你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、新公布文件显示美国政府手机监控规模异乎寻常
美国公民自由联盟公布新文件,其显示美国国土安全部使用手机定位监控公民信息的规模比之前预估的大得多。
美国政府监控公民信息早已不是新鲜事,但这次新文件展现出的监视规模还是让人感到震撼——简单来说,每分钟就会采集26次地理位置信息,这个精度可以把公民全天的轨迹绘制出精准的地图——而且都是没有搜查相关文件授权下的行为。监控涉及的数据公司Venntel也被置于聚光灯下,它作为代理人可以让政府方便得绕过法律实现手机信息监控。目前Venntel和国土安全部均未对新文件发表评论。[阅读原文]
2、Roaming Mantis恶意软件重心偏向移动端用户短期感染数万用户
之前曾对德国、中国、韩国、日本、美国和英国发动攻击的Roaming Mantis转移了工作重心,开始针对移动端用户发动攻击,短期就感染了数万台设备。
该黑客组织主要追求经济收益,此前以欧洲目标为主,后来逐渐将业务扩展到全球范围。最近,安全研究员监测到他们通过短信方式钓鱼,用户一旦安装了恶意软件,账号密码就有可能被窃取。
目前此组织的网络基础设施仍正常运作,各个机构和企业应及时将其IoC加入防护系统中。[阅读原文]
3、FBI提醒钓鱼加密货币投资应用已揽千万美元资金
FBI发布安全警告,提醒用户防范黑客开发的”盗版“加密货币投资应用,据统计,此应用成功骗得244名受害者价值共4270万美元加密货币。
这次行动黑客还设立了公司让钓鱼应用看起来更正规,Yibit和Supayos两家去年注册的公司都为黑客所有。他们会想尽办法取得受害者信任,诱导受害者安装钓鱼应用,最终把资金转入黑客账户。
安全研究员提醒,加密货币钓鱼屡见不鲜,但每次都会有人中招,损失也大得离谱,重金在手还是多看看官方消息。[阅读原文]
4、谷歌未删除违法信息被俄罗斯政府处以3.58亿美元罚款
莫斯科法院宣判,对谷歌处以3.58亿美元罚款,以惩罚该公司未及时删除违法信息。
根据文件所述,违法信息包括乌克兰特别军事行动的信息、宣扬极端主义和恐怖主义的信息、宣扬影响未成年人生命和健康的信息、鼓励公民参与未经授权军事行动的信息等。俄罗斯互联网监管机构对谷歌和Youtube提出多次要求,但谷歌无动于衷,于是俄罗斯政府决定使用法律武器来解决。根据行政犯罪法典,几次未删除违法信息理应被分别处以几百万美元的罚款,但多次违反,数罪并罚,最终以营业额计算出此次的3.58亿美元巨额罚款。
上周Twitch直播平台刚刚被同样的方式整治,这对刚刚因反假新闻法申请破产的谷歌俄罗斯子公司来说无疑是雪上加霜。[阅读原文]