【安全頭條】歐盟或因隱私法與Facebook分道揚鑣

1、歐盟或因隱私法

與Facebook分道揚鑣

愛爾蘭數據保護機構（DPC）強力推行高壓隱私政策，可能將Facebook推出歐洲市場。

DPC周四向歐盟成員國發送通知，他們很快將推行新的隱私政策，阻斷美國和歐盟的數據傳輸，Facebook首當其沖，一直以來將數據發送到美國服務器，成為重點對象。雖然其他成員國的數據保護機構有一個月時間對政策發表意見，但現政策成功推行的可能性并不算小，Facebook預計也不會輕易妥協，最終的結果很可能是Facebook短期甚至永久退出歐洲市場。Facebook對此評論，如果不把數據發送到美國服務器可能影響可用性，也算是對政策的委婉拒絕。

如果一個月后真的順利進行，那將會對歐洲的社交媒體市場造成巨大沖擊，不過Whatsapp因為數據實控人不同被DPC認定不受此政策影響，多少給了些緩沖空間。[點擊“閱讀原文”查看詳情]

2、Maui未動Quantum先行

600家醫療組織遭

勒索軟件攻擊

昨日美國多機構剛剛警告過醫療組織防范勒索軟件，今天一家應收賬款管理公司就跟風發布報告，披露2月下旬Quantum勒索事件。

該勒索事件針對醫療行業，數百家管理公司的客戶遭攻擊，信息泄露也是必然。粗略調查，患者姓名、住址、賬單信息和付款信息均出現不同程度泄露，部分用戶生日、社會安全號和保險信息同樣受影響。目前公司已對受影響客戶和出現信息泄露的用戶發送通知郵件，同時購買了慣例的信用監控服務。

管理公司并未透露關于此事件的更多細節，但AdvIntel的CEO表示，根據活動時間判斷應為Quantum勒索組織。而Quantum組織近期有Conti成員加入，是需要警惕的新興黑客力量。[點擊“閱讀原文”查看詳情]

3、FBI釣魚手機

與應用Anom部分

源碼公布

Anom——FBI用來打擊犯罪團伙的釣魚手機和應用最近放出部分源碼供業內人士參考。

Anom這幾年算是挺成功的“特洛伊木馬”案例了，設立公司發布手機和應用后，通過各種手段宣傳，把手機和應用送達到犯罪分子甚至高層手里，然后坐在家里吹著空調看著罪犯的聊天記錄，最終將其一網打盡。近日，圣地亞哥聯邦調查局公開部分源碼，希望能得到安全圈的反饋。也有人對這種行為表示不理解，覺得暴露太多方法細節啟發了其他黑客就得不償失了。不過官方回復稱，沒有完整代碼的情況下想進行移植對大多團隊還是相當困難的，思路也不是一個很機密的東西，所以影響會比較有限，不如放出來給大家共同學習進步。

不過市場上仍流傳有未被收回的Anom手機，這些很可能會，或者已經落入部分黑客手中，從這個角度看全部藏著掖著也確實沒有太大必要。[點擊“閱讀原文”查看詳情]

4、Apple升級

安全防護承諾 

針對軍用間諜

軟件加強防護

Pegasus惡意軟件在過去幾年逐漸打破了蘋果在民間的安全神話，對口碑造成了巨大打擊。不過蘋果家大業大，用點心搞一搞，最近在安全性上試圖全面升級。

這次升級包括兩個舉措，其一是iOS 16、iPadOS 16和macOS Ventura引入的鎖定模式，類似普通瀏覽器魔改的Tor瀏覽器，極端模式下會通過禁用功能等提高安全性。其二是推行千萬美元獎勵計劃，為軍用惡意軟件和漏洞消息提供賞金，還支持NSO惡意軟件感染的索賠，撒幣拉滿。

雖然看起來挺唬人的，不過真中招了這點賠償也無關緊要，就看鎖定模式有多極限了。[點擊“閱讀原文”查看詳情]

5、太空部隊

建立情報部門 

國會對此憂心忡忡

太空部隊接管新部隊，作為自己的情報部門，專注于太空中的外國威脅，國會對此并不買賬，要求放緩該部門發展速度。

部門暫用名為Delta 18，上周已正式在萊特派特森空軍基地投入使用，人數配置為350左右。官方任務聲明中，部門負責提供有關威脅系統、國外太空領域關鍵情報，來支持國家領導人、合作伙伴和作戰人員。太空部隊認為，成立此部門可以提取并分析太空中的數據，與美國情報機構合作輸出內容。

盡管成立部門的資金早已在2022年國防授權法案中獲批，國會仍對太空部隊的擴張極其不滿。上個月的21日部隊成立前，國會又再次提出警告，要求禁止啟動超出負擔能力的計劃。[點擊“閱讀原文”查看詳情]