HackerNews 编译，转载请注明出处：

网络犯罪团伙ShinyHunters声称已入侵欧盟委员会，在其Tor数据泄露网站上将欧盟委员会列入受害者名单，声称窃取超过350GB数据。据报道，泄露数据包括邮件服务器数据转储、数据库、机密文件、合同及其他敏感材料。

3月24日，欧盟委员会检测到针对托管Europa.eu网站的云基础设施的网络攻击。事件已迅速得到控制，采取了缓解措施，网站可用性未受影响。初步调查显示部分数据可能已被访问，正通知可能受影响的欧盟机构。

欧盟委员会在新闻稿中表示："正在进行的调查初步结果表明，数据已从上述网站被取走。委员会正按规定通知可能受影响的联盟机构。委员会各部门仍在调查事件的全部影响。"

欧盟已就此次安全漏洞启动调查，以确定其全部影响。然而，委员会强调其内部系统未受影响，限制了攻击的整体影响范围。

委员会表示内部系统未受影响，将继续监控事态并加强防护。委员会将分析此次事件以改进网络安全，因为欧盟正面临针对关键服务和机构的持续网络及混合威胁。

BleepingComputer率先报道该事件，称威胁行为体入侵了欧盟委员会的AWS账户，窃取数百GB数据（包括数据库），并提供了截图作为证据。被盗数据的具体类型尚不清楚。AWS表示其未发生安全事件，服务运行正常。

攻击向量目前仍未知。

今年1月30日，欧盟委员会还曾检测到针对其移动设备管理系统的网络攻击。该组织指出，没有移动设备被入侵。委员会在九小时内控制并清理了系统。攻击者可能访问了一些员工数据，包括姓名和电话号码，但截至目前未入侵任何设备。

ShinyHunters勒索团伙近期瞄准多家大型企业，在勒索要求未获满足时泄露数据。受害者包括Odido、Figure、Canada Goose和SoundCloud。该组织主要使用社交工程，特别是语音钓鱼，窃取凭证并访问Salesforce、Okta和Microsoft 365等SaaS平台。

...

HackerNews 编译，转载请注明出处：

据报道，与俄罗斯有关联的黑客组织 Fancy Bear（ APT28）利用微软 Office 近期披露的一项漏洞，对乌克兰及欧盟相关组织发起网络攻击。

该预警由乌克兰国家网络威胁情报机构 —— 乌克兰计算机应急响应小组（CERT-UA）于 2 月 2 日发布。

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

一群欧洲记者表示，他们通过数据经纪人提供的免费数据集，轻松获取了数百名欧盟委员会工作人员的位置数据，这引发了外界对欧洲严苛数字隐私法实际效力的质疑。

这项调查于周二由欧洲新闻媒体联盟发布，其依赖的数据集包含欧洲议会 756 台设备的约 5800 个定位点，以及欧盟委员会总部 264 台设备的约 2000 条位置 “信号记录”。这些位置数据多由用户手机中的普通应用收集后售卖给数据经纪人，后者再转售给各类机构。

欧盟委员会发言人向记者表示，官员们 “对公民及委员会官员的地理定位数据交易感到担忧”。该发言人透露，欧盟委员会已向工作人员发布新指导意见，告知如何关闭设备上的广告追踪功能，并已将相关调查结果通报给各成员国的计算机安全事件响应团队（CSIRTs）。

据悉，记者获取的数据样本还包含部分欧盟委员会高层官员的位置历史记录。其中一份 “行动档案” 详细记录了一名欧洲议会工作人员的日常通勤路线，包括在餐厅和超市的停留轨迹。

尽管这些数据样本远不及付费客户可获取的信息全面，但记者仍成功锁定了 5 名现任或曾任欧盟相关职务人员的私人住址，其中 3 人目前或曾经身居 “高级职位”。

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

应用开发者迎来利好消息：谷歌将放宽限制，允许更便捷地将用户引导至其安卓生态系统之外完成购买交易。

...

HackerNews 编译，转载请注明出处：

欧盟推出了一项量子战略，重点在于开发覆盖整个区域的量子安全通信和数据共享基础设施。

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

...