苹果双重标准，俄罗斯联邦生物识别技术的收集和其他网络安全事件

我们收集了本周来自网络安全领域的最重要新闻。 钥匙

欧洲刑警组织（Europol）报告了对Sky ECC加密消息平台的黑客攻击。 后者否认了比利时，法国和荷兰的执法人员以及欧洲刑警组织（Europol）的一切报道，称黑客入侵了用于交换加密消息Sky ECC的平台。

????＃进行重大干预以阻止犯罪网络的加密通信：#Europol和@Eurojust在一项重大的国际行动中支持????????????????????????，破坏了#SkyECC，这是犯罪分子使用的加密网络。 了解更多：https://t.co/NeWio8bICP

—欧洲刑警组织（@Europol）2021年3月10日

欧洲刑警组织说，他们还设法获得了“犯罪分子之间交换的数亿条消息”。 这使执法人员可以获得有关“计划进行的一百多次大规模犯罪行动”的信息。

欧洲刑警组织说：“到2月中旬，当局正在监视大约70,000个Sky ECC用户的信息流。”

同时，Sky ECC声称执法人员入侵了其平台的虚假版本，没有调查机构与该公司联系，并且“没有一个Sky ECC授权的设备”受到损害。 Sky ECC还坚决否认任何声称它是“犯罪分子选择的平台”的说法。

该公司表示：“该平台的存在是为了防止身份盗用和黑客入侵，保护隐私权以及安全地进行合法的个人和商业交易。”

Sky ECC称自己为具有端到端加密功能的“您可以购买的最安全的消息传递平台”。 ZDNet写道，提供商提供订阅以及以比特币付费并已在全球范围内交付的Android和iOS手机。 https://forklog.com/skvoznoe-shifrovanie-pod-ugrozoj-kak-i-pochemu-pravitelstva-trebuyut-dostup-k-na??shim-perepiskam/在加泰罗尼亚，据称FluBot僵尸网??络的经营者被捕加泰罗尼亚执法人员被捕僵尸网络管理部门中有四名嫌疑犯感染了至少6万台设备。 FluBot，也称为FedEx Banker或Cabassous，自2020年末开始生效。 该恶意软件是适用于Android设备的银行木马。 为了在新的受害者中传播，该恶意软件使用SMS垃圾邮件感染了已感染用户的联系人。 加泰罗尼亚当局说，他们已经确认了至少71,000条这样的信息。 尽管被捕，网络安全专家注意到FluBot仍在活跃。

看起来它还没有死。 即使在成功的警察干预之后#Flubot露营仍在进行，是吗？ @ B0rys_Grishenko @ 500mk500 @CERT_OPL @PPiekutowski

-Piotr Kowalczyk（@pmmkowalczyk）2021年3月7日

目前尚不清楚僵尸网络是否受到黑客组其他成员的控制，或者恶意软件服务器是否正在“通过惯性运行”。 俄罗斯联邦希望加强生物特征识别的收集。俄罗斯当局希望刺激公民提交生物特征识别数据。 据Kommersant引用数字科学部在此问题上的一次会议的与会者的话说，国防部正在考虑在不提供生物识别的情况下关闭对许多政府服务的远程访问的可能性。 趋势科技：恶意软件，网络钓鱼和凭据盗窃攻击在2020年显着增加趋势科技在2020年检测到并阻止了1,670万封电子邮件威胁。 公司代表告诉ForkLog，自2019年以来，他们的人数增长了近三分之一。 同样在2020年，恶意软件攻击，网络钓鱼尝试和用户凭据盗用的数量呈两位数增长。 在法国，Apple被指控未经他们的同意而收集用户数据。代表大多数法国IT企业家和初创企业的France Digitale被指控苹果违反了欧盟关于保护用户数据的立法。 France Digitale说，虽然移动应用程序向iPhone所有者征求许可，以收集针对性广告的数据，但默认设置允许Apple自己运行广告系列，而无需征得用户的事先同意。 根据欧洲法律，所有组织都必须征得用户的许可，才能使用跟踪器或其他工具来收集数据。 France Digitale还声称，Apple的跟踪功能使它可以与关联公司共享收集的数据，而无需事先通知用户。 苹果称这些指控为假。 白宫发言人对微软Exchange中的漏洞表示担忧。白宫发言人詹妮弗·普萨基（Jennifer Psaki）说，微软Exchange邮件产品中的漏洞“可能会产生深远的影响”。 3月初，Microsoft发布了针对Exchange代码中四个零日漏洞的计划外修复程序。 该公司指出，这些漏洞已经被据称由中国赞助的黑客组织Hafnium所利用。 在他们的帮助下，黑客可以获得管理员权限并窃取用户数据。 据报道，已经有成千上万的组织受到影响。 美国网络安全和基础设施保护局（CISA）呼吁“所有部门的所有组织”都遵循最佳实践来纠正Microsoft Exchange中的漏洞。

CISA敦促所有部门的所有组织遵循指南，以解决Microsoft Exchange Server产品漏洞在国内和国际上的广泛利用； 有关详细信息，请参见CISA的最新发布的网页。 https://t.co/VwYqAKKUt6。 ＃网络#InfoSec

— US-CERT（@USCERT_gov）2021年3月9日

Ryuk勒索软件攻击西班牙政府系统在Ryuk勒索软件攻击影响了全国700多个SEPE办公室之后，西班牙国家职业介绍所（SEPE）系统被关闭。 SEPE主管Gerado Guiterres [Gerado Guitérrez] 强调说，机密数据是安全的，攻击不会影响工资的计算以及失业救济金的支付。 同样在ForkLog上：

周末读什么？
个人数据市场如何在暗网上运作-它如何到达暗处，购买者以及为何原因，请阅读ForkLog独家文章。 https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/在Telegram中订阅ForkLog新闻：ForkLog Feed-所有新闻提要， ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/dvojnye-standarty-apple-sbor-biometrii-v-rf-i-drugie-sobytiya-kiberbezopasnosti/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。