交付时间12-24小时左右，因畅销产品，可能存在库存不足情况，订购前请咨询（主机次月续费减200元）

交付时间12-24小时左右，因畅销产品，可能存在库存不足情况，订购前请咨询

交付时间12-24小时左右，因畅销产品，可能存在库存不足情况，订购前请咨询

2022年4月25日，杭州市国家安全局依法对勾结境外反华敌对势力，涉嫌从事煽动分裂国家、煽动颠覆国家政权等危害国家安全活动的马某某采取刑事强制措施，目前此案正在深入调查中。

为了改善法国巴黎数据中心需将基础设施进行升级，提前告知！

以下服务将受到影响：

法国VPS基础型

62.x.x.x段IP主机

此迁移将于4月4星期一至 22:00开始，所有迁移预计将在4月5日星期二至09:00完成。

在此期间，您的主机将有几分钟无法访问。

最重要的是，您的IP地址需要更改，迁移后新的IP信息等将自动列在快米云平台。

由于主机通过网络传输，我们始终建议将重要数据备份到自己电脑上面，以避免在此过程中出现丢失。

如果您对此维护有任何疑问或疑虑，请您即时联系我们

感谢您的理解！

罗马尼亚数据中心的维护提前告知：

维护目的：我们会将所有部分服务器从罗马尼亚移至新位置。
升级目的：喜讯是 宽带将从100MBps增加到1GBps

作业时间：2022年3月31日凌晨4点-4月1日早5点完成，作业时间大概1小时。

届时将出现停机时间10分钟，可能需要1才能传输完和服务器安装完毕。

非常感谢您选择快米云

如有疑问可提交工单或联系客服！

西班牙首相佩德罗桑切斯和国防部长玛格丽塔罗伯斯的智能手机上发现了以色列公司 NSO Group 的 Pegasus 间谍软件。路透社援引政府参谋长费利克斯·博拉诺斯的声明报道了这一消息。

据报道，桑切斯的智能手机于 2021 年 5 月遭到黑客攻击，导致设备中的数据被盗。与此同时，巴拉诺斯没有透露总理智能手机攻击的幕后黑手究竟是谁。当国防部长的智能手机被攻击时，没有说。

“干预是非法的和外部的。从外部来看，应该理解它们是在未经国家许可的情况下非正式地进行的，”巴拉诺斯说。他还补充说，有关事件的信息已转移到司法部，司法部正准备立案并开始调查。

消息人士指出，有关听取西班牙高级官员谈话的消息是在现政府面临的社会政治压力增加的背景下出现的，现政府正被要求解释涉及使用 Pegasus 监视数十人的事件。加泰罗尼亚人。早些时候，加拿大组织公民实验室报告了有关监视的情况。此后，加泰罗尼亚左翼党宣布，在马德里采取措施恢复信心之前，不会支持桑切斯政府。

许多信息安全实践使用对用户活动的监视。记录、监控、可观察性——随便你怎么称呼它，我们已经为工作中的同事建立了一个数字全景监狱，现在是重新考虑这种方法的时候了。

基于监视的信息安全的缺陷已经得到认可。欧洲法院 (ECJ)最近发现，对人口进行大规模监视是对隐私的不正当侵犯，即使目标是打击严重犯罪也是如此。那么，为什么我们认为实施侵入式监视来解决我们选择使用的有缺陷的计算机系统是合理的呢？

24x7 全天候监视员工真的让事情更安全吗？

过度监控是一种欺凌形式
伦敦国王学院战争研究系科学与安全研究中心名誉研究员科比·莱恩斯博士认为不可以。

“监控并没有让事情变得更安全。它是被动的，而不是主动的，而且非常昂贵，”莱恩斯说。“监视主要用于事后寻找替罪羊。它是为了加强现有的权力结构，而不是制造系统性变革。”

Leins 博士认为，实施监测的选择更多地与负责系统设计的人员的偏见有关，而不是任何客观的结果衡量标准。“恐惧和控制并不能提高生产力，但它是欺凌者和独裁者青睐的方法，”她说。

渗透测试员和安全专家 Lilly Ryan 认为，组织默认使用监控，因此当远程工作在 COVID-19 大流行期间变得更加普遍时，企业管理的设备在人们的私人住宅中变得更加普遍，因此几乎没有担心扩展它。

“当你把公司笔记本电脑带回家时，这意味着你的私人空间里有一个摄像头和一个麦克风，”瑞恩说。“我认为人们没有意识到人们能看多少东西，”她说。“几乎可以观看所有内容。”

不正当的监视是有风险的
轻率地决定添加监控系统的组织可能正在为自己创造新的风险，而不仅仅是解决现有的风险。

PsychSafe 常务董事 Rebecca Michalak 博士说：“意识到自己受到了多少监控的员工完全有权——这将是一个合理的扣除——认为过度监控是一种欺凌形式，”以及人力资源合规和风险管理顾问。

“在心理风险管理方面，过度监控实际上是一种欺凌形式，而欺凌是一种已登记的心理社会危害，根据澳大利亚的安全立法，你必须加以预防，”她补充说。“如果你进入并故意实施一个进行过度监控的系统，那么你就是在故意进行欺凌。”

“基本上，该组织以一种迂回的方式对你说，‘我们不信任你。我们不信任你的能力，也不信任你的动机，所以现在我们将持续欺负你基础。' 这就是它实际上需要被框定的方式，”Michalak 博士说。

这种立场，无论是明示还是暗示，都可以看到一些人积极抵制被监视以重新获得自主或控制的感觉。那些选择抵制的人有时会为此付出相当大的努力，并由此产生新的自身安全风险。

澳大利亚迪肯大学犯罪学高级讲师 Monique Mann 博士说：“一旦你实施了监控系统，即使是在组织层面，人们也总有办法绕过它。” “这也可能在某些方面给信息安全带来更大的风险，因为人们抵制而不使用批准的渠道。”

基于监视的信息安全的另一个奇怪方面是，它通常被认为是不可避免或不可避免的，这种立场与信息技术和安全行业建立在不断创新之上的说法背道而驰。

“我们生活在一个技术创新的时代。有趣的是，我们从提升技术能力的角度考虑创新，但我们不会从如何安全地将其应用于社会的角度来考虑创新，”澳大利亚国立大学工程与计算机科学学院高级研究员 Zena Assaad 博士说。

“这让我觉得我们正在将责任和责任转移到人身上，而不是系统身上。我不认为我们正在以战略方式解决这些问题。”

“如果你实际上只收集最少量的信息，那么从信息安全的角度来看，风险就会减少，而不仅仅是监视一切，”Mann 博士说。

改为这样做
电子邮件提供商 Fastmail 的首席运营官 Nicola Nye 尝试了另一种方法：设计其系统以默认保护信息，即使是来自 Fastmail 的内部支持人员。

“为了支持我们的客户，我们知道我们的员工需要一直查看人们的支持设置，我们不想审核所有这些活动，”Nye 说。“所以我们混淆了每个人的个人数据——他们的邮件、他们的联系人、他们的日历条目——这一切都变成了 lorem ipsum。”

我们将责任推给人而不是系统
员工仍然能够完成他们的工作，但无法访问他们不需要的信息。“我们让我们的员工很容易不掌握这些数据，这样他们就不会意外或故意泄露它，”Nye 说。“我们不必监视人，因为监视人是愚蠢的，我们有更好的时间来处理。”

“这对他们有好处，对我们也有好处，”她说。

Fastmail 的实践表明，设计和实施安全的 IT 系统并尊重需要使用它们的人的固有尊严是可能的。但这样做将要求信息安全专业人员及其经理停止默认使用监视等简单选项并考虑替代方案。

“问题实际上是关于我们如何以合理和正当的方式使用这些工具，”PsychSafe 的 Michalak 说。“你对人们正在做的事情以及为什么需要这样做是透明的，你想要监控的人认为它是合理的还是过度的？”

“我们需要将我们的同事视为同事，而不是受试者或囚犯，”莉莉瑞恩说。“人类尊严需要更多地考虑到我们的决定中。

美国司法部 (DoJ) 宣布，现年 40 岁的加利福尼亚州居民 Sercan Oyuntur 因与网络钓鱼活动有关的多项罪名被定罪，该网络钓鱼活动对美国国防部 (DoD) 造成了 2350 万美元的损失。

欺诈者设法将用于航空燃料供应商的资金转移到他的个人银行账户中。

在加利福尼亚州卡姆登进行了为期 8 天的审判后，Oyuntur 被判犯有串谋进行电汇、邮件和银行欺诈、未经授权的设备访问、严重的身份盗窃以及向联邦执法人员作出虚假陈述的罪行。

钓鱼操作
根据 2019 年针对 Oyuntur 的刑事诉讼 ，网络钓鱼欺诈造成的损害发生在 2018 年 9 月。

Oyuntur 和他的同谋注册了域名“dia-mil.com”，该域名与合法的“dla.mil”非常相似，并使用它来发送网络钓鱼电子邮件。

这些电子邮件已发送给 SAM（奖励管理系统）的用户，SAM 是一个供应商数据库，希望与联邦政府开展业务的公司在其中注册自己。

网络钓鱼邮件包含指向克隆的“login.gov”网站的链接，受害供应商在该网站输入了他们的帐户详细信息，在不知不觉中将他们暴露给了 Oyuntur。

在至少一个已确认的案例中，Oyuntur 登录了属于一家东南亚公司的被盗账户之一，该公司当时与美国军方签订了 11 份有效的燃料供应合同。

其中之一是一份价值 23,453,350 美元的合同，尚未支付向美国国防部提供 10,080,000 加仑喷气燃料的款项。

通过作为受害公司登录 SAM 数据库，Oyuntur 更改了注册的银行信息，将外国账户替换为他控制的账户。

试图克服保护措施
当时，DoD 的 EBS 服务器配备了一个安全系统，该系统每 24 小时扫描一次 SAM 数据库以查找银行账户更改并阻止支付符合特定风险标准的未结发票。

同谋者在银行账户更改后偶然发现了这个问题，并求助于 DLA（国防后勤局），提供虚假解释，并要求人工批准财务信息更改。

2018年10月，支付成功。Oyuntur 和他的同谋利用经销商的汽车销售伪造发票为巨额款项伪造了一个看似合法的来源。

“作为参与该计划的一部分，Oyuntur 与另一名同谋 Hurriyet Arslan 密切合作，后者在新泽西州佛罗伦萨拥有一家二手车经销商 Deal Automotive Sales。”

“阿尔斯兰在新泽西开设了一家单独的空壳公司，用于犯罪计划，获得空壳公司的手机号码，聘请他人冒充空壳公司的所有者，并以空壳的名义开设银行账户公司”——美国司法部

但是，该计划中使用的经销商不是政府承包商，也没有在 SAM 上注册，因此该交易仍然与现有的自动检查系统不匹配。

结果，展开了一项调查，逐步揭露了欺诈的所有步骤，确定了 Oyuntur 的同谋之一，汽车经销商的所有者 Hurriyet Arslan，并撤销了交易。

Arslan 于 2020 年 1 月承认犯有共谋、银行欺诈和洗钱罪，并计划于今年夏天被判刑。

Oyuntur 可能面临最高 30 年的监禁和最高 1,000,000 美元的罚款，或者是他的罪行造成的损失毛利润的两倍。判决日期尚未确定。

汽车租赁巨头 Sixt 遭遇周末网络攻击，导致客户服务中心和部分分支机构的业务中断。

Sixt 是一家总部位于德国的汽车租赁、汽车共享和叫车服务提供商，在超过 105 个国家/地区运营约 2000 个地点。

Sixt 今天宣布，他们在 4 月 29 日遭受网络攻击，迫使他们限制对所有 IT 系统的访问，除了那些对持续业务至关重要的系统，如主网站和应用程序。

IT 系统的关闭导致 Sixt 客户、代理和服务点的业务中断，但据该公司称，影响已降至最低。

“对公司、其运营和服务的影响已降至最低，以便为客户提供业务连续性。

然而，短期内可能会出现暂时的中断，特别是在客户服务中心和部分分支机构。” - Sixt

据 德国媒体报道，由于系统出现故障，从周五早上开始，大多数汽车预订都是使用笔和纸进行的。

此外，打电话给该公司的客户听到一条录音信息告诉他们，“由于技术问题，我们目前无法联系，只能延迟处理电子邮件查询。”

随着北半球旅游旺季的临近，像 Sixt 这样从事旅游的大公司，势必会面临更多来自勒索软件团伙等恶意行为者的麻烦。

目前，尚未提供有关网络攻击类型的更多细节，Sixt 仅限于表示在内部和外部专家的帮助下继续调查。

该公司的公告还要求客户的理解和耐心，并承诺很快就此事提供进一步的更新。

ZZQIDC已通过电子邮件向 Sixt 发送有关攻击的问题，如果我们收到回复，将更新此帖子。