Mandiant发布快速凭据破解工具，加速淘汰微软老旧协议

谷歌安全部门Mandiant上周发布了能够在12小时内破解凭据的工具，希望借此加速淘汰微软一个古老的安全协议的使用。

据Mandiant发布的文章解释，20多年来研究人员一直知道微软的Net-NTLMv1传统身份验证协议会使用户面临凭据盗窃风险，但该协议至今仍在使用中。

因此，Mandiant发布了彩虹表，声称这些工具能让安全专家轻松演示Net-NTLMv1的弱点。

Mandiant首席红队顾问尼克·洛斯比上周写道："此数据集的发布使防御者和研究人员能够使用成本低于600美元的消费级硬件在12小时内恢复密钥。"

洛斯比的文章解释了如何使用该数据集，并总结道："组织应立即禁用Net-NTLMv1的使用。"

值得注意的是，早在2010年就有类似建议，这凸显了Net-NTLMv1持续存在的奇怪现象。

美国海军间谍案判决

美国地方法院上周判处一名因向中国出售机密信息而被定罪的美国海军水兵16年零8个月监禁。

法院去年认定魏某犯有六项间谍相关罪名，罪名源于他在2022年至2023年间向中国情报官员出售技术手册和作战信息。根据司法部关于其判决的声明，他的间谍活动获得了约12000美元报酬。

司法部声称，魏某知道自己的行为是错误的，并向同事透露他认为自己受到了中国情报部门的拉拢，但并未与中国联络人断绝联系。

最高法院系统被黑案件

来自田纳西州斯普林菲尔德的24岁男子尼古拉斯·摩尔上周承认入侵美国最高法院电子文件提交系统。

根据法庭文件，尼古拉斯·摩尔在2023年非法访问最高法院提交系统长达25天，因此面临计算机欺诈指控。有关该案的其他信息，包括摩尔在系统内可能进行的活动，尚未公开。

近年来，美国电子法院系统多次遭到入侵，最近一次是去年疑似俄罗斯黑客攻击了使用数十年的公共法院电子记录访问系统。

摩尔根据《美国法典》第18编第1030条第2款被起诉，可能面临最高十年监禁和罚金。

国际刑警组织打击黑斧犯罪集团

自尼日利亚犯罪集团黑斧上次被国际刑警组织打击已有三年时间，但这个跨国警察组织最近报告在西班牙逮捕了34名个人。

黑斧集团从事各种类型的犯罪活动，包括虚拟和现实世界的犯罪，涉及网络诈骗、毒品和人口贩卖，甚至武装抢劫。

国际刑警组织认为黑斧集团约有3万名成员，还有"无数关联个人"。虽然国际刑警组织表示最近逮捕的10人涉及来自尼日利亚的核心团体成员，但考虑到黑斧集团成员的庞大数量，最近的逮捕行动只是杯水车薪。

该集团近年来已被打击过两次，2022年逮捕了75人，2023年又抓获了14人。

美国立法限制ICE监控应用

美国立法者正试图制定新规则，限制美国移民和海关执法局使用用于识别嫌疑人和抗议者的移动应用程序。

由国土安全委员会资深成员本尼·汤普森领导的六名民主党众议院议员支持的法案将限制ICE的Mobile Fortify应用程序仅在美国入境口岸使用。目前，ICE特工在许多行动中使用该应用程序，民主党人认为这会侵犯公民自由。

汤普森表示："当ICE声称通过一个未经验证的应用程序拍摄和运行的图像就足以作为拘留可能被驱逐人员的证据时，没有人是安全的。"

ICE还使用其他跟踪技术，包括车牌识别摄像头，对移民和美国公民进行监视。

该法案还禁止国土安全部（ICE的上级机构）在其内部之外共享该应用程序。法案还要求该部门使应用程序在非国土安全部系统上无法运行，并要求ICE删除之前通过该应用程序捕获的所有美国公民的图像、照片和指纹。

Q&A

Q1：Mandiant发布的Net-NTLMv1破解工具有什么作用？

A：Mandiant发布的彩虹表工具能够让安全专家使用成本低于600美元的消费级硬件在12小时内破解Net-NTLMv1协议的凭据，目的是演示该协议的安全弱点，促使组织尽快淘汰这个存在20多年安全风险的微软传统身份验证协议。

Q2：黑斧犯罪集团规模有多大，最近的打击效果如何？

A：国际刑警组织认为黑斧集团约有3万名成员，还有无数关联个人。该集团从事网络诈骗、毒品和人口贩卖等多种犯罪活动。虽然最近在西班牙逮捕了34人，但考虑到集团的庞大规模，这次打击行动效果有限。

Q3：美国立法者为什么要限制ICE使用Mobile Fortify应用？

A：民主党议员认为ICE目前在各种行动中广泛使用Mobile Fortify应用程序会侵犯公民自由。他们担心ICE仅凭未经验证的应用程序拍摄和识别的图像就可能拘留人员进行驱逐，这对所有人的安全构成威胁，因此提出法案限制该应用仅在入境口岸使用。