國外執法機構演示手機破解工具：輕鬆繞過鎖屏提取各種資訊

技術的發展既保護了隱私，同時也造成潛在威脅，這就要看技術的使用者和受保護的隱私方是誰。前不久，蘋果和 FBI、司法部甚至美國總統站到“對立面”，前者拒絕為執法部門直接後門解鎖槍擊案嫌犯的 iPhone 手機。不過，包括 FBI 在內的部分單位號稱，事實上已經藉助三方工具，不止一次地繞過 iPhone 的鎖屏密碼，包括最新款 iPhone 11 Pro Max 也不在話下。

這不，大洋彼岸的蘇格蘭方面就大方公佈了破解工具 Cellebrite（以色列公司研製）實操視訊。

據悉，當地新的警用條例允許使用這種破解裝置獲取相關手機上的加密資訊。當然，為了打消外界疑慮，蘇格蘭執法機構強調，裝置的使用有嚴格的規程，以防濫用。而且，用裝置採集手機證據，可以大大減少手機被調查機構暫扣的時間。另外，機器本身也會記錄使用者何時操作以及操作了多長時間。

雖然視訊演示中的手機為 Redmi，但研製公司指出，它對新款 iPhone 同樣有效。

有趣的是，有外媒報導稱，Apple Store 之前也使用 Cellebrite 用來提取 Android 手機中的聯絡人、簡訊等資訊遷移到 iPhone，可如今已經被蘋果叫停。

來源：快科技

更多資訊

烏克蘭政府招聘官網曝出網路安全事件：求職人員的諸多詳細資訊被洩漏

烏克蘭政府招聘門戶官網近日被爆出現公民資訊被洩漏事件，當地官員聲稱他們已經發現並修復了他們所說的“漏洞”。烏克蘭政府使用https://career.gov.ua/這個入口網站來釋出政府崗位招募資訊，並要求申請人提交各種身份證明資訊，包括全名，地址，身份證件掃描，護照掃描件，文憑和其他畢業檔案。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

FTCODE勒索軟體再升級 現在會加密系統檔案並竊取瀏覽器密碼

技術的發展既保護了隱私，同時也造成潛在威脅，這就要看技術的使用者和受保護的隱私方是誰。前不久，蘋果和FBI、司法部甚至美國總統站到“對立面”，前者拒絕為執法部門直接後門解鎖槍擊案嫌犯的iPhone手機。不過，包括FBI在內的部分單位號稱，事實上已經藉助三方工具，不止一次地繞過iPhone的鎖屏密碼，包括最新款iPhone 11 Pro Max也不在話下。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

GDPR：已有 160000 資料洩露報告

自GDPR生效以來的18個月中，已向有關部門發出了超過160,000條資料洩露通知，而且據報違規和其他安全事件的數量也在增加。DLA Piper律師事務所的分析發現，在《通用資料保護條例》（GDPR）於2018年5月25日生效後，前8個月平均每天收到247份違約通知。從那以後，平均每天收到278份通知。 

來源：ZDNet
詳情連結： https://www.dbsec.cn/blog/news.html 

罰款 1 億美元只是開始 歐盟還想定義 AI "高風險領域"

1月20日，DLA Piper 律師事務所就歐盟資料保護狀況釋出報告。報告顯示，自 2018 年《一般資料保護條例》(GDPR) 釋出以來，歐盟已經收了 1.14 億歐元（約合 1.26 億美元）的罰款。然而對歐盟來說，這一切還僅僅是個開始。

來源：介面新聞
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視