IBM报告发现网络犯罪分子越来越多地利用合法用户身份

IBM报告发现网络犯罪分子越来越多地利用合法用户身份从逻辑上讲，无需黑客入侵就能访问账户比黑客入侵账户要容易得多，报告指出，获取凭据是威胁行为者的首选。IBM发现，2023年信息窃取型恶意软件的数量增长了266%，这说明威胁行为者对登录凭证的需求有多大。信息窃取恶意软件，顾名思义，旨在窃取个人身份信息，如电子邮件、社交媒体和消息应用程序凭证、银行详细信息和加密钱包数据。报告中提到的"易进入"路径是一种较难发现的路径。根据X-Force的报告，由攻击者使用有效账户引发的重大事件，与一般事件相比，安全团队采取的应对措施要复杂近200%，防御者需要区分网络上的合法用户活动和恶意用户活动。恶意行为者和威胁组织还喜欢以关键基础设施组织为目标，X-Force去年应对的攻击中有70%是针对高价值基础设施目标的。在X-Force应对的攻击中，近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效账户造成的。人工智能是2023年科技界的热门话题，对网络犯罪分子来说也是如此，报告解释说，网络犯罪分子现在正在利用人工智能来提高投资回报。报告认为，正如勒索软件随着WindowsServer占据市场主导地位而兴起，商业电子邮件泄露诈骗随着Microsoft365而兴起，加密劫持随着基础设施即服务市场的整合而兴起一样，这种模式很可能会延伸到人工智能领域。X-Force大胆地宣称，一旦人工智能市场的主导地位确立，即"单一技术的市场份额接近50%，或者市场整合到三种或三种以下技术时"，人工智能作为网络犯罪分子使用的攻击面可能会出现类似的成熟。报告称，现在是企业在网络犯罪分子扩大活动规模之前保护其人工智能模型的时候了。报告中的其他发现还包括：对手喜欢欧洲，去年近三分之一的攻击都以欧洲国家为目标。令人惊讶的是，X-Force发现去年网络钓鱼攻击的数量比2022年减少了44%，但鉴于人工智能现在可以加快攻击速度，这种情况可能会发生变化。...PC版：https://www.cnbeta.com.tw/articles/soft/1419803.htm手机版：https://m.cnbeta.com.tw/view/1419803.htm

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划Intel471观察到网络犯罪分子利用这些信息应用来传播他们自己的恶意软件的几种不同方式。主要是与信息窃取者一起使用，网络犯罪分子已经找到方法，利用这些平台来托管、分发和执行各种功能，最终使他们能够从毫无戒心的用户那里窃取证书或其他信息。Intel471研究人员发现了几个可供自由下载的信息窃取器，它们的功能依赖于Discord或Telegram。...此前，Intel471观察到网络犯罪地下服务的上升，这些服务允许攻击者利用Telegram机器人，努力拦截一次性密码（OTP）令牌。恶意行为者继续建立这些服务，在各种网络犯罪论坛上出售对它们的访问。Intel471研究人员在4月份观察到的一个机器人，被称为AstroOTP，允许运营商获得OTP和短信息服务（SMS）验证码。据称，运营商可以通过Telegram界面执行简单的命令直接控制该机器人。访问该机器人的费用非常便宜，25美元可以买到一天的订阅，300美元可以买到终身订阅。——

普京禁止匿名：在线服务必须要身份验证、提供 VPN 绕过建议将构成犯罪

普京禁止匿名：在线服务必须要身份验证、提供VPN绕过建议将构成犯罪普京总统签署了法律修正案，这些修正案有可能破坏网络匿名性、压制言论自由并扼杀创新。从今年开始，互联网平台必须通过国家批准的系统验证新用户的身份，然后才能允许访问。VPN规避建议将构成犯罪，某些Gmail的使用将被禁止，未经国家批准的托管公司将被视为非法。日期为2023年7月31日，并经普京总统本人批准的很快将禁止使用Gmail或Apple等外国电子邮件系统在俄罗斯互联网平台上注册。从12月开始，法律将要求俄罗斯在线平台在提供服务之前验证新用户的身份。用户可通过政府官方应用（已验证身份绑定号码）授权于第三方平台进行实名验证。网站所有者的另一个选择是通过一个名为"身份识别和认证统一系统"的联邦平台对用户进行验证。尽管上述措施十分严厉，但俄罗斯仍然没有对VPN提供商和类似服务实施彻底禁令。相反，出于规避目的而在网上发布相当于如何使用VPN、Tor和类似工具的建议的信息将被视为犯罪。云服务托管公司必须获得国家批准，政府将指定一个实体来组建和维护托管公司登记册。到2024年9月，国家实体只能使用登记在册的公司提供的"计算能力"，同时禁止使用外国法人或公民拥有的"信息系统"和软件。——

谷歌身份验证器的云端同步功能没有端到端加密

谷歌身份验证器的云端同步功能没有端到端加密周一，GoogleAuthenticator将2FA代码同步到您的Google帐户的功能。后来发现该功能不是端到端加密的(E2EE)，谷歌今天解释了原因。Mysk的安全研究人员昨天对GoogleAuthenticator的新同步功能不是端到端加密(E2EE)提出批评，因此从理论上讲，Google可以获取并复制您的2FA代码。那些非常注重安全并且不相信谷歌（或恶意第三方）不会访问用户数据的人希望通过使用只有他们知道的另一个密钥（或密码）对代码进行端到端加密，让除了他们之外没有人可以访问2FA代码。谷歌今天解释说，Authenticator的新同步功能的目标是“提供保护用户的功能，但又实用又方便。”承认“E2EE是一项提供额外保护的强大功能”，缺点是如果用户忘记或丢失了他们的Google帐户密码（或额外的安全层），他们可能“无法恢复自己的数据”。谷歌“计划为谷歌身份验证器提供E2EE。”同时，它提醒用户他们可以在离线/不同步Google帐户的情况下继续使用该应用程序。——

谷歌身份验证器现在可以将 2FA 代码同步到云端

谷歌身份验证器现在可以将2FA代码同步到云端GoogleAuthenticator刚刚获得更新，对于经常使用该服务登录应用程序和网站的人来说应该会更有用。从今天开始，GoogleAuthenticator现在会将其生成的任何一次性双因素身份验证(2FA)代码同步到用户的Google帐户。以前，一次性身份验证器代码存储在本地的单个设备上，这意味着丢失该设备通常意味着无法登录使用身份验证器的2FA设置的任何服务。要利用新的同步功能，只需更新Authenticator应用程序即可。如果您在Google身份验证器中登录了Google帐户，您的代码将自动备份并在您使用的任何新设备上恢复。即使您没有登录Google帐户，您也可以按照此支持页面上的步骤手动将代码传输到另一台设备。警告：由于此前谷歌身份验证器更新会造成验证代码无法被正确验证，此次更新是否解决了这个问题编辑未进行确认，请谨慎更新。——

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如GoogleChrome、MicrosoftEdge、Brave和Opera），将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。