前主管舉報隱私安全問題，Twitter陷危機

1、中央網信辦：集中整治網絡暴力、網絡水軍、網絡黑公關方面問題

國務院新聞辦公室于8月23日下午舉行新聞發布會。中央網信辦副主任、國家網信辦副主任盛榮華介紹：中央網信辦結合每年開展的“清朗”系列專項行動，將網絡暴力、網絡水軍、網絡黑公關作為“清朗”系列專項行動當中的一項重要任務，集中力量來整治這方面的問題。

隨后，盛榮華還將行動中所作工作歸納為聚焦重點抓整治、創新舉措增實效、從嚴懲處強震懾等三個方面，并指出中央網信辦始終把影響面廣、危害性大的網絡問題作為整治重點，保持高壓嚴打態勢。

在這次網暴專項整治行動當中，重點網站平臺累計攔截涉攻擊謾罵、造謠詆毀等信息6541萬余條，處置違法違規的賬號7.8萬個。在網絡水軍專項治理行動當中，重點網站平臺累計清理網絡水軍招募引流等信息1627萬條，查處違法違規賬號528萬余個，處置群組、貼吧45萬個，形成了有力震懾。

2、法國公立醫院遭黑客攻擊勒索千萬美元贖金

法新社報道，8月20日晚上至21日凌晨1點左右，巴黎東南郊區科爾貝伊-埃松（Corbeil-Essonnes）鎮的南大巴黎中心醫院（CHSF）持續遭受計算機黑客攻擊，急診和手術受到影響。

警方消息人士稱，黑客用英文向院方索要1000萬美元。巴黎檢察官辦公室的網絡犯罪部門正在展開一項針對有組織團伙入侵計算機系統和企圖敲詐勒索的調查，調查工作具體由委托給打擊數字犯罪中心（C3N）負責。

法國公立醫院已經多次遭到黑客入侵。今年4月，大東部大區醫院系統（GHT）遭到入侵，影響了9家醫院；3月，科西嘉島阿雅克肖（Ajaccio）市一家醫院也被黑客勒索。2021年，朗德（Landes）省的達克斯（Dax）鎮、上加龍省（Haute-Garonne）省的圣戈當（Saint-Gaudens）鎮，以及大西洋比利牛斯（Pyrénées-Atlantique）省的奧洛龍-圣瑪麗（Oloron-Sainte-Marie）鎮醫院都曾遭遇黑客襲擊，導致計算機服務系統一度中斷。

3、報告：濫用 SaaS 平臺的網絡釣魚攻擊飆升1100%

不法黑客越來越多地濫用合法軟件即服務 (SaaS) 平臺，如網站建設者和個人品牌空間，以創建竊取登錄憑據的惡意網絡釣魚網站。

根據Palo Alto Networks Unit 42的一份新報告，研究人員發現這種濫用行為急劇增加，該公司收集的數據顯示，從 2021 年 6 月到 2022 年 6 月，這種濫用行為大幅增加了1100%。報告中，Unit 42 將被濫用的平臺分為六類：文件共享和托管站點、表格和調查構建器、網站構建器、筆記和文檔編寫平臺以及個人檔案空間。Palo Alto Networks 過濾系統記錄了所有類別的濫用增長，但最重要的是網站構建器、協作平臺和表單構建器。

據悉，使用 SaaS 進行網絡釣魚的優勢包括逃避電子郵件安全系統的警報、享受高可用性以及無需學習如何編寫代碼來創建看似合法的網站。由于 SaaS 平臺簡化并簡化了創建新站點的過程，網絡釣魚攻擊者可以輕松切換到不同的主題、擴大或多樣化其運營，并快速響應報告和刪除。

4、谷歌發現伊朗黑客電子郵件賬戶數據竊取工具

伊朗背景APT組織 Charming Kitten 在其惡意軟件庫中添加了一個新工具，該工具可從 Gmail、Yahoo! 和 Microsoft Outlook 帳戶中檢索用戶數據。Google Threat Analysis Group (TAG)將這款工具命名為HYPERSCRAPE，并稱該工具首次被發現于2021年，已知最古老的樣本可追溯到2020年。

該工具以 .NET 編寫，旨在在攻擊者的 Windows 機器上運行，具有下載和泄露受害者電子郵件收件箱內容的功能，此外還可以刪除從 Google 發送的安全電子郵件，以提醒目標任何可疑登錄。

如果郵件最初是未讀的，該工具會在打開電子郵件并將其下載為“.eml”文件后將其標記為未讀。更重要的是，據說早期版本的 HYPERSCRAPE 包含一個從Google Takeout請求數據的選項，該功能允許用戶將他們的數據導出到可下載的存檔文件中。

5、上線一周多，黑客組織已找到Android 13安全漏洞

2022年8月15日，Android 13正式發布。短短一周多時間，已經有一個名為Hadoken的黑客組織開發出一款可繞過Android 13新安全措施的App。

在Android 13里，Google禁止側載應用訪問手機的無障礙服務，因為黑客可以利用Google 的輔助功能API來竊取銀行賬戶等重要數據。

但Hadoken所開發的BugDrop（研究人員命名）通過其他方式繞過了Android 13的新安全措施，在Android 13限制了應用程序訪問手機的無障礙服務情況下，該惡意軟件仍可以激活和利用輔助功能API。不過BugDrop似乎依舊仍在開發之中，這款惡意軟件暫時還沒有“REQUEST_INSTALL_PACKAGES”權限，因此無法在手機上安裝任何東西，但是這種情況可能很快就會被改變。

6、前主管舉報隱私安全問題Twitter陷危機

Twitter前安全主管提交了一份舉報該公司的投訴書，指責該公司未能保護敏感的用戶數據，并對其安全問題撒謊。議員和監管機構正研究對這家社交媒體公司被指的不當行為的可能回應。

《華盛頓郵報》消息，推特前安全主管佩特·扎特科(Peiter Zatko)舉報稱，Twitter違反了與聯邦貿易委員會(Federal Trade Commission)達成的一項長達11年的和解協議的條款。Zatko在舉報文件中指出，他曾警告過同事們稱，公司一半的服務器運行的是“過時且易受到攻擊的軟件”，公司無法妥善保護其2.38億日活用戶，以及包括政府機構、公司CEO等有影響力在內公眾人物的賬號信息安全。并強調公司高管們隱瞞了黑客入侵的數量和用戶數據缺乏保護的“可怕事實”。

據了解，在上個月時，該位前安全主管向美國證券交易委員會、司法部以及美國聯邦貿易委員會提交的起訴書，并表示黑客攻擊的賬號中，包括埃隆·馬斯克、前美國總統巴拉克·奧巴馬和唐納德·特朗普等。

據了解，今年5月時，推特曾被指控欺騙性地使用用戶的電子郵件地址和電話號碼投放定向廣告，而被罰款1.5億美元(約合10億元人民幣)。

7、利用裸聊敲詐勒索池州警方抓獲5名犯罪嫌疑人

新安晚報 安徽網 大皖新聞訊 據池州公安在線消息，8月18日，池州警方精準研判，跨省快速出擊，破獲一起敲詐勒索案，在江蘇省金湖縣抓獲犯罪嫌疑人5人，追贓挽損4980元。

6月25日羅某報警稱，其在池州市青陽縣城某旅社中與陌生網友裸聊，后被對方敲詐勒索23888元。經查， 6月24日中午，羅某通過社交軟件“微信”搜索附近的人，發現一微信資料中QQ號信息，添加QQ好友申請被對方通過后，羅某在聊天過程中與對方進行視頻裸聊。后對方獲取羅某的手機通訊錄信息及裸聊視頻，以將羅某裸聊視頻發送給手機通訊錄親友為由威脅羅某向指定銀行賬戶轉賬。羅某分5次通過其本人名下銀行卡向對方指定的5張不同的銀行卡賬戶轉賬共計23888元。

8月18日，辦案民警先后將犯罪嫌疑人高某某、周某某、吳某某、張某某抓獲歸案，其4人對介紹或提供銀行卡幫助上線收款、取款的犯罪事實供認不諱。

目前，5人均已采取刑事強制措施，案件正在進一步偵辦中。