欧盟或因隐私法与Facebook分道扬镳
2022-7-12 10:0:22 Author: 汇能云安全(查看原文) 阅读量:10 收藏

7月12期二

  • 欧盟或因隐私法与Facebook分道扬镳

爱尔兰数据保护机构(DPC)强力推行高压隐私政策,可能将Facebook推出欧洲市场。DPC周四向欧盟成员国发送通知,他们很快将推行新的隐私政策,阻断美国和欧盟的数据传输,Facebook首当其冲,一直以来将数据发送到美国服务器,成为重点对象。虽然其他成员国的数据保护机构有一个月时间对政策发表意见,但现政策成功推行的可能性并不算小,Facebook预计也不会轻易妥协,最终的结果很可能是Facebook短期甚至永久退出欧洲市场。Facebook对此评论,如果不把数据发送到美国服务器可能影响可用性,也算是对政策的委婉拒绝。如果一个月后真的顺利进行,那将会对欧洲的社交媒体市场造成巨大冲击,不过Whatsapp因为数据实控人不同被DPC认定不受此政策影响,多少给了些缓冲空间。
  • Maui未动Quantum先行600家医疗组织遭勒索软件攻击

近日美国多机构刚刚警告过医疗组织防范勒索软件,今天一家应收账款管理公司就跟风发布报告,披露2月下旬Quantum勒索事件。该勒索事件针对医疗行业,数百家管理公司的客户遭攻击,信息泄露也是必然。粗略调查,患者姓名、住址、账单信息和付款信息均出现不同程度泄露,部分用户生日、社会安全号和保险信息同样受影响。目前公司已对受影响客户和出现信息泄露的用户发送通知邮件,同时购买了惯例的信用监控服务。管理公司并未透露关于此事件的更多细节,但AdvIntel的CEO表示,根据活动时间判断应为Quantum勒索组织。而Quantum组织近期有Conti成员加入,是需要警惕的新兴黑客力量。

  • FBI钓鱼手机与应用Anom部分源码公布

Anom——FBI用来打击犯罪团伙的钓鱼手机和应用最近放出部分源码供业内人士参考。Anom这几年算是挺成功的“特洛伊木马”案例了,设立公司发布手机和应用后,通过各种手段宣传,把手机和应用送达到犯罪分子甚至高层手里,然后坐在家里吹着空调看着罪犯的聊天记录,最终将其一网打尽。近日,圣地亚哥联邦调查局公开部分源码,希望能得到安全圈的反馈。
  • Apple升级 安全防护承诺针对军用间谍软件加强防护

Pegasus恶意软件在过去几年逐渐打破了苹果在民间的安全神话,对口碑造成了巨大打击。不过苹果家大业大,用点心搞一搞,最近在安全性上试图全面升级。这次升级包括两个举措,其一是iOS 16、iPadOS 16和macOS Ventura引入的锁定模式,类似普通浏览器魔改的Tor浏览器,极端模式下会通过禁用功能等提高安全性。其二是推行千万美元奖励计划,为军用恶意软件和漏洞消息提供赏金,还支持NSO恶意软件感染的索赔。

太空部队接管新部队,作为自己的情报部门,专注于太空中的外国威胁,国会对此并不买账,要求放缓该部门发展速度。部门暂用名为Delta 18,上周已正式在莱特派特森空军基地投入使用,人数配置为350左右。官方任务声明中,部门负责提供有关威胁系统、国外太空领域关键情报,来支持国家领导人、合作伙伴和作战人员。太空部队认为,成立此部门可以提取并分析太空中的数据,与美国情报机构合作输出内容。尽管成立部门的资金早已在2022年国防授权法案中获批,国会仍对太空部队的扩张极其不满。上个月的21日部队成立前,国会又再次提出警告,要求禁止启动超出负担能力的计划。

  • Node.js 修复多个漏洞,可导致RCE和HTTP请求走私

其中,三个漏洞可导致HTTP请求走私,分别是传输-解码解析有权限漏洞(CVE-2022-32213)、标头字段的限定不当漏洞(CVE-2022-32214)以及不正确的多行传输-编码解析漏洞(CVE-2022-32215)。这些漏洞均被评级为“中危”级别,影响18.x、16.x和14.x 发布。IIhttp v6.0.7和IIhttp v2.1.5包含的修复方案已在 Node.js 中更新。

  • 多款本田车型存在漏洞,车辆可被远程控制

部分本田车型存在Rolling-PWN攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。远程无钥匙进入系统(RKE)能够允许操作者远程解锁或启动车辆。研究人员测试了一个远程无钥匙进入系统(RKE),并在测试过程中发现了滚动式PWN攻击问题。据专家称,该问题影响到市场上的所有本田汽车(从2012年到2022年)。

  • 迈向“零信任”!美国白宫正在开发实时信任评分系统

据消息,据美国白宫管理和预算办公室(OMB)首席信息安全官丹·钱德勒(Dan Chandler)介绍,该部门正在开发一套系统,旨在为用户生成信任评分,据此判断对方是否有权访问其网络或应用程序。在上周四(7月7日)的ATARC网络研讨会上,钱德勒表示,此举希望利用该办公室掌握的所有网络信息做出安全评判。新系统将在用户评分不高时实时发出提醒,而不是简单粗暴的拒绝用户的请求。拜登总统2021年5月发布的“网络安全行政令”加快了各级机构实施零信任安全架构的进度,但目前的资金和专业知识储备,尚不足以支撑起管理和预算办公室的安全构想。

  • 朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久

近年来,医疗系统遭遇网络攻击的事件时有发生,勒索软件攻击屡见不鲜。以2020年为例,医疗卫生行业遭受网络攻击数量同比增长5倍,占据全球APT活动事件的23.7%,医疗行业网络安全建设长期面临挑战。近日,美国网络安全及基础设施安全局(CISA)、联邦调查局(FBI)与美国财政部发布联合网路安全通报(Joint Cybersecurity Advisory)警告,自去年5月以来就发现由朝鲜政府支持的黑客集团,正锁定医疗保健与公卫(Healthcare and Public Health,HPH)组织发动Maui勒索软件攻击。FBI表示,黑客集团利用Maui来加密HPH组织各项服务的伺服器,涵盖电子病历服务、诊断服务、影像服务,以及内部网路服务等,某些案例甚至让受到攻击的服务很久才复原。

  • 加拿大发生大面积断网,数百万用户生活“被打乱”

加拿大最大电信运营商之一罗杰斯电信公司近日出现服务故障,造成国内大面积断网,至少数百万用户受影响。人们因此无法拨打报警电话、无法在超市刷卡结账、无法从自动取款机取钱……据路透社报道,由于互联网及电话服务中断,加拿大多个政府机构当天无法提供服务,包括处理护照事宜的部门和税务部门。警方说,首都渥太华、多伦多等多个城市的911报警电话打不通。边境管理部门说,旅客入境无法用手机软件填写申报资料,只好改为纸质登记。在渥太华,多家商店、餐厅和咖啡厅挂出“只收现金”的牌子,无法接受银行卡结账,没带现金的顾客失望而归。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652245955&idx=1&sn=4de29b1bcf5c499fc81ca77e4da428eb&chksm=8cfa4c28bb8dc53e89c86eb90c06b1498050d529ac4e99f3d1d4ddabce332232cb17ab3c32e3#rd
如有侵权请联系:admin#unsafe.sh