FBI 全新 IDLE 專案透過“虛假資料”幫助公司欺騙駭客

據外媒 SlashGear 報導，導致大量資料丟失的網路攻擊已變得越來越普遍。黑客將目標鎖定在從商店到大型醫院和社交媒體平臺的所有方面，使人們面臨身份盜竊，財務欺詐等風險。FBI 的 IDLE 程式旨在幫助解決該問題，該程式專注於使用誘餌資料使惡意黑客難於處理。

FBI 網路參與和情報部門代理助理部門主管 Long T. Chu 最近在接受 Ars Technica 的採訪時表示，該機構正在採取更“整體”的方法來應對日益嚴重的網路攻擊問題。FBI 現在不僅向大型公司發出警報，並且在發生安全隱患後對其做出反應。此外還通過採取掩蓋資料的方式，幫助企業採取積極措施來阻止這些資料盜竊企圖。

該工作正在名為“ IDLE”的專案下完成，該專案代表非法資料丟失利用，其被描述為通過使用誘餌資料進行混淆的嘗試。接受 Ars Technica 採訪的訊息人士稱，IDLE 並非是誘捕或經典的“蜜罐”，而是類似於將一堆假的拼圖塊混入裝滿正確拼圖塊的盒子中。

黑客將不得不非常努力地將虛假資料與真實資料區分開，從而使破壞這些公司的總體思路變得不那麼有吸引力。這個想法不是通過釋出誘人的（但是假的）資訊來吸引攻擊者。相反，這是為了幫助保護黑客已經在尋找的資料。

FBI出於明顯的原因沒有在談論這個專案的複雜性，但是它沒有將IDLE分類。據悉，該專案下建立的虛假資料旨在與公司用於其合法資料的格式相匹配。假資料混入批次中，但不會對公司本身造成負面影響。FBI沒有透露這種混合方式是如何發生的，以避擴音供可能使攻擊者受益的資訊。

來源：cnBeta.COM

更多資訊

黑客曝光新款特斯拉 Model 3 新增狂暴模式 + 100KWH 電池組

日前，國外一位著名黑客 @greentheonly （中文暱稱：綠神）在推特上釋出訊息稱，他在特斯拉最近更新的升級軟體包中，發現了一些關於新款Model 3的資訊程式碼。據 @greentheonly 透露，新款的 Model 3 將配備容量為 100 kWh 的電池組，並搭載狂暴模式，從而使新款Model 3擁有更長的續航里程及動力輸出。

來源：快科技
詳情連結： https://www.dbsec.cn/blog/article/5615.html 

自稱遭黑客攻擊 美 RavnAir 航空取消多個航班

總部位於阿拉斯加的RavnAir航空公司週六宣佈，該公司的計算機網路受到“惡意網路攻擊”，因此在假日出行高峰期取消了至少六架班次航班。

來源：美國中文網
詳情連結：https://www.dbsec.cn/blog/article/5616.html 

官方網站洩露公民個人隱私資訊何時休？

2017年底的時候，澎湃新聞曾做過一組官方網站洩露公民個人隱私資訊的稿件。這組稿子說的是什麼事呢？說的是，有的官方網站在進行一些法律法規規定的公示資訊時，沒有進行必要的技術處理，會透露公民完整的家庭住址、手機號碼和身份證號碼。

來源：澎湃新聞
詳情連結：https://www.dbsec.cn/blog/article/5617.html 

三名黑客通過惡意軟體 GozNym 竊取超 1 億美元資金目前已被捕

近日美國聯邦調查局破獲了一起大規模惡意軟體網路犯罪案件，該惡意軟體運營人員也將為他們的行為付出代價。據 engadget 報導，美國和喬治亞對三個涉嫌使用 GozNym 惡意軟體竊取 1 億美元以上的資金嫌疑犯進行了審判。其中，Krasimir Nikolov 在美國因擔任“賬戶接管專家”而被判入獄 39 個月，另外兩名嫌疑犯也在喬治亞被起訴。

來源：站長之家
詳情連結：https://www.dbsec.cn/blog/article/5618.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視