欧盟或因隐私法与Facebook分道扬镳

第318期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、欧盟或因隐私法与Facebook分道扬镳

爱尔兰数据保护机构(DPC)强力推行高压隐私政策,可能将Facebook推出欧洲市场。

DPC周四向欧盟成员国发送通知,他们很快将推行新的隐私政策,阻断美国和欧盟的数据传输,Facebook首当其冲,一直以来将数据发送到美国服务器,成为重点对象。虽然其他成员国的数据保护机构有一个月时间对政策发表意见,但现政策成功推行的可能性并不算小,Facebook预计也不会轻易妥协,最终的结果很可能是Facebook短期甚至永久退出欧洲市场。Facebook对此评论,如果不把数据发送到美国服务器可能影响可用性,也算是对政策的委婉拒绝。

如果一个月后真的顺利进行,那将会对欧洲的社交媒体市场造成巨大冲击,不过Whatsapp因为数据实控人不同被DPC认定不受此政策影响,多少给了些缓冲空间。[阅读原文]

 

2、Maui未动Quantum先行 600家医疗组织遭勒索软件攻击

昨日美国多机构刚刚警告过医疗组织防范勒索软件,今天一家应收账款管理公司就跟风发布报告,披露2月下旬Quantum勒索事件。

该勒索事件针对医疗行业,数百家管理公司的客户遭攻击,信息泄露也是必然。粗略调查,患者姓名、住址、账单信息和付款信息均出现不同程度泄露,部分用户生日、社会安全号和保险信息同样受影响。目前公司已对受影响客户和出现信息泄露的用户发送通知邮件,同时购买了惯例的信用监控服务。

管理公司并未透露关于此事件的更多细节,但AdvIntel的CEO表示,根据活动时间判断应为Quantum勒索组织。而Quantum组织近期有Conti成员加入,是需要警惕的新兴黑客力量。[阅读原文]

 

3、FBI钓鱼手机与应用Anom部分源码公布

Anom——FBI用来打击犯罪团伙的钓鱼手机和应用最近放出部分源码供业内人士参考。

Anom这几年算是挺成功的“特洛伊木马”案例了,设立公司发布手机和应用后,通过各种手段宣传,把手机和应用送达到犯罪分子甚至高层手里,然后坐在家里吹着空调看着罪犯的聊天记录,最终将其一网打尽。近日,圣地亚哥联邦调查局公开部分源码,希望能得到安全圈的反馈。也有人对这种行为表示不理解,觉得暴露太多方法细节启发了其他黑客就得不偿失了。不过官方回复称,没有完整代码的情况下想进行移植对大多团队还是相当困难的,思路也不是一个很机密的东西,所以影响会比较有限,不如放出来给大家共同学习进步。

不过市场上仍流传有未被收回的Anom手机,这些很可能会,或者已经落入部分黑客手中,从这个角度看全部藏着掖着也确实没有太大必要。[阅读原文]

 

4、Apple升级安全防护承诺 针对军用间谍软件加强防护

Pegasus恶意软件在过去几年逐渐打破了苹果在民间的安全神话,对口碑造成了巨大打击。不过苹果家大业大,用点心搞一搞,最近在安全性上试图全面升级。

这次升级包括两个举措,其一是iOS 16、iPadOS 16和macOS Ventura引入的锁定模式,类似普通浏览器魔改的Tor浏览器,极端模式下会通过禁用功能等提高安全性。其二是推行千万美元奖励计划,为军用恶意软件和漏洞消息提供赏金,还支持NSO恶意软件感染的索赔,撒币拉满。

虽然看起来挺唬人的,不过真中招了这点赔偿也无关紧要,就看锁定模式有多极限了。[阅读原文]

 

5、太空部队建立情报部门 国会对此忧心忡忡

太空部队接管新部队,作为自己的情报部门,专注于太空中的外国威胁,国会对此并不买账,要求放缓该部门发展速度。

部门暂用名为Delta 18,上周已正式在莱特派特森空军基地投入使用,人数配置为350左右。官方任务声明中,部门负责提供有关威胁系统、国外太空领域关键情报,来支持国家领导人、合作伙伴和作战人员。太空部队认为,成立此部门可以提取并分析太空中的数据,与美国情报机构合作输出内容。

尽管成立部门的资金早已在2022年国防授权法案中获批,国会仍对太空部队的扩张极其不满。上个月的21日部队成立前,国会又再次提出警告,要求禁止启动超出负担能力的计划。[阅读原文]

(完)