6月5日，星期一，您好！中科汇能与您分享信息安全快讯：

据俄罗斯卫星通讯社报道，该国已经禁止俄罗斯公务人员在工作中使用苹果手机。对于为何这样做，报道中提到，俄罗斯有数千部苹果手机被侵入，这是厂商所设后门程序运行造成的，而官方也是呼吁俄罗斯iPhone用户一定要检查自己的手机中有无病毒，这种机会是存在的（后门）。

对此，苹果公司回应称：“我们从未与任何政府合作，在任何苹果产品中植入后门，也永远不会。”电脑安全公司卡巴斯基CEO尤金·卡巴斯基表示，该公司有数十名员工的手机遭到侵入，这是一次极其复杂的、专业针对性的网络攻击，目标是高层和中层管理人员。

由于一些因素的影响，微软、谷歌以及苹果等科技公司，相继宣布退出俄罗斯市场。但iPhone手机在退出俄罗斯市场后，其市场地位也直线下降。

一个以盗窃 Netflix 和 Amazon 等热门服务账户而臭名昭著的黑客市场，尽管官方声称已经关闭，但仍然处于运营状态。上个月，一项国际警方行动宣布 Genesis Market 已经被扣押并从常规互联网上删除。然而，在暗网上仍然可以访问相同的市场版本。

最近，这个在暗网中未受影响的Genesis Market发布帖子称，它目前在完全正常的运行。Genesis市场之前被执法部门定性为危险的网站，专门出售登录凭证、IP地址和浏览器的cookie数据，这些数据构成了受害者的 "数字指纹"。在警方行动之前，该服务被认定是促进犯罪活动的重要因素之一，其中有超过200万个被盗的网络身份信息被出售。

近日，在网络上流传了有关“联迪E350、E350S、E350L、E550、E570设备存在缺陷，未能上送设备交易地址，存在重大安全隐患”，将全部强制性解除商户绑定的信息。

随后，有公司发布公告称，已与联迪核实上述信息不实，散布消息者混淆了支付受理终端的生产厂商“联迪”与信息报送主体“收单机构”的各自责任。实际上，POS机和收单机构是客户关系，POS机是由设备终端商制造，再售卖给收单机构，而设备商并不会参与到收单机构的运营过程。收单机构收购POS机后需要灌入POS机支付的程序，密匙等等，POS机才可正常工作。

使用POS机过程中，遇到的费率高低、到账时间、限额等等问题则需要与收单机构进行售后沟通。一般来说，收单机构预购POS机后还会对所购买POS机的质量进行检查，有问题的机具几乎很难流通，如果POS机使用过程出现问题，建议优先联系收单机构问询原因。

近日，生物技术公司Enzo Biochem遭到勒索攻击，导致约250万人的临床测试信息泄露。Enzo制造和销售基于DNA的测试以检测病毒和细菌疾病，包括COVID-19和癌症。该公司在近日发现客户姓名和测试信息，以及约60万个社会安全号码被访问，目前没有勒索团伙表示对此次攻击负责。Enzo称已将其系统与互联网断开连接，现在仍在调查此事件。

近日，安全研究人员发现了一种新的 Android 木马，它可能危害到 4.21 亿台设备。Doctor Web团队在近日发布的公告中，公布了有关木马的信息，该木马被称为 Android.Spy.SpinOk 。SpinOk 具有多种间谍软件功能，包括文件收集和剪贴板内容捕获。该木马可以嵌入其他应用程序中，这就是它传播以感染数百万设备的方式。

SpinOk 模块似乎可以为用户提供吸引人的功能，例如迷你游戏、任务和奖品机会。但是，在激活后，此特洛伊木马 SDK 会建立与命令和控制 (C2) 服务器的连接，传输有关受感染设备的大量技术数据。

丰田汽车公司发现了另外两项配置错误的云服务，这些服务泄露了车主的个人信息超过七年。

这一发现是在这家日本汽车制造商对 Toyota Connected Corporation 管理的所有云环境进行彻底调查之后发现的，之前发现了一个配置错误的服务器，该服务器暴露了超过 200 万客户的位置数据长达十年之久。“我们对 TOYOTA Connected Corporation (TC) 管理的所有云环境进行了调查，发现部分包含客户信息的数据可能可以从外部访问，”丰田新通知中写道。

没有网络安全就没有国家安全。作为全国首部涵盖网络安全、数据安全、个人信息保护全领域专门的地方性网络安全立法，上周四，《河南省网络安全条例》（以下简称《条例》）正式施行。

“《条例》从夯实基础、促进发展、安全保障、监督管理等多个维度作出系统性设计和规定，既是我省贯彻落实网络安全法、数据安全法、个人信息保护法的具体举措，也是强化我省网络安全法治保障，提升互联网治理法治化、科学化水平的重要之举。”省委网信办相关负责人表示，《条例》的施行，将依法为网络强省建设保驾护航。

近日，市场监管局发布《网络交易平台经营者落实主体责任合规指引》。这是继《网络直播营销活动合规指引》后，该局发布的又一规范网络市场主体行为的指引性文件，进一步方便相关从业人员学习了解落实主体责任的具体内容，从而做到知法懂法、自觉守法。

市场监管局有关负责人表示，《指引》不仅是对网络交易平台经营者的规范约束，也为平台内经营者和消费者维护自身合法权益提供了有益参考，希望网络交易平台经营者们能够将《指引》作为提升自身法律意识和自律能力的学习工具，自觉对照法律规定约束自身行为，接受社会监督。另外，也希望其余各方网络市场主体都能参与其中，将《指引》作为维护权益、实施监督的有力武器，共同营造放心安全、公平有序的网络交易市场环境。

在未成年人属于弱势群体，在生理和心理上并不成熟，认知能力与控制能力较弱，对于风险没有完全的防范意识，很容易被不法分子“盯上”，目前多个互联网平台都陆续更新青少年模式，保护他们的网络安全。作为深受年轻人喜爱的新型开放式社交平台，Soul在未成年人保护方面也形成了一套比较完备的机制。

Soul APP要求18周岁以下用户不能注册，新注册用户初入平台需要进行实名认证，若确认用户为未成年人，则无法进入成年模式。目前，Soul上的未成年用户为过往的存量用户，且占比极低。这批用户只能在青少年模式下使用产品，与成年用户相区隔。

据消息，美国白宫代理国家网络总监Kemba Walden表示，敏感但非机密级信息的扩散对北约成员国构成了重大安全挑战。民族国家对手有能力“根据看似毫无关联的非机密数据元素，重建出机密级信息。”

在塔林举行的北约第15届国际网络冲突会议（CyCon）开幕式上，Kemba Walden发表主题演讲时指出，保护机密数据在数字化之前的几十年里，一直是一个 "备受关切"的问题。

她警告称，一旦网络间谍有能力窃取非机密信息，然后利用先进的数据分析技术重建出对目标国家构成严重国家安全威胁的敏感材料，整个游戏规则将就此颠覆。