你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1. Elon Musk确认Twitter 2.0将消息提供端到端加密
近日,Twitter首席执行官埃隆·马斯克 (Elon Musk) 证实了针对平台上的直接消息进行端到端加密(E2EE)的计划。
该功能是马斯克 Twitter 2.0 愿景的一部分,预计将成为所谓的“一切应用程序”。根据马斯克周末分享的幻灯片,其他功能包括长篇推文和支付。该公司的加密消息计划在2022年11月中旬首次曝光,当时移动研究员 Jane Manchun Wong发现Twitter 的 Android 应用程序源代码发生了变化,引用了E2EE聊天的对话密钥。[阅读原文]
2. 泄露5亿用户数据,Facebook被欧监管机构罚款2.65亿欧元
路透社报道称,爱尔兰数据保护委员会(Data Protection Commission)对社交软件脸书(Facebook)处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。截至目前,脸书母公司META已因隐私泄露被该监管机构罚款近10亿欧元。据路透社,此次罚款基于2021年4月的一项调查,调查显示,脸书约5.33亿用户的个人数据被黑客窃取,这些数据涉及106个国家,包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。
不过,对于此次数据泄露,Meta曾表示,这是由于“恶意人士”利用脸书的漏洞窃取用户个人信息,且这些数据来自2019年发生的信息泄露事件,早已过时。[阅读原文]
3. 推特员工离职潮冲击监管合规和内容审查部门
据华尔街日报中文网28日报道,马斯克清理不认同自己愿景的Twitter(推特)员工的举动,已导致全球政策和安全事务员工纷纷离职,引发了主要司法辖区监管机构对该网站持续合规努力的质疑。
报道指出,欧洲的审查尤其严密。近年来,欧洲官员在监管大型科技公司方面扮演了更重要的角色。
报道称,根据在职员工和前员工的说法、社交媒体帖子以及发送到Twitter前员工工作地址而被弹回的电子邮件,最近几天离职的员工里,包括政府政策、法务和Twitter的“信任与安全”等部门的几十人,他们已经从都柏林、新加坡和旧金山等办公中心离开。
据知情人士透露,周三晚间,也就是美国感恩节假期前,Twitter又展开了一轮涉及工程师的裁员。目前尚未得知裁员的具体规模,不过一些知情人士估计有数十名员工被解雇。[阅读原文]
4. 540万Twitter账号信息在黑客论坛免费共享
逾540万Twitter账号信息在一个黑客论坛免费共享。
今年早些时候黑客以3万美元的价格兜售这批数据。黑客利用的漏洞是在2022年1月1日HackerOne用户“zhirinovskiy”报告的, Twitter的Android客户端的身份验证环节存在漏洞,允许攻击者获取目标账号相关的电话号码和/或电子邮件地址。Twitter确认了这一漏洞,奖励了 zhirinovskiy 5040 美元奖金。但在修复前,可能有多位黑客利用了该漏洞窃取了数据。[阅读原文]
5. Facebook识别与美国军方相关宣传账号
Meta/Facebook 公布了它的 2022 年第三季度《Adversarial Threat Report》,它识别了数十个与美国军方相关联的宣传账号,以及数千个与俄罗斯相关联的宣传账号。
Meta 以违反反对 CIB(coordinated inauthentic behavior)政策的理由在Facebook 上删除了39个账号、16个网页和2个群组,在Instagram 上删除了26个账号,这些与美国政府相关的账号主要针对阿富汗、阿尔及利亚、伊朗、伊拉克、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、索马里、叙利亚、塔吉克斯坦、乌兹别克斯坦和也门等国进行宣传。Meta以相同理由在Facebook上删除了1633个账号、703网页和1个群组,在 Instagram上删除了29个账号,这些与俄罗斯相关联的账号主要针对德国、法国、意大利、乌克兰和英国进行宣传。[阅读原文]
6. RansomBoggs勒索软件攻击乌克兰实体
近日,ESET研究人员观察到针对乌克兰组织的多次攻击涉及一个新的勒索软件家族,被追踪为RansomBoggs勒索软件。
该安全公司于11月21日首次检测到攻击,并立即向CERT US发出警报。该勒索软件是由.NET编写,经分析发现其部署类似于之前与俄罗斯相关的Sandworm APT组织发起的攻击。
Sandworm(又名 BlackEnergy 和 TeleBots)自2000年以来一直活跃,该组织还是 NotPetya勒索软件的开发者,该勒索软件曾于2017年6月袭击了全球数百家公司,造成数十亿美元的损失。
研究人员通过对RansomBoggs勒索软件代码的分析发现,作者多次引用皮克斯电影《怪兽公司》,在赎金票据 SullivanDecryptsYourFiles.txt 显示的作者则冒充电影主角 James P. Sullivan,可执行文件也命名为 Sullivan.<version?>.exe 。[阅读原文]