iF+ 系列雙系統免接觸式智慧門鎖

（請點擊 ↑ 連結詳細介紹）

在研究人員透過資訊竊盜，惡意軟體披露了廣泛的憑證盜竊後，美國一些最敏感的企業和軍事網路，可能面臨妥協的風險。

Hudson Rock 表示，其對網路犯罪市場的分析顯示，洛克希德·馬丁公司、波音公司和霍尼韋爾公司，以及美國陸軍和海軍、聯邦調查局，和政府問責辦公室（GAO）出售的認證書被盜。

每日誌只需 10 美元，威脅者就可以有效地購買企業電子郵件和 VPN 帳戶的連線存取許可權，以及內部開發工具（例如 GitHub、Jira、Confluence）和軍事訓練平台，以及其他資產。

報告稱，狡猾的網路犯罪市場，使搜尋特定憑證（如army.mil）變得更加容易，並且日誌通常帶有用於多重身份驗證（MFA）旁路的活躍會話 cookie。

Hudson Rock 警告說，即使是沒有受到資訊竊盜者影響的組織，如果他們的合作伙伴、供應商和供應商已經受到影響，仍然可能受到損害。

報告繼續說：「這些受感染的員工中的每一個都是真人 —— 可能是從事軍事人工智慧系統的工程師，管理機密合同的採購官員，以及能夠獲得關鍵任務情報的國防分析師。」

「在某些時候，這些員工在他們用於工作的裝置上下載了惡意軟體，不僅暴露了他們的憑證，還暴露了他們的整個數位足跡：瀏覽歷史記錄、自動填充資料、內部文件和敏感應用程式的會話 cookie。」

Black Duck 的首席顧問 Thomas Richards 表示，這項研究代表了美國的重大國家安全風險。

他認為：「被盜的資料可能會讓對手進入關鍵網路，並採取措施損害更多人和系統。」

「受影響的使用者應立即輪換他們的密碼，並應啟動取證調查，以確定他們是如何被盜用的，以及攻擊者是否訪問了他們不應該訪問的資訊。」

Infostealer 感染可能來自各種來源，包括網路釣魚訊息、來自受感染網站的驅動下載、破解/竊取遊戲、看似合法的應用 app，如假會議軟體、谷歌廣告，甚至是 YouTube 影片描述。

Hudson Rock 聲稱，在「過去幾年」中，它已經發現了超過 3000 萬台被資訊竊取者感染的電腦。

3S MARKET