540萬Twitter賬號信息在黑客論壇免費共享
1. Elon Musk確認Twitter 2.0將消息提供端到端加密
近日,Twitter首席執行官埃隆·馬斯克 (Elon Musk) 證實了針對平臺上的直接消息進行端到端加密(E2EE)的計劃。
該功能是馬斯克 Twitter 2.0 愿景的一部分,預計將成為所謂的“一切應用程序”。根據馬斯克周末分享的幻燈片,其他功能包括長篇推文和支付。該公司的加密消息計劃在2022年11月中旬首次曝光,當時移動研究員 Jane Manchun Wong發現Twitter 的 Android 應用程序源代碼發生了變化,引用了E2EE聊天的對話密鑰。
2. 泄露5億用戶數據acebook被歐監管機構罰款2.65億歐元
路透社報道稱,愛爾蘭數據保護委員會(Data Protection Commission)對社交軟件臉書(Facebook)處以2.65億歐元(合約20億人民幣)的罰款,理由是該軟件中超5億用戶數據被泄露。截至目前,臉書母公司META已因隱私泄露被該監管機構罰款近10億歐元。據路透社,此次罰款基于2021年4月的一項調查,調查顯示,臉書約5.33億用戶的個人數據被黑客竊取,這些數據涉及106個國家,包括臉書ID、用戶全名、位置、生日、個人簡介以及電子郵件地址等。
不過,對于此次數據泄露,Meta曾表示,這是由于“惡意人士”利用臉書的漏洞竊取用戶個人信息,且這些數據來自2019年發生的信息泄露事件,早已過時。
3. 推特員工離職潮沖擊監管合規和內容審查部門
據華爾街日報中文網28日報道,馬斯克清理不認同自己愿景的Twitter(推特)員工的舉動,已導致全球政策和安全事務員工紛紛離職,引發了主要司法轄區監管機構對該網站持續合規努力的質疑。
報道指出,歐洲的審查尤其嚴密。近年來,歐洲官員在監管大型科技公司方面扮演了更重要的角色。
報道稱,根據在職員工和前員工的說法、社交媒體帖子以及發送到Twitter前員工工作地址而被彈回的電子郵件,最近幾天離職的員工里,包括政府政策、法務和Twitter的“信任與安全”等部門的幾十人,他們已經從都柏林、新加坡和舊金山等辦公中心離開。
據知情人士透露,周三晚間,也就是美國感恩節假期前,Twitter又展開了一輪涉及工程師的裁員。目前尚未得知裁員的具體規模,不過一些知情人士估計有數十名員工被解雇。
4. 540萬Twitter賬號信息在黑客論壇免費共享
逾540萬Twitter賬號信息在一個黑客論壇免費共享。
今年早些時候黑客以3萬美元的價格兜售這批數據。黑客利用的漏洞是在2022年1月1日HackerOne用戶“zhirinovskiy”報告的, Twitter的Android客戶端的身份驗證環節存在漏洞,允許攻擊者獲取目標賬號相關的電話號碼和/或電子郵件地址。Twitter確認了這一漏洞,獎勵了 zhirinovskiy 5040 美元獎金。但在修復前,可能有多位黑客利用了該漏洞竊取了數據。
5. Facebook識別與美國軍方相關宣傳賬號
Meta/Facebook 公布了它的 2022 年第三季度《Adversarial Threat Report》,它識別了數十個與美國軍方相關聯的宣傳賬號,以及數千個與俄羅斯相關聯的宣傳賬號。
Meta 以違反反對 CIB(coordinated inauthentic behavior)政策的理由在Facebook 上刪除了39個賬號、16個網頁和2個群組,在Instagram 上刪除了26個賬號,這些與美國政府相關的賬號主要針對阿富汗、阿爾及利亞、伊朗、伊拉克、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、索馬里、敘利亞、塔吉克斯坦、烏茲別克斯坦和也門等國進行宣傳。Meta以相同理由在Facebook上刪除了1633個賬號、703網頁和1個群組,在 Instagram上刪除了29個賬號,這些與俄羅斯相關聯的賬號主要針對德國、法國、意大利、烏克蘭和英國進行宣傳。
6. RansomBoggs勒索軟件攻擊烏克蘭實體
近日,ESET研究人員觀察到針對烏克蘭組織的多次攻擊涉及一個新的勒索軟件家族,被追蹤為RansomBoggs勒索軟件。
該安全公司于11月21日首次檢測到攻擊,并立即向CERT US發出警報。該勒索軟件是由.NET編寫,經分析發現其部署類似于之前與俄羅斯相關的Sandworm APT組織發起的攻擊。
Sandworm(又名 BlackEnergy 和 TeleBots)自2000年以來一直活躍,該組織還是 NotPetya勒索軟件的開發者,該勒索軟件曾于2017年6月襲擊了全球數百家公司,造成數十億美元的損失。
研究人員通過對RansomBoggs勒索軟件代碼的分析發現,作者多次引用皮克斯電影《怪獸公司》,在贖金票據 SullivanDecryptsYourFiles.txt 顯示的作者則冒充電影主角 James P. Sullivan,可執行文件也命名為 Sullivan..exe 。
