文章插图
【立陶宛对三款中国产手机进行安全审查】立陶宛国家网络安全中心(NCSC)对三款中国产手机进行了安全审查(PDF):华为P40 5G、小米Mi 10T 5G和 一加8T 5G 。NCSC 发现小米手机预装的非标准浏览器Mi Browser包含了两个值得注意的模块:其一是读取浏览和搜索历史并将数据发送到小米服务器的Google Analytics,该模块默认激活;其二是Sensor Data模块,它会收集与应用活动相关的61个参数,数据在加密之后发送到小米位于新加坡的服务器 。小米用户的手机号码还会悄悄通过加密SMS短信注册到新加坡的服务器激活云服务,这一短信对用户是不可见的 。多个小米系统应用会从新加坡服务器下载MiAdBlackListConfig文件,该文件包含了449个与宗教、政治和社会团体相关的记录 。MiAdBlackListConfig的内容过滤功能在欧洲地区默认关闭,但由于手机会定期下载该文件,小米能在任何时候远程激活该功能 。
【美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁】近日,位于爱荷华州的美国农业供应商NEW Cooperative遭受勒索软件攻击,系统被迫下线 。幕后黑手BlackMatter团伙要求受害者支付590万美元赎金 。该农业组织表示,如果系统无法及时恢复运行,此次攻击很可能给面向公众的粮食、猪肉与鸡肉供应造成严重影响 。NEW Cooperative的一位代表似乎曾在私下谈判中向BlackMatter方面表示,“你们声称不会攻击关键基础设施 。我们属于关键基础设施……与美国的食品供应链紧密交织在一起 。如果我们无法快速恢复,则粮食、猪肉与鸡肉供应链将会受到非常严重且广泛的影响 。”这家农业组织强调,目前全美共有1100万只生活在饲养场内的牲畜,他们的软件为其中约40%提供粮食生产与饲料支持 。如果他们的系统无法快速重新上线,那么网络安全与基础设施安全局等美国联邦级监管机构很可能会主动介入 。BlackMatter则回应称,他们认为农业组织并不属于“关键基础设施”的范畴 。NEW Cooperative表示已经将情况通报给执法部门,并聘请数据安全专家开展调查与补救 。与此同时,他们还关闭了系统以防止攻击进一步扩散 。
文章插图
【英国防部意外暴露了250多名阿富汗口译员的个人信息】近日,英国国防部为发送一封电子邮件而道歉,该电子邮件暴露了为英国军队工作的250多名阿富汗口译员的数据 。受影响的口译员正寻求从阿富汗或从他们搬迁到的另一个国家搬迁到英国。这封电子邮件是由负责英国阿富汗搬迁和援助政策(ARAP)的团队发送给离开阿富汗或返回阿富汗的阿富汗口译员的,其中暴露了口译员的电子邮件地址、姓名和链接的个人资料图片 。电子邮件的一位收件人告诉BBC:“情况非常危险,这个错误可能会让口译员丧生,尤其是那些仍在阿富汗的译员 。一些口译员没有注意到这个错误,他们已经回复了所有电子邮件,并解释了他们的原因 。”据报道,国防部已暂停一名官员的职务,并对数据泄露事件展开调查,英国国防部长本·华莱士称其为“不可接受的” 。国防部发言人说:“我们向所有受此次违规影响的人道歉,并正在努力确保它不再发生 。”工党影子国防部长约翰希利在评论ARAP未能利用BCC电子邮件功能时说:“我们告诉这些阿富汗口译员我们会保护他们的安全,这种违规行为不必要地将生命置于危险之中 。
文章插图
推荐阅读
- 电脑怎么用键盘截图,电脑键盘如何才可以截屏
- 魔兽世界怀旧服多少级去外域 多少级去外域_2
- 苹果手机如何才可以隐藏App图标
- 端午节的传统习俗 端午节的习俗
- word如何才可以插入虚线,word如何打虚线的下划线
- 电脑怎样用键盘截屏快捷键,可以怎么用电脑键盘进行截屏
- 怎样去掉电脑弹窗广告弹出,电脑上弹出的广告要怎么进行关闭
- 镀锌管厚度规格表 镀锌管标准
- Word如何调护眼模式,word护眼模式如何才可以打开