黑客偽造“蘋果”來電，精準網絡釣魚Web3名人

1、天才黑客Geoho12周修好推特搜索功能，但因不會改react發帖求助

11 月 26 日消息，以首個攻破iPhone 3GS和PS3而聞名天下的天才少年黑客@George Hotz（昵稱 Geohot）現應馬斯克邀請而加入Twitter工作，而且他還答應馬斯克會在12周內修復推特“搖搖欲墜的”搜索功能。

Geohot因為在2008年首次破解了蘋果引以為傲的iPhone而一舉成名，并在一年后再次破解了PlayStation 3而被索尼起訴，不過雙方最終在庭外達成和解。現在，Hotz已經同意以“臨時工”身份加入Twitter。

不過，在這一過程中他也遇到了很多問題，例如前端方面的代碼問題，于是不得不發帖求助該如何去改react。此外，他還展示了基于開源代碼下設計出的搜索功能，看得出來他真的有努力在為馬斯克工作。至于最終結果，恐怕得等11周之后才能看到了。

2、WhatsApp被曝數據大泄露黑客叫賣近5億用戶信息

日前，Meta再爆用戶數據泄露事件。據外媒Cybernews報道，某境外黑客論壇上的一則帖子正在公然兜售來自84個國家和地區的4.87億條用戶數據，而這些數據均來自Meta旗下通信軟件WhatsApp。

據售賣者稱這些數據均為2022年的最新活躍用戶數據，其中有3200萬條來自美國，4500萬條來自埃及，1000萬條來自俄羅斯。

據Cybernews稱，他們從黑客論壇上的WhatsApp數據庫賣家處獲取了一份數據樣本用于驗證，這份樣本中有1097個英國用戶和817個美國用戶的號碼。Cybernews調查了樣本中的電話號碼，證實了他們確實是WhatsApp用戶。

3、Google Chrome緊急更新修復年內第8個0day漏洞

日前，Google緊急更新修復了一個正被利用的Chrome桌面瀏覽器0day，這是今年 Chrome 的第8個0day。

據悉，該高危漏洞編號為CVE-2022-4135，為GPU中的一個堆溢出漏洞，由Google Threat Analysis Group的Clement Lecigne在11月22日發現。在大部分用戶完成更新前Google沒有披露漏洞細節，它建議桌面用戶立即更新到新版本107.0.5304.122。Google Chrome今年發現的前7個0day是2月14日的CVE-2022-0609、3月25日的CVE-2022-1096、4月14日的CVE-2022-1364、7月4日的CVE-2022-2294 、8月17日的 CVE-2022-2856、9月2日的CVE-2022-3075，10月28日的CVE-2022-3723。

4、黑客偽造“蘋果”來電精準網絡釣魚Web3名人

11 月 26 日，a16z Crypto 首席安全官（CSO） Nasse-nassyweazy.eth 透露，目前有黑客偽造“蘋果公司”電話對大量Web3名人進行網絡釣魚攻擊。

攻擊者偽造來電顯示為“Apple,Inc.”的號碼并索取 iCloud“恢復密碼”，一旦得手就會竊取所有 iCloud 同步數據并要求受害者支付贖金。黑客還通過掃描文檔/圖片獲取加密錢包助記詞或密碼，然后注冊新地址轉移和出售受害者錢包內全部有價值的加密資產并清空錢包。

5、弱密碼威脅：2022年最常用的密碼仍是password

NordPass 公布了 2022 年最常用密碼名單，以及破解密碼所需的時間。最常用密碼相比過去幾年差異并不大：password、123456、123456789、guest、qwerty、12345678、111111、12345、col123456 和 123123。

對于不重要的密碼，大部分人都會選擇容易記憶的數字或短語。破解大部分常用密碼只需要不到一秒鐘，少數可能需要 10 秒或更長時間，比如 col123456。NordPass 還公布了與密碼趨勢相關的統計：在奧斯卡獎頒獎季節使用 Oscars 作為密碼的頻率會大幅增加，在流行電影電視劇放映期間同名密碼也會大增，比如 batman、euphoria 和 encanto。

6、Ragnar Locker勒索軟件團伙染指比利時警察局

日前，Ragnar Locker勒索軟件團伙盯上比利時Zwijndrecht 警察局，并從該機構竊取大量數據。媒體披露消息中提到，泄露的數據涉及數千個車牌、罰款、犯罪報告文件、人員詳細信息、調查報告等，此類數據的暴露可能危及正在進行的執法行動和調查。

Zwijndrecht 警察局通過 Facebook回應了勒索攻擊以及造成的數據泄露事件，強調黑客只訪問了警方持有行政數據網絡中的一部分。

7、國際刑警組織“HAECHI-III”打擊行動，繳獲1.3 億美元

日前，國際刑警組織宣布沒收價值 1.3 億美元的虛擬資產，這些資產與全球打擊網絡金融犯罪和洗錢活動有關。

被稱為HAECHI-III的國際警察行動于2022年6月28日至11月23日期間進行，累計抓捕975人并結案1600多起案件。其中，包括韓國通緝的兩名逃犯，他們涉嫌參與龐氏騙局，從2000 名受害者那里騙取2800萬歐元。

案件中，還有一起與總部位于印度的呼叫中心詐騙有關，其中一群犯罪分子冒充國際刑警組織和歐洲刑警組織的官員，誘騙奧地利的受害者轉移資金。