新加坡金融管理局（MAS）和新加坡银行协会（ABS）在2024年7月9日宣布，新加坡的零售银行机构在三个月内将逐步淘汰一次性密码（OTP）的使用，以减少网络钓鱼攻击的风险。根据MAS的说法，已经在自己的移动设备上激活了数字令牌的客户将使用这些数字令牌通过浏览器或移动银行应用程序登录银行账户。数字令牌验证客户的登录，无需使用一次性密码，这样就减少了骗子窃取或诱使客户披露一次性密码的风险。 MAS还敦促客户激活他们的数字令牌，以防范那些旨在窃取凭证并劫持客户账户进行金融欺诈的攻击。 新加坡银行协会（ABS）的主任Ong-Ang Ai Boon在声明中表示，新措施可以进一步保护客户免受未授权访问其银行账户的风险。尽管这些措施可能会带来一些不便，但它们对于预防诈骗和保护客户是必要的。 一次性密码（OTP）最初是作为第二因素认证（2FA）引入以增强账户安全的，但网络犯罪分子已经开发出了能够通过仿冒网站获取这些代码的银行木马、OTP机器人和钓鱼工具包。通过Telegram可获取的OTP机器人，通过打电话给用户并说服他们输入手机上的2FA代码，以帮助绕过账户保护。这些机器人主要是为了窃取受害者的OTP代码，这意味着骗子需要通过其他方式获取有效的凭证，例如数据泄露、在暗网上出售的数据集以及收集凭证的网页。 据卡巴斯基威胁研究员Olga Svistunova在最近的一份报告，OTP机器人的关键任务是拨打受害者的电话。诈骗者依赖这种方式，因为验证码（OTP）只在有限的时间内有效。这意味着，诈骗者需要在验证码过期之前迅速获取它。报告中还提到，与可能长时间未被回复的消息相比，打电话给用户可以增加获取验证码的机会。电话还可以让诈骗者通过语气对受害者产生预期的影响。这表明诈骗者可能会利用电话中的语气和说服力来操纵受害者，使他们更有可能提供验证码。   转自e安全，原文链接：https://mp.weixin.qq.com/s/OEHC_y_PRCMGaM5epZpDGA 封面来源于网络，如有侵权请联系删除

美国联邦调查局成功入侵了唐纳德·特朗普刺杀案的已被击毙嫌疑人的受密码保护的手机。 联邦调查局新闻办公室在一份声明中表示：“联邦调查局的技术专家成功获取了托马斯·马修·克罗克斯的手机，并继续分析他的电子设备。” 目前还不清楚联邦政府是如何解锁这部手机的，然而，这起案件表明执法部门在绕过保护移动设备的安全措施方面取得了进展。 “FBI 究竟是如何绕过手机保护措施等具体细节仍不清楚，但这一消息表明，在备受瞩目的案件中从密码锁定设备中获取证据的现实与近十年前的情况大不相同，当时美国司法部试图迫使苹果破坏 iPhone 的安全机制，以获取圣贝纳迪诺枪击犯手机上的数据。” 404 Media 表示。 刺杀事件发生后，宾夕法尼亚州的联邦调查局官员试图获取克鲁克斯的设备，但未能成功。随后，当局将手机运往弗吉尼亚州，联邦调查局专家在那里对该设备进行了分析。 2023 年 3 月，美国司法部发布了一份简短的文件，威胁说如果苹果公司不帮助 FBI 解锁圣贝纳迪诺枪击案凶手的 iPhone，美国司法部将迫使苹果公司交出 iOS 源代码。 苹果首席执行官蒂姆·库克宣布，该公司将拒绝帮助 FBI 以保护其用户。在其系统中引入后门的想法是不可行的，因为这会让用户受到许多其他黑客组织的攻击。 后来，在政府承包商 Azimuth Security成功解锁该设备后，FBI 放弃了此案。 从那时起，多家取证公司开发了解锁 iPhone 以提取数据的工具，其中包括： GrayKey  – GrayShift 开发的一款硬件设备，可以绕过 iPhone 密码并提取数据。多家媒体报道称执法机构使用了该设备。 UFED  – Cellebrite 开发的一款取证工具，可以解锁 iPhone 并提取数据。执法和情报机构都在使用它。 Elcomsoft iOS Forensic Toolkit—— 一种可以从锁定的 iOS 设备中提取数据的软件工具。 MSAB XRY—— 一款允许解锁 iOS 设备并提取数据的取证套件。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/f-3XHH9S3CttWRRjVmEoNA 封面来源于网络，如有侵权请联系删除

卡巴斯基实验室在本周宣布关闭其在美国的业务，并裁减了约50 名美国员工。 卡巴斯基在一份声明中提到：自7月20日起，卡巴斯基将逐步结束美国业务，并裁撤美国本土的职位。这一决定和进程是在美国商务部做出禁止在美国销售和分销卡巴斯基产品的最终裁定之后做出的。 不过卡巴斯基表示，他们已在美国经营了近 20 年，想要完成退出手续仍需时日，这将是一个漫长的过程，可能需要一年多的时间。 在上个月的禁令之后，公司仔细研究和评估了美国法律要求的影响，才做出了这个艰难的决定，因为在美国的商业机会已不再可行。据卡巴斯基透露，此举是继上月美国商务部禁止卡巴斯基软件销售和美国财政部以国家安全为由制裁其高级管理人员之后的又一举措。 财政部外国资产控制办公室（OFAC）专门针对卡巴斯基实验室的关键人物，包括首席运营官、首席法务官、人力资源主管、首席业务开发和技术官等。 美国国土安全部（DHS）此前曾于 2017 年禁止卡巴斯基进入政府系统，随后又于 2018 年禁止卡巴斯基在美国军队中使用。然而，2024 年 6 月商务部的禁令致使卡巴斯基在美国的商业业务一度瘫痪。 美国政府从未提供卡巴斯基或俄罗斯政府将其软件用于间谍活动的具体证据。卡巴斯基坚称自己是无辜的，声称禁令是基于 “地缘政治气候和理论上的担忧”，而不是对其产品的实际评估。 悬而未决的问题和潜在的安全风险 尽管缺乏具体证据，美国政府仍对俄罗斯可能迫使卡巴斯基配合监控活动表示担忧。美国商务部长Gina Raimondo上个月表示：俄罗斯一次又一次地表明，他们有能力也有意图利用卡巴斯基实验室这样的俄罗斯公司来收集美国的敏感信息并将其武器化，我们将继续利用我们所掌握的一切工具来保护美国国家安全和美国人民的安全。 卡巴斯基软件对系统文件的深度访问是杀毒功能的必要条件，这在美国官员看来引发了潜在的安全风险。 最近的禁令不仅阻止卡巴斯基销售新软件，还阻止其在 9 月 29 日之后向现有用户提供安全更新。这将使数百万个端点受到攻击，因为该软件在应对不断变化的威胁时变得越来越无能为力。 现有用户前途未卜 虽然美国政府不会对继续使用卡巴斯基软件的用户进行处罚，但他们强烈建议用户改用其他解决方案。管理使用卡巴斯基软件的潜在易受攻击系统的安全专业人员面临着一个关键的决定：是完全替换卡巴斯基，还是在新的解决方案实施之前寻找替代的缓解策略。 美国禁令对卡巴斯基是一个重大打击。虽然美国市场的销售额只占卡巴斯基全球营收的10%左右，但是在美国政府6月禁售之前，只有约3%的杀毒软件用户在美国使用卡巴斯基软件。但此次失去美国市场会削弱卡巴斯基的品牌声誉，并有可能影响其他国家效仿。 卡巴斯基的未来仍不明朗，尤其是他们正在努力应对美国业务的关闭和来自世界各国政府的持续审查。卡巴斯基也曾表示过他们的目标是成为全球最大的网络安全公司。 卡巴斯基的业务依然保持弹性，第一要务仍是保护各国客户免受网络威胁。作为一家全球网络安全厂商，公司将继续投资于战略市场，并继续致力于为客户和合作伙伴提供服务，确保对他们的保护。 卡巴斯基告诉 TCE：作为一家在 200 多个地区和国家开展业务的全球性公司，卡巴斯基将能够调整其销售渠道，并通过专注于其认为最具业务发展潜力的市场来保持其全球影响力。 安全专业人员和网络工程师应密切关注这一不断变化的形势，并考虑采用其他防病毒解决方案来确保网络安全。   转自FreeBuf，原文链接：https://www.freebuf.com/news/406067.html 封面来源于网络，如有侵权请联系删除

据熟悉内情的人士透露，谷歌母公司 Alphabet正在就以约 230 亿美元的价格收购网络安全初创公司 Wiz 进行深入谈判，这将是谷歌有史以来规模最大的一次收购。此外，它也是以色列公司最大的一笔收购，超过了目前由 Mobileye 保持的纪录，后者在 2017 年以 150 亿美元的价格出售给了英特尔。 这些人士说，如果谈判不破裂，协议可能很快就会达成。 在搜索公司和其他科技巨头受到严格的反垄断审查之际，Alphabet 正对这项交易虎视眈眈。这项收购还有助于推动Alphabet 在云计算领域的发展，云计算是一项重要且不断增长的业务，但 Alphabet 在这一领域一直落后于同行。 自 CEO Assaf Rappaport和几位同事于 2020 年创立以来，Wiz 的估值一路飙升。该公司为云计算提供网络安全软件，今年早些时候以 120 亿美元的估值融资 10 亿美元。它是人工智能行业之外仅有的几家在 2024 年以较高估值融资的初创公司之一。 大多数初创企业仍在承受本世纪初达到顶峰的科技繁荣所带来的宿醉效应，在此期间，低利率环境助长了估值膨胀，远远超过了业务增长。 Wiz表示，该公司在 18 个月后实现了 1 亿美元的ARR收入，并将在 2023 年实现 3.5 亿美元的年经常性收入。该公司得到了红杉资本（Sequoia Capital）、Andreessen Horowitz、Index Ventures 和 Lightspeed Venture Partners 等硅谷知名风投的支持。 在 IPO市场停滞不前、反垄断环境使初创企业不愿进行并购的情况下，如果谷歌的交易完成，将标志着这些投资者难得的一次退出。 尽管拥有超过 2 万亿美元的市值，谷歌近年来的收购行为却比一些大科技同行更为保守。它对微软以 260 亿美元收购LinkedIn 或以 750 亿美元收购动视暴雪（ActivisionBlizzard）这样的大手笔交易避而远之。 收购 Wiz 将使谷歌迄今为止最大的交易–2012 年斥资 125 亿美元收购摩托罗拉移动（Motorola Mobility）–的规模相形见绌。此外，谷歌还在 2021 年斥资 21 亿美元收购了 Fitbit（该交易在宣布后遭遇监管障碍），并在 2014 年斥资 32 亿美元收购了 Nest Labs。多年来的其他收购还包括 YouTube、DoubleClick、Looker 和 Waze。 谷歌一直在努力加强其网络安全业务，重点是云计算。两年前，谷歌以近 54 亿美元收购了另一家安全公司 Mandiant，这是谷歌近期最大的一笔收购，也是有史以来第二大收购。 谷歌目前正在等待美国司法部反垄断诉讼的判决，该诉讼指控谷歌使用非法手段加强其在互联网搜索领域的主导地位。该机构去年提起了第二起反垄断诉讼，指控谷歌的广告技术业务存在不公平行为，目前尚未开庭审理。 不过，谷歌在云计算市场的实力远不及它在搜索和在线广告领域的实力。该公司仅次于亚马逊和微软，排在第三位，但它正在大力投资云计算业务，而且增长迅速。去年，谷歌云计算业务的收入增长了 26%，并首次实现了营业利润。 由于反垄断审查和高利率使潜在买家保持观望，如果 Wiz 的交易达成，它将成为近期最大的技术交易之一。   转自FreeBuf，原文链接：https://www.freebuf.com/news/406013.html 封面来源于网络，如有侵权请联系删除

据《华尔街日报》报道，德国计划在2029年底之前，从其5G移动网络中完全移除中国制造的组件。这一决定旨在解决多年来的争论，并回应美国对该问题的安全警告。德国讨论限制使用中国（5G）设备/部件已有六年，此前尽管美国不断施压，前总理默克尔政府出于成本和反制担忧，一直拒绝出台禁令。 根据初步协议草案，德国主要电信运营商已同意在2026年底前，从核心网络中移除华为和中兴通讯制造的组件。到2029年底，所有无线接入网的网络管理系统也应清除中国制造的部件。目前，政府和运营商尚未签署最终协议，未来几天可能会有细节变化。 多年来，虽然中国的5G电信设备物美价廉，但是美国不断警告其西方盟友，谎称中国制造的5G设备可能存在后门，允许中国政府窃取数据或在冲突时关闭设备。近年来，在美国的压力下，德国承诺减少对中国技术和原材料的依赖。德国安全机构也警告来东方的间谍活动日益猖獗，并逮捕了几名疑似间谍。然而，由于经济停滞和政府内部摩擦，遏制中国的政策实施遇到障碍。 尽管一些德国政府官员担心中国构成安全威胁，但现任德国总理朔尔茨希望鼓励中国投资，防止双边贸易崩溃。这些摩擦导致德国淡化对华战略，并反对欧盟抵制中国廉价进口商品的行动。 德国内政部表示，将采取措施确保5G网络关键部分的安全。德国电信、Telefonica和沃达丰均未对此置评，华为和中兴通讯也未回应。 近年来，包括英国和波罗的海国家在内的欧洲国家已禁止中国零部件进入其电信网络。分析人士指出，德国的决定将使其与其他欧洲国家保持一致，但行动来得太晚，且大多基于运营商提出的条件。研究公司荣鼎的顾问Noah Barkin表示，这一协议时间表显示，大多数中国零部件只有在达到使用期限时才会被移除。 数据显示，2022年，德国5G网络中中国零部件占比59%，而英国为41%，法国为17%，波罗的海国家为0%。   转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/MuIdTYmirK22naLC1KLSAw 封面来源于网络，如有侵权请联系删除

研究人员发现，位于欧洲或在欧洲注册的基础设施被一个名为 Doppelgänger 的多产俄语虚假信息网络以及网络犯罪分子所使用。2022 年，俄罗斯发起了一场名为“Doppelgänger”的大规模虚假信息活动。该组织制作舞台活动的视频和照片，然后试图利用巨魔农场和假新闻博客让它们在社交媒体上疯传。 数字权利非营利组织 Qurium 和欧盟 DisinfoLab 研究人员也在 2022 年首次曝光了 Doppelgänger，他们称该组织的业务范围涉及欧洲至少 10 个国家，包括德国、英国和捷克共和国。这意味着无论欧洲公司是否知情，都在为影响本国的虚假信息行动提供服务。 Doppelgänger 因在与德国《明镜周刊》和英国《卫报》等真实媒体设计相似的网站上传播虚假文章而闻名，其目标是促进克里姆林宫的利益，挑拨包括美国和西欧在内的敌人之间的关系。 研究人员花了几个月的时间跟踪 Doppelgänger 的活动，当目标用户点击其中一个假新闻网站时，他们会追踪互联网浏览器的路径。 据参与调查的德国非营利新闻组织 Correctiv 称，自今年春季以来，Qurium 报告的早期版本已经在包括德国在内的至少两个欧洲国家的政府机构中流传。但这些信息显然没有被用来阻止该活动，很难不让人怀疑欧洲当局打击虚假信息的认真程度。 外国基础设施 研究人员表示，Doppelgänger 在英国注册了数十个法人实体，通常使用俄罗斯年轻公民的名字，以便开展宣传活动，掩盖其所谓的俄罗斯血统。 其中一家名为 TNSecurity 的公司在伦敦设有虚拟办公室，是数百个恶意网站域名的所在地，它还为购买被盗信用卡或银行账户的网络犯罪分子提供服务。据安全公司 Hyas 早前的一份报告称，TNSecurity 可能已被入侵或自愿与网络犯罪分子合作。 而 Doppelgänger 在欧洲和俄罗斯运作的核心是一家名为 Aeza 的公司，这是一家位于圣彼得堡的托管服务提供商。研究人员说，Aeza 允许威胁行为者在自己的服务器上运行，以便在暗网上寻找客户。该公司很可能向名为 Lumma 和 Meduza 的恶意软件基础设施的运营商提供服务。 另外，报告中指出的一些欧洲托管公司是 Aeza 的直接或隐藏分支机构。例如，总部位于法兰克福的 IT 公司 Aurologic 为 TNSecurity 和其他与 Aeza 有关联的公司提供部分数据流量。Aurologic 的所有者告诉 Correctiv，他对 Doppelgänger 一无所知，德国当局也没有对他提出任何投诉。 研究人员称，Doppelgänger 的技术基础设施 “规模庞大”，包括 300 多个网络前缀和 10 万个 IP 地址，市值达 500 万欧元，租赁费用约为每月 5 万欧元。这种大规模的基础设施投资通过依靠外部力量的大力财政支持得以维持。   转自FreeBuf，原文链接：https://www.freebuf.com/news/405818.html 封面来源于网络，如有侵权请联系删除

加密货币分析师揭露了一个名为 HuiOne Guarantee 的在线市场，该市场被东南亚的网络犯罪分子广泛使用，尤其是与生猪屠宰骗局有关的犯罪分子。 Elliptic在一份报告中表示：“Huione Guarantee 是东南亚诈骗集团的主要推动者之一，根据发现的证据，商户平台的支付系统‘积极参与洗钱世界各地的诈骗所得’。该平台为相关参与者提供技术、数据和洗钱服务，交易总额至少达 110 亿美元。” 这家英国区块链分析公司表示，该市场隶属于Huione 集团，该集团是一家与柬埔寨官方有联系的柬埔寨企业集团，而Huione 集团另一家企业汇旺国际支付 (HuiOne International Payments) 正积极参与全球洗钱诈骗收益。 据其网站介绍， HuiOne 金融服务部门拥有 50 万注册用户。该公司还宣称其客户包括PayGo Wallet、银联和 Yes Seatel。 缅甸、柬埔寨、老挝、马来西亚、缅甸、菲律宾等东南亚国家近年来已成为危害全球的杀猪盘骗局的滋生地。 根据 Elliptic 的调查，缺乏审核加上不健全的支付框架为网络犯罪分子买卖以下物品/服务创造了肥沃的土壤： 洗白勒索软件组织和“杀猪盘诈骗”的非法收入 接受受害者的付款并将其转换为现金、稳定币和中国支付应用程序积分。 创建用于“杀猪盘”行动的加密货币投资诈骗网站。 与受害者交流时使用的人工智能换脸软件。 窃取个人数据（包括联系方式），用于锁定潜在受害者。 为诈骗行动提供便利的电信设备。 销售诈骗团伙使用的酷刑和控制设备。 Huione Guarantee 及其商家使用的加密货币钱包收到的 USDT 价值。这些数字应被视为平台真实交易量的下限。 在这些骗局中，不知情的亚洲和非洲人被该地区的高薪工作诱惑，最终却被困在跨国有组织犯罪集团经营的“诈骗团伙”内，被迫参与欺诈活动。 这些行为包括在社交媒体和约会平台上创建虚假账户，并利用它们与受害者发展恋爱关系，最终说服他们投资不存在的加密货币业务，目的是吸走他们的资金。 HuiOne Guarantee 成立于 2021 年，由 Telegram 上的数千个即时通讯应用频道组成，这些频道由不同的商家运营。尽管该公司声称自己是房地产和汽车的交易市场，但 Elliptic 表示，其提供的大多数商品和服务都是针对网络诈骗运营商的。 Huione Guarantee 商家提供用于杀猪骗局的加密货币投资网站的网页开发（左）、供骗子瞄准的全球个人的个人数据（中）以及用于诈骗的 AI 换脸软件（右）。 该公司解释道：“在汇旺担保上运营的最大一类商户是那些提供货币转移和兑换服务的商户。” “许多商家明确提供洗钱服务，包括接受来自世界各地受害者的付款、将其跨境转移并将其转换为现金、稳定币和中国流行的支付应用程序等其他资产。” 此外，还发现商家宣传软件和网络开发服务，为创建用于杀猪盘诈骗的加密投资诈骗网站提供便利，并且推销催泪瓦斯、电棍和电子镣铐，供诈骗团伙经营者监禁和折磨工人。 Huione Guarantee 上的电击镣铐（左）和电棍（右）广告，商家建议使用这些产品对付诈骗大院的工人。 根据慢雾在今年 1 月初分享的数据，据称与汇旺担保有关联的商家进一步通过一个钱包进行加密货币交易，该钱包从另一个与缅甸联军有关的钱包中收到了超过 460 万美元。 Elliptic 表示：“汇旺担保及其商家收到的加密货币的价值以及所提供的商品和服务类型表明，它是东南亚网络诈骗运营商的关键推动者。”   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/Qrr2XVrnyzt1QB_XpY7vfg 封面来源于网络，如有侵权请联系删除

美国政府机构在一份联合咨询报告中写道：俄罗斯政府支持的媒体组织 RT (前身为今日俄罗斯) 旗下的威胁组织利用 Meliorator 软件的人工智能 (AI) 功能创建虚假的网络角色，用于向美国、德国、以色列、荷兰、波兰、西班牙和乌克兰传播有关这些国家的虚假信息。 Meliorator 设计目的是大规模创建看似真实的社交媒体人物，像真实用户一样发布内容，镜像其他虚假人物发布的虚假信息，传播虚假叙述，并制定信息。 该工具由一个名为 Brigadir 的管理员面板（作为主要的最终用户界面）和一个名为 Taras 的播种工具（用于控制虚构人物的后端）组成。 威胁组织可以使用 Meliorator 根据特定参数或原型创建机器人，并控制机器人ID完成自动化场景或操作。 据编写机构称，RT 自 2022 年起就开始使用人工智能机器人农场生成和管理软件，并利用它来传播虚假信息，以支持俄罗斯的利益。 截至 2024 年 6 月，Meliorator 仅与 X 兼容，俄罗斯威胁组织使用它创建了 968 个账户，作为其影响行动的一部分。 周二，美国宣布查封了两个域名，这两个域名是俄罗斯威胁组织用来注册机器人农场虚假社交媒体账户的私人电子邮件服务器所使用的。 扣押令显示，该机器人农场由一名俄罗斯联邦安全局官员、一名 Meliorator 开发人员以及一家私人情报组织的成员控制，“并得到了俄罗斯官方的批准和资金支持”。 已确认的账户已被 X 暂停，美国政府机构呼吁其他社交媒体平台注意这一影响行动并“协助识别虚构人物，以减少恶意外国影响力活动”。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/fyy4_sqEzdIoR8Hc7f5wpg 封面来源于网络，如有侵权请联系删除

近日，一个名为 noyb 的非营利性欧洲隐私权倡导组织对 Xandr 提起诉讼。Xandr 被指控透明度不高，侵犯了欧盟人民的数据访问权。 Xandr 是科技巨头微软的子公司，如果监管机构认定其有侵犯隐私权的行为，微软或将面临巨额罚款。 据悉，  Xandr被投诉的原因是 noyb 认为其违反了《通用数据保护条例》（GDPR），因为Xandr 的信息被处理后还创建了用于微目标广告的档案，并且这些广告会通过程序化广告拍卖出售。 此外，Xandr 收集并分享了数百万欧洲人的个人数据，用于详细的定向广告，这使得 Xandr 可以向成千上万的广告商拍卖广告空间。虽然最终只向用户展示一个广告，但所有广告商都会收到他们的数据。这些数据中包括用户健康、性或政治观点等个人信息。 根据此前的研究表明，Xandr 收集了数百份欧洲人的敏感档案，其中包含他们的健康、性生活或性取向、政治或哲学观点、宗教信仰或财务状况等信息。 尽管该公司以 “有针对性 “为卖点，但其掌握的信息却相当随机，投诉人显然既有男性也有女性，既有在职者也有失业者。noyb 称：正是这样信息的随机性使得 Xandr 可以把广告空间卖给自以为针对特定群体的多家公司。 最后，noyb 还指出，广告代理商并不遵守任何访问请求。尽管 Xandr 收集了大量详细的个人信息，但在 2022 年，它对访问和删除请求的回复率却是 0%。 很明显 Xandr 的业务是基于数百万欧洲人的数据展开的，该公司此前也承认其对访问和删除请求的回复率为 0%。 noyb 数据保护律师Massimiliano Gelmi认为 Xandr 公开说明它是如何违反 GDPR 的这一举动令人十分震惊。 目前该组织正要求数据保护机构进行调查，如果证实存在违规行为，将责令 Xandr 遵守规定。 据该非营利组织称，当局应处以 Xandr 母公司年收入 4% 以下的罚款。而根据公开信息，其母公司微软 2023 年全年收入约为 2120 亿美元，也就是说一旦被证实违规，微软面临的 4% 的罚款将是惊人的 85 亿美元。   转自FreeBuf，原文链接：https://www.freebuf.com/news/405594.html 封面来源于网络，如有侵权请联系删除

据俄罗斯新闻媒体报道，应俄罗斯国家通信监管机构 Roskomnadzor 的要求，苹果公司于 2024 年 7 月 4 日从其 App Store 中移除了俄罗斯的一些虚拟专用网络 (VPN) 应用程序。 据MediaZona报道，这包括 25 家 VPN 服务提供商的移动应用程序，包括 ProtonVPN、Red Shield VPN、NordVPN 和 Le VPN 。值得注意的是，NordVPN此前已于 2019 年 3 月关闭了其所有俄罗斯服务器。 Red Shield VPN 在一份声明中表示： “苹果的行为是出于保留俄罗斯市场收入的动机，这不仅是鲁莽的，也是对公民社会的犯罪。” Le VPN 在类似的通知中表示，此次删除行动是根据 2006 年 7 月 27 日第 149-FZ 号联邦法律“关于信息、信息技术和信息保护”第 15.1 条第 7 款进行的，并且其应用程序在收到监管机构的正式通知之前就已被删除。 为此，VPN服务已被列入俄罗斯禁止公开分发的互联网资源“统一登记册”。 俄罗斯联邦通信监管局表示：“此次事件标志着该局在管控俄罗斯境内互联网接入和内容方面迈出了重要一步。” 为了应对大规模打击，Le VPN 此后推出了一项名为 Le VPN Give 的替代服务，声称“允许您使用第三方开源软件和混淆的 VPN 连接连接到我们的秘密服务器”。 此举是克里姆林宫自 2022 年 2 月俄乌冲突爆发以来宣布的一系列审查举措的一部分，这些举措已导致多家媒体以及 Facebook、Instagram 和 X 等社交媒体应用程序被封锁。   转自e安全，原文链接：https://mp.weixin.qq.com/s/DwPNAWVLFdzkkdLKW03wxA 封面来源于网络，如有侵权请联系删除