你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、芬兰外交官手机感染Pegasus
芬兰外交部发布通告,外交官设备被黑客攻击并植入Pegasus恶意软件。
这种时候说Pegasus再得一分肯定不合适了,此事件无疑会把它再度推上热搜,成为美国制裁NSO的又一借口。根据安全研究员分析,这次攻击至少持续了三个月,还好外交官手机上的数据大多为公开或不敏感信息,所以影响并不是太大。外交部已再三评估此次攻击风险,并及时调整了部分工作和战略。[阅读原文]
2、自杀热线与盈利公司共享数据引发信任危机
Crisis Text Line是世界知名的技术驱动非盈利组织,运营人工智能支持的自杀热线,用来挽救陷入情绪不能自拔的精神问题患者。
不过,该组织近日被曝出把用户数据同步给了一些盈利公司,尽管Crisis Text Line宣称数据是匿名化的无法定位到个人,但仍引起大众的反感,批评其为了钱不择手段。有人分析后发现,其分享数据的公司Loris承诺将其收入按比例分配给Crisis Text Line,且本身就是Crisis Text Line的全资子公司。
安全研究员调查后发现,Crisis Text Line似乎存在秘密收集用户信息的情况,并且未对信息共享状况向用户披露。除了Loris外,Facebook和Whatsapp也可以访问这些数据,数据将用于什么目的还不好说,只有官方多次声明保证用于慈善目的。[阅读原文]
3、初中生自学密码学招致FBI调查
一名老年教授回忆自己年轻时学习密码学的经历,想起曾经被FBI刁难威胁。
他小时候通过广播节目与伙伴制作了一份密码表和眼镜用来“加密交流”,结果爱玩的他不慎丢失了眼镜,发布几次寻物启事无果后就放弃了,沉浸在损失8美元巨款的悲痛中。两个月后,喜从天降,两位FBI探员带着他的眼镜回来了,同时带来的还有“你是日本间谍!”的消息。他和母亲解释了半天,探员听起来相信了他们,但表示他们已经调查此事件两个月,花费近万美元,所以要坚持他们是日本间谍,并保留密码表用来监控他和小伙伴的通讯,获取进一步的证据。事后,他从其中一位探员处了解到,他们才从上一件踩踏国旗事件中缓过神来,花费数千美元调查数周发现罪犯是一名四岁小孩。可惜的是,探员最终没能拿到他是日本间谍的证据,因为他马上就和小伙伴换了新密码表。[阅读原文]
4、欧盟将建立泛欧网络事件协调框架
欧盟系统性风险委员会提出了新的系统性网络事件协调框架,用以协调跨国网络事件。
随后,三家欧洲监管机构EBA、EIOPA和ESMA-ESA均表示欢迎系统性风险委员会发布的框架,称其对可能发生的欧盟重大跨境网络事件有很大意义。这份框架也是为了应对去年欧盟网络攻击频发的情况,防止基础设施在今年因攻击瘫痪。[阅读原文]
5、英国国家网络安全中心提醒小心来自俄罗斯的攻击
英国国家网络安全中心跟进针对来自俄罗斯网络攻击的警告,提醒加强安全防护。
不过英国此着还是慢人一步,就连没有处在争执中心的加拿大都赶紧发了通知,和美国穿一条裤子的英国竟然等到现在,实在是耐人寻味。警告内容和其他国家的差不多,俄罗斯此前到处攻击罪大恶极、乌克兰俄罗斯局势紧张网络攻击不长眼等等。防护也是如此,还是打补丁、加强响应、检查备份老一套,不过英国国家网络安全中心额外提供了全天候不放假的技术支持,可以随时提交事件报告表格来获取他们的帮助。[阅读原文]