美国 FBI 再次查封 BreachForums 黑客论坛

美国FBI再次查封BreachForums黑客论坛当地时间5月15日，联邦调查局(FBI)与国际执法机构联盟一起查获了臭名昭著的网络犯罪论坛BreachForums。去年，当局在逮捕网站管理员ConorBrianFitzpatrick并查封旧网站三个月后，一个名为Baphomet的人接管并重建了该网站。与之前的网站查封不同，这次联邦调查局还控制了该论坛的官方Telegram频道，以及该网站管理员之一Baphomet的频道。——

FBI查封新版BreachForums论坛 此前有黑客销售EXSi漏洞

FBI查封新版BreachForums论坛此前有黑客销售EXSi漏洞早前该论坛有黑客以15万美元销售WindowsLPE漏洞、以120万美元销售VMwareESXi漏洞、以170万美元销售OutlookRCE漏洞。销售该漏洞的帖子甚至获得论坛运营者ShinyHunters的担保，似乎是要证实漏洞的安全性，吸引其他黑客购买这些漏洞。今天FBI联合全球其他国家的执法机构再次查封BreachForums论坛，并且执法机构希望受害者能够积极提供信息，帮助执法机构追踪BreachForums上的黑客和其运营者。新版BreachForums论坛自2023年6月开设到今年5月被查封，接下来估计还会继续有黑客以BreachForums的名义开设新的黑客论坛。...PC版：https://www.cnbeta.com.tw/articles/soft/1431136.htm手机版：https://m.cnbeta.com.tw/view/1431136.htm

FBI调查发现自己正在使用被列入黑名单的iPhone黑客工具

FBI调查发现自己正在使用被列入黑名单的iPhone黑客工具据《纽约时报》周一报道，在白宫将NSO集团列入商务部黑名单几天后，承包商RivaNetworks于2021年11月签署了一份协议。当时，美国企业实际上已无法购买这家以色列安全公司的工具。然而，联邦调查局与Riva网络签订了合同，这反过来又导致在一次调查中使用了NSO工具，联邦调查局称这是在不知情的情况下发生的。联邦调查局局长克里斯托弗-雷（ChristopherWray）在发现这一情况后，于4月份终止了与承包商的合同。联邦调查局尚未解释为何会出现这种情况，但使用的工具并非臭名昭著的"飞马"，而是一种名为"Landmark"的工具。Landmark不直接入侵手机，而是能够缩小范围并追踪设备的位置。2021年，联邦调查局一名高级官员根据一项逃犯逮捕计划，提供了位于墨西哥的号码，让里瓦进行搜索。据称，联邦调查局认为Riva使用的是内部地理定位工具，而不是NSO软件。后来的调查发现，Riva在未告知FBI的情况下于2021年开始使用Landmark，并在2021年11月的合同续约中隐瞒了这一细节。尽管联邦调查局在2021年就告诉Riva和其他承包商，NSO产品是禁用的。联邦调查局在一份声明中说，它的任务是在全球范围内查找在美国法院受到指控的逃犯，联邦调查局经常与公司签订合同，要求它们在这些问题上提供技术援助。联邦调查局补充说："联邦调查局在这些或任何其他行动中都没有使用过外国商业间谍软件。这种地理定位工具并没有为联邦调查局提供访问实际设备、电话或计算机的权限。"联邦调查局表示，它将"继续合法地使用授权工具来保护美国人并将罪犯绳之以法"。虽然与Riva的交易涉及Landmark，但FBI与Riva的关系一度延伸至飞马。2019年至2021年，FBI利用Riva支付了飞马间谍软件的费用，并对其进行了测试。经过大量的内部讨论，并在新泽西州的Riva设施拥有飞马硬件后，联邦调查局于2021年决定不再使用任何NSO集团的间谍软件。联邦调查局拒绝续签该工具的许可证，因此将飞马视为不活跃的工具。这可能还不是有关Riva和NSO工具的最后一次报道。除联邦调查局外，RivaNetworks还与许多政府机构签订了合同，包括国防部、缉毒署和空军研究实验室。...PC版：https://www.cnbeta.com.tw/articles/soft/1374403.htm手机版：https://m.cnbeta.com.tw/view/1374403.htm

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被FBI取缔，Qakbot幕后黑客仍在向新受害者发送钓鱼邮件研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。美国FBI在8月宣布，已成功“破坏和拆除”长期运行的Qakbot恶意软件的基础设施。但根据思科Talos的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。研究人员表示，他们观察到黑客自8月初以来一直在传播RansomKnight勒索软件和Remcos远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建Qakbot基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。——