苹果双重尺度，俄罗斯联邦生物识别技能的收集和其他网络宁静事件

我们收集了本周来自网络宁静范畴的最重要新闻。 钥匙

苹果被指控未经通知即收集用户数据。白宫对Microsoft Exchange中缝隙的影响感应震动。媒体报道说，俄罗斯政府将增强生物识别数据的收集。

欧洲刑警组织（Europol）陈诉了对Sky ECC加密动静平台的黑客攻击。 后者否定了比利时，法国和荷兰的执法职员以及欧洲刑警组织（Europol）的一切报道，称黑客进侵了用于互换加密动静Sky ECC的平台。

????＃举行重大干涉干与以阻止犯法网络的加密通讯：#Europol和@Eurojust在一项重大的国际动作中支持????????????????????????，粉碎了#SkyECC，这是犯法分子使用的加密网络。 相识更多：https://t.co/NeWio8bICP

—欧洲刑警组织（@Europol）2021年3月10日

欧洲刑警组织说，他们还设法得到了“犯法分子之间互换的数亿条动静”。 这使执法职员可以得到有关“打算举行的一百多次大范围犯法动作”的信息。

欧洲刑警组织说：“到2月中旬，政府正在监督约莫70,000个Sky ECC用户的信息流。”

同时，Sky ECC声称执法职员进侵了其平台的虚假版本，没有观察机构与该公司接洽，而且“没有一个Sky ECC授权的设备”受到损害。 Sky ECC还果断否定任何声称它是“犯法分子选择的平台”的说法。

该公司暗示：“该平台的存在是为了防止身份盗用和黑客进侵，掩护隐私权以及宁静地举行正当的小我私家和贸易生意业务。”

Sky ECC称本身为具有端到端加密功效的“您可以购置的最宁静的动静通报平台”。 ZDNet写道，提供商提供订阅以及以比特币付费并已在全球规模内交付的Android和iOS手机。 https://forklog.com/skvoznoe-shifrovanie-pod-ugrozoj-kak-i-pochemu-pravitelstva-trebuyut-dostup-k-na??shim-perepiskam/在加泰罗尼亚，据称FluBot僵尸网??络的谋划者被捕加泰罗尼亚执法职员被捕僵尸网络办理部分中有四名嫌疑犯传染了至少6万台设备。 FluBot，也称为FedEx Banker或Cabassous，自2020年尾开始生效。 该恶意软件是合用于Android设备的银行木马。 为了在新的受害者中流传，该恶意软件使用SMS垃圾邮件传染了已传染用户的接洽人。 加泰罗尼亚政府说，他们已经确认了至少71,000条这样的信息。 只管被捕，网络宁静专家注意到FluBot仍在活跃。

望起来它还没有死。 纵然在乐成的警员干涉干与之后#Flubot露营仍在举行，是吗？ @ B0rys_Grishenko @ 500mk500 @CERT_OPL @PPiekutowski

-Piotr Kowalczyk（@pmmkowalczyk）2021年3月7日

今朝尚不清晰僵尸网络是否受到黑客组其他成员的节制，或者恶意软件办事器是否正在“通过惯性运行”。 俄罗斯联邦但愿增强生物特征识此外收集。俄罗斯政府但愿刺激公民提交生物特征识别数据。 据Kommersant引用数字科学部在此问题上的一次集会的与会者的话说，国防部正在思量在不提供生物识此外环境下封闭对很多当局办事的长途会见的可能性。 趋势科技：恶意软件，网络垂纶和凭据偷窃攻击在2020年显着增加趋势科技在2020年检测到并阻止了1,670万封电子邮件威胁。 公司代表告诉ForkLog，自2019年以来，他们的人数增长了近三分之一。 同样在2020年，恶意软件攻击，网络垂纶实验和用户凭据盗用的数目呈两位数增长。 在法国，Apple被指控未经他们的同意而收集用户数据。代表大大都法国IT企业家和初创企业的France Digitale被指控苹果违背了欧盟关于掩护用户数据的立法。 France Digitale说，虽然移动应用法式向iPhone所有者征求许可，以收集针对性告白的数据，但默认配置允许Apple本身运行告白系列，而无需征得用户的事先同意。 按照欧洲法令，所有组织都必需征得用户的许可，才能使用跟踪器或其他东西来收集数据。 France Digitale还声称，Apple的跟踪功效使它可以与联系关系公司共享收集的数据，而无需事先通知用户。 苹果称这些指控为假。 白宫讲话人对微软Exchange中的缝隙暗示担心。白宫讲话人詹妮弗·普萨基（Jennifer Psaki）说，微软Exchange邮件产物中的缝隙“可能会发生深遥的影响”。 3月初，Microsoft公布了针对Exchange代码中四个零日缝隙的打算外修复法式。 该公司指出，这些缝隙已经被据称由中国赞助的黑客组织Hafnium所操纵。 在他们的帮忙下，黑客可以得到办理员权限并窃取用户数据。 据报道，已经有成千上万的组织受到影响。 美国网络宁静和基础举措措施掩护局（CISA）呼吁“所有部分的所有组织”都遵循最佳实践来改正Microsoft Exchange中的缝隙。

CISA催促所有部分的所有组织遵循指南，以解决Microsoft Exchange Server产物缝隙在海内和国际上的遍及操纵； 有关具体信息，请拜见CISA的最新公布的网页。 https://t.co/VwYqAKKUt6。 ＃网络#InfoSec

— US-CERT（@USCERT_gov）2021年3月9日

Ryuk打单软件攻击西班牙当局系统在Ryuk打单软件攻击影响了全国700多个SEPE办公室之后，西班牙国度职业先容所（SEPE）系统被封闭。 SEPE主管Gerado Guiterres [Gerado Guitérrez] 夸大说，秘要数据是宁静的，攻击不会影响工资的计较以及赋闲接济金的付出。 同样在ForkLog上：

Roskomnadzor开始放慢Twitter在俄罗斯联邦的运行速度，并威胁要阻止它。黑客在特斯拉的工场，牢狱和病院使用了15万个摄像机。媒体报道说，美国将对俄罗斯举行一系列的抨击性网络攻击。在Roskomnadzor请求之后，Telegram开始删除用于“冲破”数据的呆板人。俄罗斯已经确定了数千个具有公然数据的闭路电视摄像机。捷克共和国从乌克兰向美国引渡了一个黑客组织的两名成员。

周末读什么？小我私家数据市场如安在暗网上运作-它如何达到暗处，购置者以及为何原因，请阅读ForkLog独家文章。 https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/在Telegram中订阅ForkLog新闻：ForkLog Feed-所有新闻概要， ForkLog-最重要的新闻和民意观察。