爱尔兰拟立法允许执法部门使用间谍软件
HackerNews 编译,转载请注明出处: 爱尔兰一名高级官员本周表示,爱尔兰政府计划起草一项立法,使执法部门使用间谍软件合法化。 爱尔兰司法、内政与移民事务部长吉姆·奥卡拉汉于周二表示,爱尔兰有必要加强“合法拦截权”,并“为使用隐蔽监视软件建立法律依据”,以更有效地打击严重犯罪与安全威胁。 公告称,该法案将要求所有的拦截请求必须获得法院授权。 根据公告,该法律还将包含一项条款,允许使用电子扫描设备,这类设备可精确定位并记录移动设备的识别数据,从而将其追踪至特定区域。 奥卡拉汉在声明中表示:“新立法还将包含有力的法律保障措施,以持续确保这些权力的使用是必要且适度的。” 公告指出,司法部将与爱尔兰总检察长办公室及其他国家机构合作,共同制定该法律框架。 奥卡拉汉称这项计划中的立法“早该出台”。 消息来源:securityaffairs.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
又吃巨额罚单!Meta因违反欧盟数据隐私规定被罚 3.9 亿欧元
据BleepingComputer消息,当地时间1月4日,爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告,违反欧盟《通用数据保护条例》为由,向Meta开出3.9亿欧元巨额罚单。 《通用数据保护条例》 (GDPR) 于2018年5月出台,旨在更好地保障用户隐私。但Meta被指通过与用户签订“用户协议”来绕过条例监管,一旦签订协议即代表用户同意平台处理个人数据以提供有针对性的广告投放,而不是单独询问用户“是否接受”。 爱尔兰数据保护委员会开出的3.9亿欧元罚单中, 2.1 亿欧元用于处罚Facebook,1.8亿用于处罚Instagram。爱尔兰数据保护委员会还勒令 Meta 在未来三个月内进行整改,使数据处理行为符合条例规定。 Meta将对处罚结果提出上诉 当日,Meta已对这一处罚结果发表声明,称并不认同这一裁决,将进行上诉。Meta表示在欧盟地区推出的个性化广告完全符合《通用数据保护条例》相关规定,并对爱尔兰数据保护委员会“缺乏监管透明度”而表示遗憾。 无论结果如何,这已经是短短三个月内Meta被爱尔兰数据保护委员“二度施以重罚”。在刚刚过去的2022年11月,因Facebook泄露5.33亿用户隐私数据,Meta被处以2.65 亿欧元罚款。 截至目前,爱尔兰数据保护委员会已累计对Meta开出了13亿欧元罚单,同时还有针对该公司的其他11项调查正在进行中。 转自 Freebuf,原文链接:https://www.freebuf.com/news/354374.html 封面来源于网络,如有侵权请联系删除
爱尔兰遭遇最严重的网络攻击 黑客试图加密国家卫生数据并勒索金钱
爱尔兰一位部长表示,对爱尔兰卫生服务计算机系统的网络攻击,可能是爱尔兰遭遇的最严重的网络犯罪攻击,这次攻击直指爱尔兰国家卫生系统的核心。 攻击发生后,卫生服务部门已经暂时关闭了其IT系统以进行保护。担任公共采购和电子政务部长的Smyth先生说这是一次国际攻击,这些是网络犯罪团伙,在寻找金钱。他们试图对爱尔兰国家卫生数据进行加密和锁定。然后试图向爱尔兰当局勒索金钱以赎回数据。爱尔兰卫生服务执行局表示,它已经关闭系统,采取预防措施,以进一步保护它们并评估情况。 国家网络安全中心(NCSC)表示,爱尔兰卫生服务执行局在周五凌晨意识到它的一些系统受到了重大的勒索软件攻击,NCSC被告知这个问题并立即启动了危机应对计划。爱尔兰卫生部长斯蒂芬-唐纳利说,这一事件正在对卫生和社会护理服务产生严重影响。 如果这种情况持续到周一,爱尔兰我卫生系统将处于非常严重的状况,将取消许多服务。爱尔兰一些医院正在报告服务中断。都柏林的Rotunda医院由于严重紧急情况已经取消了门诊。都柏林的国家妇产医院也说,由于一个重大的IT问题,其服务在周五会有重大干扰。 都柏林的St Columcille医院说,一些虚拟预约和与电子记录有关的事项被推迟了。克鲁姆林医院的爱尔兰儿童健康组织(CHI)通知人们,出现了延误,所有的虚拟/在线预约都被取消。由中西部六家医院组成的UL医院集团在一份声明中说,参加其服务的病人预计会有长时间延误,但是急诊服务仍在运作。 但是爱尔兰全国Covid-19疫苗接种和测试将正常进行。早些时候,爱尔兰卫生服务执行局首席执行官Paul Reid告诉RTÉ的《爱尔兰之晨》,它正在努力控制对其IT系统的勒索软件攻击。他说,网络攻击正在影响涉及所有核心服务。攻击的重点是访问存储在中央服务器上的数据。他说这是一个重大事件,但现阶段黑客还没有提出赎金要求。 (消息及封面来源:cnBeta)
爱尔兰要求 Facebook 停止向美国传送欧洲用户数据
据外媒报道,爱尔兰数据保护委员会(DPC)要求Facebook停止将用户数据从欧盟转移到美国。《华尔街日报》周三报道称,初步命令已于8月底发出。Facebook证实,爱尔兰DPC已经开始调查其从欧盟向美国传输的数据。这是欧盟公司和居民主要关心的隐私问题。 欧盟法院的决定使得允许企业将欧盟公民数据发送到美国的欧盟-美国隐私盾牌(EU-US Privacy Shield)这一行为失效。Facebook负责全球事务和通信的副总裁Nick Clegg表示,在做出这一决定后,Facebook一直有在阐明他们在如何确保国际数据传输的长期稳定方面的立场。 Clegg在周三的一份隐私声明中说道:“缺乏安全和合法的国际数据传输将损害欧盟经济、阻碍数据驱动业务的增长,就像我们在新冠中寻求复苏一样。”他表示,这可能意味着欧洲的科技公司、医院和大学不能使用美国的云服务提供商或欧盟以外的呼叫中心。“其影响将超出商业领域,还可能影响到医疗和教育等关键公共服务。” 对此,爱尔兰DPC拒绝置评。 (稿源:cnBeta,封面源自网络。)
爱尔兰数据保护机构发起 19 项调查 11 项都是 Facebook
北京时间5月28日早间消息,自欧盟最新的数据保护法规一年前生效以来,Facebook及该公司旗下的Instagram和WhatsApp在爱尔兰遭遇了最多的数据调查。 爱尔兰数据保护委员会表示,他们已经据此发起了19起调查,其中11起重点关注Facebook、WhatsApp和Instagram。 Twitter和LinkedIn也遭到了调查,该委员会还在上周针对谷歌使用个人数据提供精准广告的方式展开调查。 在此之前,谷歌刚刚因为广告个性化缺乏透明度、信息不足和授权不清而遭到法国数据监管机构CNIL罚款5000万欧元。但该公司已经对此提出上诉。 多数美国科技公司都在爱尔兰处理个人数据,所以就需要遵守欧盟的《通用数据保护条例》(GDPR)。在爱尔兰数据保护委员会发起的调查中,有9起是因为个人或企业投诉,还有10起是其主动展开调查。(书聿) (稿源:,稿件以及封面源自网络。)
外媒:朝鲜黑客组织持续针对爱尔兰基础设施展开攻击活动
据爱尔兰《 Independent 》报道,朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动,并怀疑他们涉及 2016 年 10 月的米斯郡(爱尔兰东部伦斯特省的郡)议会攻击事件。知情人士透露,虽然美国的跨国企业普遍遭受影响,但爱尔兰被认为是国家黑客攻击的首选目标。 国防部部长 Paul Kehoe 表示,爱尔兰迫切需要提高企业与国家基础设施的网络安全。调查显示,网络攻击爱尔兰企业的总成本从 2014 年的 49.8 万欧元猛增至 2016 年的 170 万欧元,未来可能更加糟糕。据报道,朝鲜近期似乎开始将攻击手段转向国际网络劫持,以便引发全球混乱、筹集军事行动资金。不过,爱尔兰仍是网络战争的前线目标。 安全专家 Ronan Murphy 经调查推测,今年 5 月爆发的大型勒索软件 WannaCry 攻击事件可能由朝鲜赞助的国家黑客引发,其经济动机来自于政府支出的 12 万欧元作为回报。此外,爱尔兰《 Independent 》曾报道称,安全公司 Smarttech 去年抵制了 2100 万次攻击,且每天攻击频率都在增加。然而,根据近期的国家网络安全意识调查显示,超过 17.1 万爱尔兰企业可能遭受勒索软件攻击。因此,安全专家提醒各企业加强安全防御体系,以便快速应对任何网络攻击活动。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。
爱尔兰国有电力供应商 EirGrid 遭入侵,疑似政府黑客所为
据外媒 8 月 7 日报道,英国情报机构(NCSC)发现黑客于今年 4 月针对爱尔兰与北爱尔兰国有电力供应商 EirGrid 展开攻击,或有政府背景。 EirGrid 自 2006 年起在爱尔兰与北爱尔兰地区运行高压电网、操控电力流动,并由当地供电局(ESB)负责维护修缮。此外,EirGrid 旗下还设有北爱尔兰电力系统运营商(SONI)为其提供分销网络服务。 调查显示,黑客在入侵 EirGrid 使用的沃达丰(Vodafone)网络系统后利用恶意软件拦截威尔士与北爱尔兰 Web 路由器中传输的所有未加密通信数据。此外,NCSC 还发现黑客通过多个英国 IP 地址入侵其他先进国家基础设施、攻击能源与制造行业的系统网络。 知名媒体 Independent 8 月 6 日透露,调查人员将监视并检测依赖沃达丰被黑互联网专线接入(DIA)服务的所有通信记录与文件。虽然目前并不清楚爱尔兰电网控制系统是否被安装恶意软件,但他们注意到,一旦如此,或将导致大规模停电现象。 EirGrid 发言人 David Martin 表示,对于 EirGrid 来说,计算机网络与电力控制系统的安全至关重要。虽然 EirGrid 就网络安全具体操作问题不做任何公开评论,但能源企业与国家基础设施显然已成为黑客重点攻击对象。此外,英国政府通信总部(GCHQ)也警示合作伙伴密切关注能源行业的黑客攻击活动。 相关阅读:黑客瞄准爱尔兰能源网络展开攻击,或有俄罗斯政府背景 作者:Jason Murdock,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。
黑客瞄准爱尔兰能源网络展开攻击,或有俄罗斯政府背景
据外媒 7 月 17 日报道,爱尔兰能源网络已成为鱼叉式网络钓鱼攻击目标。近期,安全专家发现黑客针对爱尔兰电力供应局( ESB )高级工程师的攻击事件或与俄罗斯总参谋部情报总局( GRU )有关。 据《 泰晤士报 》报道,黑客针对爱尔兰能源部门发起大规模攻击,旨在入侵爱尔兰国家控制系统、接管电网。此外,英美等国能源网络也成为黑客主要攻击目标。安全专家认为,GRU 黑客正利用各国基础设施测试自身网络攻击能力。考虑到某些国家是苹果、谷歌与 Facebook 等 IT 巨头欧洲总部所在地,因此该举措极有可能对欧洲地区稳定性造成不良影响。 目前,爱尔兰国家网络安全中心正着手调查该起攻击事件。调查显示,此次攻击活动旨在窃取信息与收集情报,并非蓄意破坏,即黑客使用网络钓鱼手段窃取登录凭据,进而渗透能源行业内部网络。英国皇家三军研究所( RUSI )本月初发布漏洞预警,指出网络攻击威胁持续增长,特别是西部地区的卫星基础设施。军民通信与全球定位系统一旦遭受攻击将对国家经济产生重大影响。当然,俄罗斯否认国家黑客参与针对西方政府或乌克兰的袭击事件,但不排除俄罗斯爱国黑客自发干预 2016 年境外大选可能。 原作者:Pierluigi Paganini,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。
爱尔兰数万宽带 Modem 存在漏洞可被远程入侵控制
Eir,是爱尔兰最大的 ISP 提供商,其为数万客户提供使用的 Eir D1000 宽带调制解调器存在漏洞,可被远程入侵控制,导致全国大面积网络面临被攻击威胁。 本月初,名为“ kenzo ”的安全研究员针对 Eir D1000 modem 进行了分析,发现其中开启了与 TR-064 和 TR-069 两种协议相关的端口号 7547。 由于电信公司对远程设备进行管理的接入控制服务器(ACS)中同时运行有 TR-069 和 TR-064 协议,TR-069 应用于广域网,而 TR-064 应用于局域网。问题却出在了这儿,按理来说,在 WAN 端是不能访问 TR-064 协议的,但是针对 Eir D1000 modem,在 WAN 端向其 modem 设备的 7547 端口发送以下 TR-064 命令之后,将使得攻击者可以远程从互联网端对modem进行操作配置。 补充说明 1、就像 2015 年初,由于 CVE-2014-9222 影响固件的“ Misfortune Cookie ”漏洞一样,这些 bug 虽然不是单纯的软件漏洞,但也需要及时修补; 2、爱尔兰国内还有上千台由 Vodafone 和其它 ISP 提供商管理使用的 modem 仍然存在该漏洞; 3、Eir 公司另一种型号调制解调器 P-660HN-T1A_IPv6 同样存在此漏洞; 4、利用 shodan 可以发现爱尔兰将近有 70,378 台此类 modem 受该漏洞影响。 稿源:Freebuf,封面来源:百度搜索