破解加密使IT法案在参议院获得进展

你不会经常看到针对Mac电脑的新型勒索软件，但本周，研究人员深入研究了ThiefQuest，也被称为EvilQuest，这是一种恶意软件菌株，可以说是持续给与或拿走。ThiefQuest看起来像是Mac勒索软件，但它的开发人员似乎并不打算解密受害者的文件。这很可能是现金抢劫，因为ThiefQuest还有一套完整的恶意功能，可以在受害者的电脑上安装永久后门，窃取数据，使用键盘记录器，并扫描加密货币钱包等金融数据。这可能是因为ThiefQuest还有另外一套恶意功能，可以在受害者的电脑上安装永久后门，窃取数据，使用键盘记录器，以及扫描加密货币钱包等金融数据。间谍软件/勒索软件组合是通过盗版软件分发的，所以只要使用合法的应用程序提供商，就可以避免这种情况发生。

与此同时，我们关注了美国各地K-12学校系统的网络安全防御门槛较低，以及新冠肺炎疫情如何使他们面临更大的风险。紧急转向远程教育为许多学校打开了新的敞口，并使现有问题复杂化。去年从佛罗里达州波尔克县高中毕业的贾加·亨利在去年夏天的一次学校董事会听证会上提出了他所在学区系统中的一系列漏洞(现在已经修复)。他还发现了类似的缺陷，并向佛罗里达的两所私立大学报告。所有这些发现都激励他在教育技术行业追求网络安全职业生涯。

如果你在假期周末想要一个小小的隐私项目，我们可以帮你安排。作为MacOS Big Sur上周发布的一部分，苹果承诺对新版Safari进行一些隐私方面的重大改进。不过，对于所有不使用Mac或不想过渡到Safari的人，我们为他们制作了一份指南，指导他们在Chrome或Firefox中复制尽可能多的隐私突起。花一分钟时间更改您的设置，您将降低在整个Web上跟踪您的频率，提高您的密码安全性，并降低来自扩展的威胁风险。点击几下还不错。

如果你是一个真正的惩罚贪婪者，回顾一下今年到目前为止最大的黑客攻击和入侵事件。令人烦恼的是，2020年可能才刚刚开始升温！另外，请继续阅读更多内容。每周六，我们都会集中报道一些安全和隐私方面的故事，这些故事我们没有透露，也没有深入报道，但我们认为你应该知道。点击标题阅读它们，并保持安全。

周四，司法委员会一致通过了3月份提交给参议院的消除滥用和猖獗忽视互动技术法案。这项两党法案旨在专注于从社交网络等数字平台上消除儿童性虐待材料，但安全和隐私专家以及数字权利倡导者认为，在这个过程中，赚取IT也会对公司提供端到端加密造成重大阻碍。该法案出台之际，美国司法部(Department Of Justice)正在加大力度，要求科技公司为执法访问提供加密后门。本周对“赚取IT”进行了修改，但隐私权倡导者表示，它仍然对加密构成实质性威胁。这款备受推崇的端到端加密聊天应用信号在4月初宣布，如果《赚取IT法案》成为法律，它将被迫退出美国市场。

法国和荷兰警方、欧洲刑警组织和英国国家犯罪局的调查结果是，欧洲各地逮捕了746名知名罪犯，缴获了枪支、两吨多的毒品和超过6700万美元。执法行动持续了三个多月，通过警方进入名为EncroChat的安全通信平台成为可能，该平台提供加密信息、消失信息和紧急数据擦除功能。EncroChat现在已经被撤下，只在经过特殊修改的Android版本上可以使用。执法部门表示，犯罪分子利用EncroChat作为非法市场，在世界各地兜售武器和协调毒品销售。据报道，警方在3月份破解了该平台的加密后，于4月1日开始访问该平台的数据。

根据美国网络司令部(US Cyber Command)的一份警报，世界各地受国家支持的黑客组织可能会利用本周披露的一个关键安全漏洞。漏洞存在于泛操作系统中，该操作系统运行在来自企业巨头帕洛阿尔托网络公司(Palo Alto Networks)的VPN硬件和防火墙等网络设备中。该漏洞将允许攻击者以管理员身份访问目标网络。从那时起，他们将拥有广泛的系统控制。该漏洞仅出现在某些设备配置中，在一定程度上限制了潜在易受攻击的网络的数量。但当漏洞出现时，攻击者既可以远程访问，也很容易利用-这是最糟糕的组合。"；请修补a

👁大脑是人工智能的有用模型吗？另外：获取最新的人工智能新闻。

🏃🏽‍♀️想要最好的健康工具吗？看看我们Gear团队挑选的最好的健身跟踪器、跑步装备(包括鞋子和袜子)和最好的耳机