微闻

标签: 网络安全

  • 荷兰银行因供应商遭黑客攻击导致数据泄露

    荷兰银行因供应商遭黑客攻击导致数据泄露

    荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行,因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示,本月 AddComm 公司遭受勒索软件攻击后,未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示,没有迹象表明未经授权的各方使用了其客户的数据,并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件,而 AddComm 则为警方准备了一份报告。

    —— 彭博社

  • Kakao因数据泄露面临最大的处罚

    韩IT巨头Kakao因用户信息遭泄被罚逾8000万元

    韩国 IT 巨头 Kakao 因疏于管理和保护用户信息导致6.5万多条个人信息遭泄,被处以151亿多韩元 (约合人民币8034万多元) 的罚款,数额系韩企之最。韩国个人信息保护委员会23日表示,委员会前一天召开第九次全体会议并决定对 Kakao 给予罚款151亿多韩元的行政处罚。去年3月有媒体报道称利用聊天工具 KakaoTalk 开放聊天平台的用户信息被非法买卖,之后委员会着手调查情况。委员会调查调整局局长南硕表示,黑客至少查阅6.5719万条个人信息,警方正在调查具体泄露规模。

    —— 韩联社

  • 美国政府要求联邦承包商加强加密保护

    美国政府敦促联邦承包商加强加密

    与美国政府合作的公司可能会被要求最早在七月份开始保护其数据和技术免受量子计算机的攻击。美国商务部下属的国家标准与技术研究院(NIST)将于七月规定该机构认为足以保护量子计算机数据的三种加密算法,制定国际公认的标准,旨在帮助企业管理不断变化的网络安全威胁。白宫副国家安全顾问安妮·纽伯格周二在英国剑桥告诉记者,这些标准的推出将开启“向下一代密码学的过渡”。她补充说,破解加密不仅威胁到“国家安全机密”,还威胁到我们保护互联网、在线支付和银行交易的方式。

    —— 彭博社

  • 澳大利亚对社交媒体的调查

    澳大利亚针对社交媒体展开议会调查

    澳大利亚5月10日宣布,将举行议会调查,调查社交媒体平台的负面影响,称这些平台对澳大利亚人在网上看到的内容拥有重大影响力和控制权,几乎没有受到任何审查。政府批评社交媒体平台未能迅速删除暴力帖子,并寻求对 Meta 的 Facebook、字节跳动的 TikTok 和马斯克拥有的 X 上发布的内容进行加强监督。总理安东尼·阿尔巴尼斯告诉记者:“在一系列问题上,无论是家庭暴力问题,还是我们年轻人的激进化,在一系列领域,社交媒体所起的作用一再被提及。”政府表示,仍在确定调查的条款和范围,并没有具体说明将要求谁作证。澳大利亚议会的一些调查机构有权传唤个人参加听证会。

    —— 路透社

  • 戴尔披露数据泄露事件

    戴尔披露客户实际地址数据泄露

    戴尔周四通知客户,其遭遇了涉及客户姓名和实际地址的数据泄露。通知邮件写到写道,该公司正在调查“涉及戴尔门户网站的事件,该门户包含一个数据库,其中包含与从戴尔购买相关的有限类型的客户信息。”在此次泄露的信息包括客户姓名、实际地址和“戴尔硬件和订单信息,包括服务标签、商品描述、订单日期和相关保修信息”。戴尔没有透露该事件是由外部恶意人员还是无意错误造成的。该公司表示,泄露的数据不包括电子邮件地址、电话号码、财务或付款信息,或“任何高度敏感的客户信息”。在黑客论坛上,有人声称窃取了大约4900万客户的信息,这些数据与戴尔披露的被盗数据相符。

    —— Techcrunch

  • 美国政府与信号应用程序加密技术

    TG创始人抨击Signal的加密技术受美国政府干预

    🤫 Twitter 创始人杰克·多西分享的一个故事揭露了 Signal(一款据称“安全”的消息应用程序)的现任领导人是美国国务院用来在国外推翻政权的活动分子 🥷

    🥸 美国政府花费 300 万美元打造 Signal 的加密技术,如今 WhatsApp、Facebook Messenger、Google Messages 甚至 Skype 都采用了完全相同的加密技术。看起来,美国的大型科技公司几乎不被允许构建不受政府干预的加密协议 🐕‍🦺

    🕵️‍♂️ 我采访过的许多重要人士都表示,他们的“私人”Signal 消息曾被美国法院或媒体利用来对付他们。但每当有人对他们的加密技术提出质疑时,Signal 的典型回应是“我们是开源的,所以任何人都可以验证一切正常”。然而,这是一个诡计 🤡

    🕵️‍♂️ 与 Telegram 不同,Signal 不允许研究人员确保他们的 GitHub 代码与用户 iPhone 上运行的 Signal 应用程序中使用的代码相同。Signal 拒绝为 iOS 添加可重现的版本,从而关闭了社区的 GitHub 请求。而 WhatsApp 甚至没有发布其应用程序的代码,因此他们关于“隐私”的所有讨论都是一个更明显的马戏团诡计 💤

    🛡 Telegram 是唯一一款非常受欢迎的消息服务,它允许每个人确保其所有应用程序确实使用在 Github 上发布的相同开源代码。在过去十年中,Telegram 秘密聊天一直是唯一一种可验证隐私的流行通信方式 💪

    —— 杜罗夫的频道

  • TunnelVision:一种针对VPN应用的高危攻击方法

    研究人员发现针对 VPN 应用的高危攻击方法

    研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击,迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为,当连接到这种恶意网络时,所有 VPN 应用都会受到影响,除非用户的 VPN 在 Linux 或安卓上运行,否则无法防止此类攻击。攻击技术可能早在2002年就已存在,而且可能已在野利用。

    这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则,将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器,攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统,因为它没有实现 Option 121。

    —— Ars Technica

  • 捷克政府与俄罗斯大使谈判网攻击

    捷克共和国召见俄罗斯特使抗议网络攻击

    捷克政府召见俄罗斯大使,抗议针对该国机构和关键基础设施的网络攻击,布拉格及其北约盟国将此归咎于克里姆林宫的情报部门。欧盟和北大西洋公约组织国家指责俄罗斯发动网络攻击和虚假信息宣传等混合战争,以破坏民主并削弱对乌克兰的支持。捷克外交部长扬·利帕夫斯基在一份声明中说:“我们呼吁俄罗斯联邦不要采取这种行为,这违反了联合国标准及其自身义务。”

    —— 彭博社

  • 谷歌增强“不当内容”政策

    谷歌禁止广告宣传生成深度伪造色情内容的网站和应用

    谷歌将更新 Google Ads“不当内容”政策,禁止推广以加工或生成方式合成的包含裸露或露骨色情成分的内容。谷歌5月30日起开始执行更新后的政策。例如具备以下特征的网站或应用:宣称可以生成深度伪造色情内容;提供有关如何制作深度伪造色情内容的说明;宣传或比较深度伪造色情服务。谷歌会严肃处理违反该政策的行为,并将其视为严重违规行为。

    —— 谷歌

  • 美国电信公司需要多达49.8亿美元来移除中国设备

    FCC 称美国电信公司需要更多资金来移除中国设备

    美国联邦通信委员会 (FCC) 周四表示,近40%获得联邦政府支持的美国电信公司需要额外的政府资金,以从美国无线网络中移除中国通讯公司华为和中兴生产的设备,以应对安全风险。FCC 称,拆除这些设备预计耗资49.8亿美元,但国会只批准了19亿美元用于“拆除更换”计划。FCC 主席杰西卡·罗森沃塞尔周四呼吁国会紧急提供额外资金,并警告称,参与补偿计划的一些运营商最近告诉 FCC“他们预见到缺乏全额资金可能导致严重后果,包括不得不关闭其网络。”

    —— 路透社