芬兰外交官手机感染Pegasus

1、芬兰外交官手机感染Pegasus

芬兰外交部发布通告，外交官设备被黑客攻击并植入Pegasus恶意软件。

这种时候说Pegasus再得一分肯定不合适了，此事件无疑会把它再度推上热搜，成为美国制裁NSO的又一借口。根据安全研究员分析，这次攻击至少持续了三个月，还好外交官手机上的数据大多为公开或不敏感信息，所以影响并不是太大。外交部已再三评估此次攻击风险，并及时调整了部分工作和战略。[阅读原文]

 

2、自杀热线与盈利公司共享数据引发信任危机

Crisis Text Line是世界知名的技术驱动非盈利组织，运营人工智能支持的自杀热线，用来挽救陷入情绪不能自拔的精神问题患者。

不过，该组织近日被曝出把用户数据同步给了一些盈利公司，尽管Crisis Text Line宣称数据是匿名化的无法定位到个人，但仍引起大众的反感，批评其为了钱不择手段。有人分析后发现，其分享数据的公司Loris承诺将其收入按比例分配给Crisis Text Line，且本身就是Crisis Text Line的全资子公司。

安全研究员调查后发现，Crisis Text Line似乎存在秘密收集用户信息的情况，并且未对信息共享状况向用户披露。除了Loris外，Facebook和Whatsapp也可以访问这些数据，数据将用于什么目的还不好说，只有官方多次声明保证用于慈善目的。[阅读原文]

 

3、初中生自学密码学招致FBI调查

一名老年教授回忆自己年轻时学习密码学的经历，想起曾经被FBI刁难威胁。

他小时候通过广播节目与伙伴制作了一份密码表和眼镜用来“加密交流”，结果爱玩的他不慎丢失了眼镜，发布几次寻物启事无果后就放弃了，沉浸在损失8美元巨款的悲痛中。两个月后，喜从天降，两位FBI探员带着他的眼镜回来了，同时带来的还有“你是日本间谍！”的消息。他和母亲解释了半天，探员听起来相信了他们，但表示他们已经调查此事件两个月，花费近万美元，所以要坚持他们是日本间谍，并保留密码表用来监控他和小伙伴的通讯，获取进一步的证据。事后，他从其中一位探员处了解到，他们才从上一件踩踏国旗事件中缓过神来，花费数千美元调查数周发现罪犯是一名四岁小孩。可惜的是，探员最终没能拿到他是日本间谍的证据，因为他马上就和小伙伴换了新密码表。[阅读原文]

 

4、欧盟将建立泛欧网络事件协调框架

欧盟系统性风险委员会提出了新的系统性网络事件协调框架，用以协调跨国网络事件。

随后，三家欧洲监管机构EBA、EIOPA和ESMA-ESA均表示欢迎系统性风险委员会发布的框架，称其对可能发生的欧盟重大跨境网络事件有很大意义。这份框架也是为了应对去年欧盟网络攻击频发的情况，防止基础设施在今年因攻击瘫痪。[阅读原文]

 

5、英国国家网络安全中心提醒小心来自俄罗斯的攻击

英国国家网络安全中心跟进针对来自俄罗斯网络攻击的警告，提醒加强安全防护。

不过英国此着还是慢人一步，就连没有处在争执中心的加拿大都赶紧发了通知，和美国穿一条裤子的英国竟然等到现在，实在是耐人寻味。警告内容和其他国家的差不多，俄罗斯此前到处攻击罪大恶极、乌克兰俄罗斯局势紧张网络攻击不长眼等等。防护也是如此，还是打补丁、加强响应、检查备份老一套，不过英国国家网络安全中心额外提供了全天候不放假的技术支持，可以随时提交事件报告表格来获取他们的帮助。[阅读原文]