美通过加密设备厂商秘密控制多国数十年绝密通信

Crypto AG是瑞士一家加密通信设备公司，靠在第二次世界大战期间为美军生产密码编制设备发家。

据华盛顿邮报报道，过去数十年以来，瑞士公司 Crypto AG 通过向 120 多个国家 / 地区出售加密设备产品赚取数百万美元，其客户包括伊朗、拉丁美洲军政府、核竞争对手印度和巴基斯坦，甚至梵蒂冈。Crypto AG 是由美国中央情报局（CIA）秘密拥有的，并且与德国联邦情报局 BND 保持高度机密的合作伙伴关系。这些间谍机构通过操控这家公司，从而轻松破解各对手国发送的加密邮件代码。

华盛顿邮报详细介绍了 Crypto AG 出售给各个国家 / 地区的系统和解决方案，其中包括与 1979 年伊朗人质事件和福克兰群岛战争等事件相关的、无法估量的隐私数据。

华盛顿邮报称，美国中央情报局（CIA）和 BND 一直保持通过 Crypto AG 维持其侦察行动，直到 20 世纪 90 年代初，BND 将自己的加密股份卖给了美国中央情报局。之后，美国中央情报局继续维持秘密的监控活动，直到 2018 年，科技的进步让这种努力变得没有必要。不过，美国目前仍在继续监听。

加密破解技术一直与现代间谍活动密切相关，2013 年加密货币倡导者爱德华·斯诺登（Edward Snowden）曝光美国政府侵犯全球隐私的行为可以说明全球监控一直在进行，且无法被满足。

工信部发布涉新冠肺炎疫情的网络安全风险提示

工信部网络安全管理局发布《关于涉新冠肺炎疫情的网络安全风险提示》。

工信部表示，近期，工信部网络安全威胁信息共享平台收到网络安全企业及机构报告，发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析，攻击者利用疫情对公众的心理影响，将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息，通过钓鱼邮件、恶意链接等方式传播，一旦点击下载，可能导致计算机、手机等终端设备被窃取信息或远程控制。

2019年BEC诈骗占网络犯罪损失的一半

联邦调查局在今天发布的年度互联网犯罪报告中表示，联邦调查局在2019年收到467361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示，几乎一半的损失来自BEC（商业电子邮件妥协），也称为EAC（电子邮件帐户妥协）犯罪。BEC/EAC是一种复杂的骗局，针对执行电汇付款的企业和个人。

FBI表示，从本质上讲，BEC依靠骗子手册中最古老的技巧。在黑客入侵或欺骗合法人/公司的电子邮件帐户之后，就会发生典型的BEC欺诈。他们使用此电子邮件帐户发送虚假发票或业务承包。这些被发送给同一公司的员工，或上游/下游业务合作伙伴。这样做的目的是诱使同行将钱汇入错误的银行帐户。

BEC骗局之所以受欢迎，是因为它们执行非常简单，并且不需要高级编程技能或复杂的恶意软件。其中，最大的安全漏洞在于密码的强度。简单或共享的密码，可以帮助黑客和其他人非法尝试访问组织的敏感，专有和机密信息。FBI表示，2019年BEC受害人只有23775人，受害人损失达17.7亿美元，平均每宗投诉损失额达到75000美元。

以色列选举管理应用程序意外泄露了数百万选民的数据

为方便向支持者传达信息、并引导其至就近的投票站，以色列各政党纷纷推出了选举类应用程序。

然而由于 Feed-b 管理不善，导致外界可在未公开的一段时间内，无限制地访问 645 万 3254 名公民的等数据。

信息中包括了用户的全名、身份 ID、地址、性别、电话号码、以及以色列选民不经意间提供的其它个人数据。

以色列报纸 Haaretz 指出，这并不是他们首次见到类似的安全违例，但可能是规模最大的一次。

【亚洲诚信搜集整理分享，以上信息均来自互联网】