Hackernews 编译，转载请注明出处： 欧盟理事会警告称，在俄罗斯和乌克兰持续冲突的背景下，黑客进行了恶意网络活动。 欧盟的声明指出，大量黑客正在不分青红皂白地瞄准全球关键基础设施。 “在乌克兰战争的背景下，恶意网络活动的增加造成了不可接受的溢出效应，误解和可能升级的风险。”声明中写道。“在这方面，我们回顾欧盟及其成员国强烈谴责2022年1月14日针对乌克兰的网络攻击，并于2022年5月10日将针对KA-SAT卫星网络的恶意网络活动归因于俄罗斯联邦。” 在持续不断的战争背景下，网络攻击的数量不断增加，造成了不可接受的溢出效应风险。 欧盟引用了最近一波由亲俄黑客组织对几个欧盟成员国和合作伙伴进行的分布式拒绝服务攻击，这些攻击对欧盟及其成员国构成了严重威胁。 欧盟强烈谴责网络空间这种不可接受的行为，并表示声援受到攻击的国家。 “欧盟重申，所有联合国成员国都需要遵守联合国网络空间负责任国家行为框架，以确保国际和平、安全与稳定。我们呼吁所有国家履行尽职调查义务，敦促它们采取适当行动，打击在其领土开展的恶意网络活动。”宣言总结道。“此外，我们敦促所有相关行动者提高对网络威胁的认识，并采取预防措施保护关键基础设施。”   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

来自欧洲各地的网络安全专家，刚刚完成了迄今为止全球规模最大的网络危机模拟之一。 在Cyber Europe 2022上，来自欧盟29个国家、欧洲自由贸易区（EFTA）以及欧盟各机构与部门的800多名网络安全专家齐聚一堂。 今年的演习场景，涉及对欧洲医疗基础设施的模拟攻击。 场景升级 第一天演习内容包括篡改实验室结果等虚假宣传活动，以及对欧洲医院网络发动攻击。 第二天演习的安全事件进一步升级为欧盟范围内。有攻击者威胁将发布个人医疗数据，而另一个团伙则在网上散布植入式医疗设备存在漏洞的谣言。 此次演习测试了各参与方的事件响应能力，以及欧盟各机构与欧洲计算机应急响应小组（CERT-EU）、欧盟网络与信息安全局（ENISA）合作提高态势感知能力的成效。此次演习中吸取的经验教训，将在ENISA发布的事后报告中正式公布。 ENISA执行理事Juhan Lepassaar在一份新闻稿中表示，“为了保护我们的卫生服务与基础设施，并最终保护全体欧盟公民的健康权益，加强网络安全弹性将是唯一可行的道路。” Cyber Europe演习通常每两年举办一次。但由于COVID-19疫情的突然爆发，2020年演习未能如期举行。 Red Goat Cyber Security合伙人、网络危机演习专家Lisa Forte表示，“这些演习对于评估和发展网络安全弹性起到了至关重要的作用。” “Cyber Europe演习表现良好，也让我们看到了欧盟整体要如何应对大规模网络攻击。根据我个人的演习经验，战略与战术团队在沟通层面永远存在可以改进的空间。通常，演习会暴露出所制定计划中的缺陷。如果不解决这些缺陷，那么无论在纸面上看起来何等完善的计划，都无法在高压力场景下发挥作用。”   转自 安全内参，原文链接：https://www.secrss.com/articles/44303 封面来源于网络，如有侵权请联系删除

据参与会谈的官员说，美国和欧盟计划联合资助发展中国家的安全数字基础设施。 这标志着欧盟和美国将首次合作，资助并帮助保护其他国家的关键基础设施免受网络攻击。一位欧盟官员表示，通过网络安全方面的合作，欧盟和美国希望帮助那些原本可能急于接受中国资金的国家。 官员们指出，初步计划可能会在今年年底前，在非洲或拉丁美洲进行。他们提到，俄乌战争的爆发证明，为易受民族国家网络攻击的国家的电信网络和其他硬件提供支持很有必要。 这位欧盟官员表示，中国技术可能会引发数据安全风险。来自欧盟国家和美国的官员称，华为技术有限公司的产品含有内置安全缺陷，可用于政府间谍活动。华为公司表示不会与中国政府共享用户数据。 “这在很大程度上是一个捍卫民主与人权的问题。”这位欧盟官员补充道。 美欧对话论坛上多次推进，或以帕劳海底光缆项目为模版 关于资助外国数字基础设施的讨论始于美欧贸易和技术委员会（TTC）。这是一个去年成立的美国-欧盟对话论坛，旨在解决两大司法管辖区在多个政策领域上的争议。 该委员会在2021年9月在匹兹堡举行了第一次会议。俄乌战争的爆发加速了会议进程，促使官员们加紧对抗俄罗斯及其他威权政府施加的影响。与会者们表示，面对俄罗斯向乌克兰开战，该论坛在协调美欧两大经济体联手制裁俄罗斯方面发挥了重要作用。 在今年5月举行的委员会第二次会议中，欧盟委员会执行副主席玛格丽特·维斯塔格（Margrethe Vestager）表示，“俄乌战争的爆发，进一步强调了我们（欧盟）与美国在经济和技术问题上开展合作的重要意义。” 美国国务院一名官员表示，美国-欧盟网络计划的可行模式之一，是2020年美澳日联合援助帕劳。当时美国、澳大利亚和日本共同出资3000万美元，在太平洋帕劳岛附近建造了世界上最长的海底光缆，旨在为帕劳提供安全的通信网络。 美欧拟制定“排华”援助标准，专家建议长期合作发展安全能力 官员们表示，预计具体资助方式将遵循得到美国和欧盟认同一致的政策，如尽量避免使用政府网络安全专家警告过的技术供应商。 美国一直在极力阻止各国在国内电信网络中使用华为产品。2020年，27个欧盟国家同意采取评估措施，核查技术供应商是否会引入间谍及网络安全威胁。欧盟本身无权要求各成员国禁用技术供应商，但包括瑞典在内的几个国家已经将华为排除在其5G网络建设之外。 电信公司高管、美国及欧盟国家官员则坦言，华为提供的中国设备往往要比竞争对手爱立信和诺基亚的同等设备更便宜。 美国国务院官员提到，通过新的网络合作伙伴关系，欧盟和美国企业可以与政府合作，以竞标的方式与华为竞争，比如在外国基础设施建设项目上。 这位官员还说，欧洲官员也有兴趣与美国合作为乌克兰建设数字基础设施。 据美国国务院官员称，俄乌战争的爆发让此次基础设施资助计划变得“更加紧迫”。俄罗斯导弹时不时就会摧毁乌克兰的电信系统。今年2月24日，也就是俄乌战争爆发的第一天，一场针对卫星网络的攻击导致成千上万乌克兰及欧盟居民无法访问互联网。 德国智库Stiftung Neue Verantwortung的国际网络安全政策初级项目主管Julia Schuetze认为，部分国家，特别是那些缺乏网络安全专业人员的国家已经很难保护基础设施，因为现在设备保护必须与安全威胁保持同步。 她表示，美国和欧洲国家需要共同努力帮助其他国家发展这些能力，而非“一次性地”支付基础设施费用。“如果有漏洞没有得到修补，基础设施就不再安全了，你还能说它是值得信赖或安全的吗？”   转自 安全内参，原文链接：https://www.secrss.com/articles/43756 封面来源于网络，如有侵权请联系删除

近日，欧盟已就新的立法达成政治协议，将对关键行业组织实施共同的网络安全标准。 新指令将取代欧盟关于网络和信息系统安全的现有规定（NIS指令）。“因为社会的数字化和互联程度不断提高，全球网络恶意活动的数量不断增加”，原来的指令需要更新。 NIS2指令将涵盖在关键领域运营的大中型组织， 其中包括公共电子通信服务、数字服务、废水和废物管理、关键产品制造、邮政和快递服务、医疗保健和公共管理的供应商。 新立法要求有关部门在24小时内报告网络安全事件、修补软件漏洞和准备风险管理措施。 它还旨在制定更严格的执法要求，并协调成员国之间的制裁制度。如果不遵守规定，基础服务运营商将面临高达年营业额2%的罚款，而对于重要服务提供商，最高罚款将为1.4%。 这些措施最初是由欧盟委员会于2020年12月提出的，该政治协议需要得到欧盟成员国和欧洲议会的正式批准，一旦通过，成员国将需要在21个月内将新要求转化为国家法律。 欧洲数字时代组织（a Europe Fit for the Digital Age）执行副总裁玛格丽特·维斯塔格（Margrethe Vestager）在评论该公告时说：“我们一直在为社会的数字化转型而努力。在过去的几个月里，我们已经建立了一些基石，如《数字市场法》和《数字服务法》。今天，成员国和欧洲议会还就NIS 2达成了协议，这是欧洲数字战略的又一重要突破，这次是为了确保公民和企业受到保护并信任基本服务。” 欧盟委员会副主席希纳斯马加里蒂斯·希纳斯（Margaritis Schinas）表示：“网络安全对于保护经济和社会免受网络威胁始终至关重要，随着我们在数字化转型中不断前进，这一点变得越来越重要。当前的地缘政治环境使得欧盟确保其法律框架符合目的变得更加紧迫。我们正在履行提高欧盟网络安全标准的承诺。欧盟也已表明其决心，以提高防范和恢复针对经济、民主与和平的网络威胁的能力。” 该公告是在政府机构就网络安全采取一系列重大举措之后发布的，其中包括美国总统拜登的行政命令种对联邦机构的零信任要求、美国对关键基础设施组织施加报告义务的新立法以及英国的产品安全和电信基础设施（PSTI）法案，该法案将对互联网连接设备的制造商、进口商和分销商提出新的网络安全标准。 去年，欧盟制定了建立联合网络部门的计划，以提高应对成员国不断增加的网络攻击的能力。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/OlhWd2GJ8IsoguXTsc2Xdg 封面来源于网络，如有侵权请联系删除

欧盟准备在周五公布一项具有里程碑意义的法律，该法律将迫使大型科技公司更积极地监管其平台的非法内容，这是监管机构遏制大型科技集团权力的最新举措。 据四位知情人士透露，《数字服务法》（DSA）将禁止根据用户的宗教信仰、性别或性取向对用户进行分类和内容定位。DSA是一个立法方案，首次为大型科技公司如何保证用户的网络安全制定了规则。它是在欧盟通过《数字市场法》一个月后出台的，因为欧盟正在推进20多年来对管理世界上最大技术公司的法律进行最大改革。 根据《数字市场法》，导致人们不情愿地点击互联网上的内容的操纵性技术，即所谓的黑暗模式，也将面临禁止。欧盟负责数字政策的执行副主席玛格丽特-维斯塔格说，她希望在周五取得突破。她补充说，DSA将使监管机构能够采取行动，使用户能够”安全上网，购买产品和表达自我”。 作为成员国、欧盟委员会和欧洲议会在布鲁塞尔达成的协议的一部分，儿童将受到新的保障措施的约束，这意味着YouTube或TikTok等在线平台将需要以未成年人能够理解的方式解释其条款和条件。根据新规则，Facebook母公司Meta等公司将不能以未成年人为目标进行广告宣传。 DSA表明，网络平台不能为所欲为，它们不能单方面设定用户可以或不能看到的条款。监管机构还将包括一个紧急机制，迫使平台披露他们在Covid-19和乌克兰战争中采取了哪些措施来处理错误信息或宣传。 中型平台可能会有一个宽限期，直到它们能够完全遵守新规则，而Google和亚马逊等大型平台将在规则颁布后必须遵守。大型平台的定义是在集团内至少有4500万用户，每年将支付2000万至3000万欧元的监督费用。那些违反规则的公司将面临高达6%全球营业额的罚金。 搜索引擎也将受到新规则的约束，这意味着当涉及到用户在其搜索平台上传播虚假信息时，Google等公司将不得不评估和减少风险。虽然监管机构预计将在周五达成协议，但一些人警告说，最终协议可能在最后一刻发生变化。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1261067.htm 封面来源于网络，如有侵权请联系删除

Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元)，原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件，违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示，他们发现Facebook“未能采取适当的技术和组织措施”。 2018年，Facebook成为欧盟《通用数据保护条例》颁布后的首个重大考验。当时，爱尔兰监管机构宣布对一起影响多达5000万个账户的漏洞事件展开调查。与周二处罚相关的调查是在当年12月开始的，调查的对象是Facebook发出的12条漏洞通知，其中一些是由一个软件漏洞引起的，导致外部开发者获得了数百万用户的照片。   转自 凤凰网科技 ，原文链接：https://tech.ifeng.com/c/8EQ0Ts7nbTO 封面来源于网络，如有侵权请联系删除

欧洲议会周四投票决定成立一个新的 “调查委员会”，调查针对欧洲成员国获取和使用Pegasus（飞马）手机间谍软件的指控。议员们基本上投票赞成设立该委员会，该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为。欧洲议会在一份声明中说，该委员会将调查监管监控方面现有国家法律，以及PegASUS间谍软件是否被用于政治目的，例如针对记者、政治家和律师。 Pegasus是以色列公司NSO集团开发的一种强大的移动间谍软件，可以近乎完全访问目标设备上的数据。NSO是更广泛的监控领域中更多产和知名的间谍软件制造商之一，允许政府和执法部门通过利用设备软件的安全缺陷和弱点来获取设备数据。研究人员一直发现，民间社会成员，记者、活动家和人权捍卫者已经成为政府使用飞马间谍软件的目标，尽管政府保证只针对严重的罪犯和恐怖分子。 在该委员会成立前不到一个月，欧洲数据保护监督员呼吁在整个集团范围内禁止使用Pegasus和其他移动间谍软件，担心会出现”前所未有的侵扰程度”，并引用了有关间谍软件在两个欧盟成员国匈牙利和波兰部署的报告。 1月，公民实验室的研究人员发现有证据表明，波兰执政党的批评者，包括反对派立法者Krzysztof Brejza，成为间谍软件的目标。从Krzysztof Brejza手机中窃取的短信随后被泄露、篡改并在国家控制的电视台上播出，之后他以微弱的劣势在选举中败北。此后，Krzysztof Brejza指责波兰政府干扰了选举。研究人员还报告了法国、德国和西班牙的Pegasus使用情况。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1245991.htm 封面来源于网络，如有侵权请联系删除