗斯寡头德里帕斯卡（OlegDeripaska）的秘密付款，对另一寡头进行调查。路透社报道，联调局前高级特工麦戈尼格尔（CharlesMcGonigal）星期一（1月23日）在曼哈顿联邦法院被控，他对违反制裁和洗钱等四项刑事罪名不认罪。麦戈尼格尔上个星期六（21日）在约翰·肯尼迪国际机场被捕后，以50万美元（约65万9000新元）保外候审。前苏联外交官、德里帕斯卡的助手舍斯塔科夫（SergeyShestakov）也同时被捕。根据法庭文件，麦戈尼格尔和舍斯塔科夫2021年调查一名俄罗斯寡头，以换取德里帕斯卡的酬劳。那名未被披露姓名的俄罗斯寡头是德里帕斯卡的竞争对手。麦戈尼格尔2018年退休前，担任联调局纽约办事处反间谍组组长，曾负责监督对德里帕斯卡和其他俄罗斯寡头的调查。他也曾参与对俄罗斯干预2016年美国总统选举的调查。发布：2023年1月24日10:36AM

俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构

俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构咨询报告说，黑客还入侵了"大约250名乌克兰受害者"，这些机构没有透露姓名。APT28也被称为FancyBear，以代表俄罗斯政府进行一系列网络攻击、间谍活动以及黑客和泄密信息行动而闻名。根据联合公告，黑客利用了思科在2017年修补的一个可远程利用的漏洞，部署了一个被称为"美洲豹牙"的定制恶意软件，该软件旨在感染未打补丁的路由器。为了安装该恶意软件，威胁者使用默认或容易猜测的SNMP社区字符串扫描面向互联网的思科路由器。SNMP，即简单网络管理协议，允许网络管理员远程访问和配置路由器，以代替用户名或密码，但也可能被滥用来获取敏感的网络信息。一旦安装，该恶意软件就会从路由器中渗出信息，并提供对设备的隐秘后门访问。思科Talos的威胁情报总监MattOlney在一篇博文中说，这次活动是"一个更广泛的趋势，即复杂的对手将网络基础设施作为目标，以推进间谍活动的目标或为未来的破坏性活动做准备"的一个例子。"思科对网络基础设施的高精尖攻击率的增加深感担忧--我们已经观察到了，并且看到了由各种情报组织发布的许多报告所证实的情况--表明国家支持的行为者正在瞄准全球的路由器和防火墙，"奥尔尼补充说，除了俄罗斯之外，还有其他国家支持的黑客被发现在一些活动中攻击网络设备，例如利用Fortinet设备的一个零日漏洞，对政府组织进行了一系列攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1355749.htm手机版：https://m.cnbeta.com.tw/view/1355749.htm