标签: 爱尔兰

爱尔兰要求 Facebook 停止向美国传送欧洲用户数据

据外媒报道,爱尔兰数据保护委员会(DPC)要求Facebook停止将用户数据从欧盟转移到美国。《华尔街日报》周三报道称,初步命令已于8月底发出。Facebook证实,爱尔兰DPC已经开始调查其从欧盟向美国传输的数据。这是欧盟公司和居民主要关心的隐私问题。 欧盟法院的决定使得允许企业将欧盟公民数据发送到美国的欧盟-美国隐私盾牌(EU-US Privacy Shield)这一行为失效。Facebook负责全球事务和通信的副总裁Nick Clegg表示,在做出这一决定后,Facebook一直有在阐明他们在如何确保国际数据传输的长期稳定方面的立场。 Clegg在周三的一份隐私声明中说道:“缺乏安全和合法的国际数据传输将损害欧盟经济、阻碍数据驱动业务的增长,就像我们在新冠中寻求复苏一样。”他表示,这可能意味着欧洲的科技公司、医院和大学不能使用美国的云服务提供商或欧盟以外的呼叫中心。“其影响将超出商业领域,还可能影响到医疗和教育等关键公共服务。” 对此,爱尔兰DPC拒绝置评。     (稿源:cnBeta,封面源自网络。)

爱尔兰数据保护机构发起 19 项调查 11 项都是 Facebook

北京时间5月28日早间消息,自欧盟最新的数据保护法规一年前生效以来,Facebook及该公司旗下的Instagram和WhatsApp在爱尔兰遭遇了最多的数据调查。 爱尔兰数据保护委员会表示,他们已经据此发起了19起调查,其中11起重点关注Facebook、WhatsApp和Instagram。 Twitter和LinkedIn也遭到了调查,该委员会还在上周针对谷歌使用个人数据提供精准广告的方式展开调查。 在此之前,谷歌刚刚因为广告个性化缺乏透明度、信息不足和授权不清而遭到法国数据监管机构CNIL罚款5000万欧元。但该公司已经对此提出上诉。 多数美国科技公司都在爱尔兰处理个人数据,所以就需要遵守欧盟的《通用数据保护条例》(GDPR)。在爱尔兰数据保护委员会发起的调查中,有9起是因为个人或企业投诉,还有10起是其主动展开调查。(书聿)   (稿源:,稿件以及封面源自网络。)

外媒:朝鲜黑客组织持续针对爱尔兰基础设施展开攻击活动

据爱尔兰《 Independent 》报道,朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动,并怀疑他们涉及 2016 年 10 月的米斯郡(爱尔兰东部伦斯特省的郡)议会攻击事件。知情人士透露,虽然美国的跨国企业普遍遭受影响,但爱尔兰被认为是国家黑客攻击的首选目标。 国防部部长 Paul Kehoe 表示,爱尔兰迫切需要提高企业与国家基础设施的网络安全。调查显示,网络攻击爱尔兰企业的总成本从 2014 年的 49.8 万欧元猛增至 2016 年的 170 万欧元,未来可能更加糟糕。据报道,朝鲜近期似乎开始将攻击手段转向国际网络劫持,以便引发全球混乱、筹集军事行动资金。不过,爱尔兰仍是网络战争的前线目标。 安全专家 Ronan Murphy 经调查推测,今年 5 月爆发的大型勒索软件 WannaCry 攻击事件可能由朝鲜赞助的国家黑客引发,其经济动机来自于政府支出的 12 万欧元作为回报。此外,爱尔兰《 Independent 》曾报道称,安全公司 Smarttech 去年抵制了 2100 万次攻击,且每天攻击频率都在增加。然而,根据近期的国家网络安全意识调查显示,超过 17.1 万爱尔兰企业可能遭受勒索软件攻击。因此,安全专家提醒各企业加强安全防御体系,以便快速应对任何网络攻击活动。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

爱尔兰国有电力供应商 EirGrid 遭入侵,疑似政府黑客所为

据外媒 8 月 7 日报道,英国情报机构(NCSC)发现黑客于今年 4 月针对爱尔兰与北爱尔兰国有电力供应商 EirGrid 展开攻击,或有政府背景。  EirGrid 自 2006 年起在爱尔兰与北爱尔兰地区运行高压电网、操控电力流动,并由当地供电局(ESB)负责维护修缮。此外,EirGrid 旗下还设有北爱尔兰电力系统运营商(SONI)为其提供分销网络服务。 调查显示,黑客在入侵 EirGrid 使用的沃达丰(Vodafone)网络系统后利用恶意软件拦截威尔士与北爱尔兰 Web 路由器中传输的所有未加密通信数据。此外,NCSC 还发现黑客通过多个英国 IP 地址入侵其他先进国家基础设施、攻击能源与制造行业的系统网络。 知名媒体 Independent 8 月 6 日透露,调查人员将监视并检测依赖沃达丰被黑互联网专线接入(DIA)服务的所有通信记录与文件。虽然目前并不清楚爱尔兰电网控制系统是否被安装恶意软件,但他们注意到,一旦如此,或将导致大规模停电现象。 EirGrid 发言人 David Martin 表示,对于 EirGrid 来说,计算机网络与电力控制系统的安全至关重要。虽然 EirGrid 就网络安全具体操作问题不做任何公开评论,但能源企业与国家基础设施显然已成为黑客重点攻击对象。此外,英国政府通信总部(GCHQ)也警示合作伙伴密切关注能源行业的黑客攻击活动。 相关阅读:黑客瞄准爱尔兰能源网络展开攻击,或有俄罗斯政府背景 作者:Jason Murdock,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

黑客瞄准爱尔兰能源网络展开攻击,或有俄罗斯政府背景

据外媒 7 月 17 日报道,爱尔兰能源网络已成为鱼叉式网络钓鱼攻击目标。近期,安全专家发现黑客针对爱尔兰电力供应局( ESB )高级工程师的攻击事件或与俄罗斯总参谋部情报总局( GRU )有关。 据《 泰晤士报 》报道,黑客针对爱尔兰能源部门发起大规模攻击,旨在入侵爱尔兰国家控制系统、接管电网。此外,英美等国能源网络也成为黑客主要攻击目标。安全专家认为,GRU 黑客正利用各国基础设施测试自身网络攻击能力。考虑到某些国家是苹果、谷歌与 Facebook 等 IT 巨头欧洲总部所在地,因此该举措极有可能对欧洲地区稳定性造成不良影响。 目前,爱尔兰国家网络安全中心正着手调查该起攻击事件。调查显示,此次攻击活动旨在窃取信息与收集情报,并非蓄意破坏,即黑客使用网络钓鱼手段窃取登录凭据,进而渗透能源行业内部网络。英国皇家三军研究所( RUSI )本月初发布漏洞预警,指出网络攻击威胁持续增长,特别是西部地区的卫星基础设施。军民通信与全球定位系统一旦遭受攻击将对国家经济产生重大影响。当然,俄罗斯否认国家黑客参与针对西方政府或乌克兰的袭击事件,但不排除俄罗斯爱国黑客自发干预 2016 年境外大选可能。 原作者:Pierluigi Paganini,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

爱尔兰数万宽带 Modem 存在漏洞可被远程入侵控制

Eir,是爱尔兰最大的 ISP 提供商,其为数万客户提供使用的 Eir D1000 宽带调制解调器存在漏洞,可被远程入侵控制,导致全国大面积网络面临被攻击威胁。 本月初,名为“ kenzo ”的安全研究员针对 Eir D1000 modem 进行了分析,发现其中开启了与 TR-064 和 TR-069 两种协议相关的端口号 7547。 由于电信公司对远程设备进行管理的接入控制服务器(ACS)中同时运行有 TR-069 和 TR-064 协议,TR-069 应用于广域网,而 TR-064 应用于局域网。问题却出在了这儿,按理来说,在 WAN 端是不能访问 TR-064 协议的,但是针对 Eir D1000 modem,在 WAN 端向其 modem 设备的 7547 端口发送以下 TR-064 命令之后,将使得攻击者可以远程从互联网端对modem进行操作配置。 补充说明 1、就像 2015 年初,由于 CVE-2014-9222 影响固件的“ Misfortune Cookie ”漏洞一样,这些 bug 虽然不是单纯的软件漏洞,但也需要及时修补; 2、爱尔兰国内还有上千台由 Vodafone 和其它 ISP 提供商管理使用的 modem 仍然存在该漏洞; 3、Eir 公司另一种型号调制解调器 P-660HN-T1A_IPv6 同样存在此漏洞; 4、利用 shodan 可以发现爱尔兰将近有 70,378 台此类 modem 受该漏洞影响。 稿源:Freebuf,封面来源:百度搜索