1、欧盟或因隐私法与Facebook分道扬镳
爱尔兰数据保护机构(DPC)强力推行高压隐私政策,可能将Facebook推出欧洲市场。

DPC周四向欧盟成员国发送通知,他们很快将推行新的隐私政策,阻断美国和欧盟的数据传输,Facebook首当其冲,一直以来将数据发送到美国服务器,成为重点对象。虽然其他成员国的数据保护机构有一个月时间对政策发表意见,但现政策成功推行的可能性并不算小,Facebook预计也不会轻易妥协,最终的结果很可能是Facebook短期甚至永久退出欧洲市场。Facebook对此评论,如果不把数据发送到美国服务器可能影响可用性,也算是对政策的委婉拒绝。

如果一个月后真的顺利进行,那将会对欧洲的社交媒体市场造成巨大冲击,不过Whatsapp因为数据实控人不同被DPC认定不受此政策影响,多少给了些缓冲空间。[阅读原文]



 

2、Maui未动Quantum先行 600家医疗组织遭勒索软件攻击
昨日美国多机构刚刚警告过医疗组织防范勒索软件,今天一家应收账款管理公司就跟风发布报告,披露2月下旬Quantum勒索事件。

该勒索事件针对医疗行业,数百家管理公司的客户遭攻击,信息泄露也是必然。粗略调查,患者姓名、住址、账单信息和付款信息均出现不同程度泄露,部分用户生日、社会安全号和保险信息同样受影响。目前公司已对受影响客户和出现信息泄露的用户发送通知邮件,同时购买了惯例的信用监控服务。

管理公司并未透露关于此事件的更多细节,但AdvIntel的CEO表示,根据活动时间判断应为Quantum勒索组织。而Quantum组织近期有Conti成员加入,是需要警惕的新兴黑客力量。[阅读原文]



 

3、FBI钓鱼手机与应用Anom部分源码公布
Anom——FBI用来打击犯罪团伙的钓鱼手机和应用最近放出部分源码供业内人士参考。

Anom这几年算是挺成功的“特洛伊木马”案例了,设立公司发布手机和应用后,通过各种手段宣传,把手机和应用送达到犯罪分子甚至高层手里,然后坐在家里吹着空调看着罪犯的聊天记录,最终将其一网打尽。近日,圣地亚哥联邦调查局公开部分源码,希望能得到安全圈的反馈。也有人对这种行为表示不理解,觉得暴露太多方法细节启发了其他黑客就得不偿失了。不过官方回复称,没有完整代码的情况下想进行移植对大多团队还是相当困难的,思路也不是一个很机密的东西,所以影响会比较有限,不如放出来给大家共同学习进步。

不过市场上仍流传有未被收回的Anom手机,这些很可能会,或者已经落入部分黑客手中,从这个角度看全部藏着掖着也确实没有太大必要。[阅读原文]



 

4、Apple升级安全防护承诺 针对军用间谍软件加强防护
Pegasus恶意软件在过去几年逐渐打破了苹果在民间的安全神话,对口碑造成了巨大打击。不过苹果家大业大,用点心搞一搞,最近在安全性上试图全面升级。

这次升级包括两个举措,其一是iOS 16、iPadOS 16和macOS Ventura引入的锁定模式,类似普通浏览器魔改的Tor浏览器,极端模式下会通过禁用功能等提高安全性。其二是推行千万美元奖励计划,为军用恶意软件和漏洞消息提供赏金,还支持NSO恶意软件感染的索赔,撒币拉满。

虽然看起来挺唬人的,不过真中招了这点赔偿也无关紧要,就看锁定模式有多极限了。[阅读原文]



 

5、太空部队建立情报部门 国会对此忧心忡忡
太空部队接管新部队,作为自己的情报部门,专注于太空中的外国威胁,国会对此并不买账,要求放缓该部门发展速度。

部门暂用名为Delta 18,上周已正式在莱特派特森空军基地投入使用,人数配置为350左右。官方任务声明中,部门负责提供有关威胁系统、国外太空领域关键情报,来支持国家领导人、合作伙伴和作战人员。太空部队认为,成立此部门可以提取并分析太空中的数据,与美国情报机构合作输出内容。

尽管成立部门的资金早已在2022年国防授权法案中获批,国会仍对太空部队的扩张极其不满。上个月的21日部队成立前,国会又再次提出警告,要求禁止启动超出负担能力的计划。[阅读原文]




安全研究人员锁定chaplin.exe--攻击伊朗三家钢铁制造企业的恶意软件

黑客组织Gonjeshke Darande报告了对伊朗三家钢铁生产商的网络攻击:它们分别是Khouzestan Steel Company(KSC)、Mobarakeh Steel Company (Isfahan)(MSC)、Hormozgan Steel Company(HOSCO)。攻击者还发布了来自内部系统的后果视频和屏幕截图以表示对攻击后果的确认。该组织通过公司受到制裁这一事实来激励目标的选择,但尽管如此,他们仍在继续工作。据称,这些袭击是对伊朗侵略的回应(未具体说明)。这些帖子还强调,进行网络攻击是为了让无辜的人不会受苦。

 

号外!伊朗三家钢铁生产企业遭受重大网络攻击而导致部分停产
随着这起对伊朗战略冶金设施——Hormozgan Steel、Khouzestan Steel 和 Mobarakeh Steel——的毁灭性网络攻击事件的研究,更多的的细节被逐步披露。

Treadstone 71公司的研究人员能够找到与攻击相关的文件,初步分析表明,被称为卓别林的恶意软件也与去年对伊朗铁路的攻击直接相关。CheckPomit研究团队给出了一些分析研判的证据和结论。

Chaplin.exe可执行文件是Meteor的变体,Meteor是一种在伊朗铁路和政府的攻击中出现的毒蛇。两者共享一个共同的代码库,但卓别林与Meteor及其先前的变体Stardust和Comet不同,缺乏清理功能。

此外,Chaplin不包含调试日志,但包含有关RTTI的重要信息。它通过禁用网络适配器、注销用户并在新的Screen.exe线程中执行二进制文件来开始执行。

该文件强制打开显示器,阻止用户与计算机交互,并使用Filter Graph Manager COM对象播放video.wmv,并删除“Lsa”注册表项,从而阻止系统正常启动。

单帧视频与黑客在社交媒体上上传的一张照片相匹配,显示了掠夺性麻雀(Predatory Sparrow)受害者的标志:相关的受害者有Khouzestan Steel Company (KSC)、伊朗石油公司、道路和城市发展部、伊朗铁路。

与之前的事件一样,黑客留下了一个属于伊朗最高领导人办公室的电话号码以供联系。

目前尚不清楚卓别林是否有任何模块可以使其与Khouzestan Steel的OT网络上的工业设备进行交互。

从黑客提供的视频来看,Certfa Labs的研究人员认为,与工厂工业设备的交互可以通过另一个渠道进行——通过Irisa拥有的控制面板,该控制面板为伊朗公司提供网络服务和工业基础设施。

同时,专家们并不排除Gonjeshke Darande可能仍然可以访问其他组织的网络。

Treadstone71LLC专门从事网络情报、反情报、影响行动、网络行动、OSINT、秘密网络、HUMINT、网络情报和OSINT 培训和分析、网络心理战、战略情报、开源情报收集、分析写作、结构化分析技术、目标对手研究、网络反情报、战略情报分析、估计情报、预测情报、预警情报、威胁情报等工作。

 


欧盟或因隐私法与Facebook分道扬镳