【安全頭條】芬蘭外交官手機感染Pegasus

1、芬蘭外交官

手機感染Pegasus

芬蘭外交部發布通告，外交官設備被黑客攻擊并植入Pegasus惡意軟件。

這種時候說Pegasus再得一分肯定不合適了，此事件無疑會把它再度推上熱搜，成為美國制裁NSO的又一借口。根據安全研究員分析，這次攻擊至少持續了三個月，還好外交官手機上的數據大多為公開或不敏感信息，所以影響并不是太大。外交部已再三評估此次攻擊風險，并及時調整了部分工作和戰略。[點擊“閱讀原文”查看詳情]

2、自殺熱線與盈利公司

共享數據引發信任危機

Crisis Text Line是世界知名的技術驅動非盈利組織，運營人工智能支持的自殺熱線，用來挽救陷入情緒不能自拔的精神問題患者。

不過，該組織近日被曝出把用戶數據同步給了一些盈利公司，盡管Crisis Text Line宣稱數據是匿名化的無法定位到個人，但仍引起大眾的反感，批評其為了錢不擇手段。有人分析后發現，其分享數據的公司Loris承諾將其收入按比例分配給Crisis Text Line，且本身就是Crisis Text Line的全資子公司。

安全研究員調查后發現，Crisis Text Line似乎存在秘密收集用戶信息的情況，并且未對信息共享狀況向用戶披露。除了Loris外，Facebook和Whatsapp也可以訪問這些數據，數據將用于什么目的還不好說，只有官方多次聲明保證用于慈善目的。[點擊“閱讀原文”查看詳情]

3、初中生自學

密碼學招致FBI調查

一名老年教授回憶自己年輕時學習密碼學的經歷，想起曾經被FBI刁難威脅。

他小時候通過廣播節目與伙伴制作了一份密碼表和眼鏡用來“加密交流”，結果愛玩的他不慎丟失了眼鏡，發布幾次尋物啟事無果后就放棄了，沉浸在損失8美元巨款的悲痛中。兩個月后，喜從天降，兩位FBI探員帶著他的眼鏡回來了，同時帶來的還有“你是日本間諜！”的消息。他和母親解釋了半天，探員聽起來相信了他們，但表示他們已經調查此事件兩個月，花費近萬美元，所以要堅持他們是日本間諜，并保留密碼表用來監控他和小伙伴的通訊，獲取進一步的證據。事后，他從其中一位探員處了解到，他們才從上一件踩踏國旗事件中緩過神來，花費數千美元調查數周發現罪犯是一名四歲小孩。可惜的是，探員最終沒能拿到他是日本間諜的證據，因為他馬上就和小伙伴換了新密碼表。[點擊“閱讀原文”查看詳情]

4、歐盟將建立泛歐

網絡事件協調框架

歐盟系統性風險委員會提出了新的系統性網絡事件協調框架，用以協調跨國網絡事件。

隨后，三家歐洲監管機構EBA、EIOPA和ESMA-ESA均表示歡迎系統性風險委員會發布的框架，稱其對可能發生的歐盟重大跨境網絡事件有很大意義。這份框架也是為了應對去年歐盟網絡攻擊頻發的情況，防止基礎設施在今年因攻擊癱瘓。[點擊“閱讀原文”查看詳情]

5、英國國家網絡安全中心

提醒小心來自俄羅斯的攻擊

英國國家網絡安全中心跟進針對來自俄羅斯網絡攻擊的警告，提醒加強安全防護。

不過英國此著還是慢人一步，就連沒有處在爭執中心的加拿大都趕緊發了通知，和美國穿一條褲子的英國竟然等到現在，實在是耐人尋味。警告內容和其他國家的差不多，俄羅斯此前到處攻擊罪大惡極、烏克蘭俄羅斯局勢緊張網絡攻擊不長眼等等。防護也是如此，還是打補丁、加強響應、檢查備份老一套，不過英國國家網絡安全中心額外提供了全天候不放假的技術支持，可以隨時提交事件報告表格來獲取他們的幫助。[點擊“閱讀原文”查看詳情]