安全|FBI发现有美国高校的网络通信证书在俄罗斯网络犯罪论坛上被出售
FBI发现有美国大学的VPN证书在俄罗斯网络犯罪论坛上被出售,被盗的大学网络和服务器的登录凭证可能被用于勒索软件、鱼叉式钓鱼、加密劫持或间谍活动 。即使是通常成功率低于1%的凭证填充攻击,在谈到数以万计的被盗密码时也会成为一个严重的问题 。
根据联邦调查局的一份新报告,网络犯罪分子正在窃取美国高校网络的登录凭证 。这些凭证随后被卖给其他犯罪分子或用于凭证填充攻击,即攻击者利用受害者在多个网站上重复使用相同的凭证,特别是银行服务 。
2017年,该机构发现网络犯罪分子克隆了大学的登录页面,并在钓鱼邮件中嵌入了一个凭证收集工具的链接 。然后,收集到的凭证通过自动电子邮件从他们的服务器发送给黑客 。凭证收集也可能是其他网络攻击的副产品,如鱼叉式网络钓鱼或勒索软件 。
今年早些时候,美国多所大学的网络凭证和虚拟私人网络访问权在俄罗斯网络犯罪论坛上被出售 。列出的价格高达数千美元 。
去年,在一个公开的即时通讯平台上发现了超过36000个使用.edu顶级域名的电子邮件地址及其相关密码 。此前一年,该机构在暗网上发现了大约2000个证书对,卖家要求向其比特币钱包付款 。
该文件还概述了学院和大学可以采取的一些策略,以减少此类攻击的可能性 。
【安全|FBI发现有美国高校的网络通信证书在俄罗斯网络犯罪论坛上被出售】
文章图片
推荐阅读
- Apple|苹果将在WWDC上发布增强型锁屏、iPadOS窗口、新版Mac内置应用等新特性
- IT|重新被利用的药物被发现是一种有效的COVID-19治疗方法
- CHINA|中国空间站新跨越 长征五号B火箭运抵发射场
- CHINA|神舟十四号载人飞行任务标识发布
- 硬件|日厂发售创意游戏发光筷子 9色发光照亮玩家碗碟
- the|调查发现美国人发薪后平均仅14天就“月光”了
- 最新消息|首批中小学数字教材国家标准发布:11月1日起正式实施
- 游戏主机|全球首款OLED Windows轻薄掌机AYANEO AIR发布:3399元起
- 安全|淘宝宣布禁止销售修改/代理/伪造IP的软件与服务
- nVIDIA|NVIDIA CEO黄仁勋:RTX光线追踪是豪赌 更是伟大发明