Part.1
macOS平臺(tái)新出現(xiàn)的信息竊密軟件MacStealer
近日�����,macOS系統(tǒng)被發(fā)現(xiàn)了一種名為MacStealer的竊取程序,它也控制著Telegram上的操作�。在暗網(wǎng)狩獵中,信息竊密軟件可以從受害者的瀏覽器中提取文檔�����、cookie和登錄信息����。它影響Catalina和后續(xù)搭載英特爾M1和M2 CPU的macOS版本。而該竊取程序具有從多款瀏覽器中收集密碼���、cookie和信用卡數(shù)據(jù)提取文件�����、提取KeyChain數(shù)據(jù)庫編碼等功能����。
Part.2
惠普打印機(jī)曝出9.1分的高危漏洞
近日��,惠普在一份官方安全公告中表示��,公司發(fā)現(xiàn)編號(hào)為CVE-2023-1707的“高危”漏洞(CVSS評(píng)分為9.1分),主要影響包括HP Enterprise LaserJet和HP LaserJet Managed在內(nèi)的打印機(jī)�����?;萜毡硎綜VE-2023-1707漏洞破壞力強(qiáng)��,影響范圍廣���,通過資產(chǎn)測繪系統(tǒng)FOFA發(fā)現(xiàn)��,全球共774307個(gè)使用記錄���。一旦攻擊者成功利用該漏洞,便可以觸發(fā)錯(cuò)誤以訪問易受攻擊的HP打印機(jī)與同一網(wǎng)段上的其他系統(tǒng)之間傳輸?shù)臄?shù)據(jù)���。此外�,惠普表示此漏洞的修復(fù)周期可能需要超過90天��。
Part.3
身份驗(yàn)證廠商數(shù)據(jù)泄露�����,危及大量銀行客戶
近日,全球知名數(shù)字身份驗(yàn)證工具提供商OCR Labs被曝出敏感數(shù)據(jù)泄露��,導(dǎo)致大量銀行和政府客戶面臨嚴(yán)重風(fēng)險(xiǎn)�。在泄露的數(shù)據(jù)中,研究人員發(fā)現(xiàn)了谷歌和Liveness服務(wù)的API密鑰���。Liveness服務(wù)用于在數(shù)字識(shí)別過程確定樣本是否真人����。這些密鑰一旦被攻擊者獲取���,就可以用來查看API的所有數(shù)據(jù)����,并修改和更新相關(guān)文件�、管道和工作流。此外�����,泄露的個(gè)人財(cái)務(wù)數(shù)據(jù)對(duì)網(wǎng)絡(luò)釣魚者和欺詐者非常有價(jià)值����,他們可能會(huì)利用這個(gè)機(jī)會(huì)冒充經(jīng)紀(jì)人或銀行�����,對(duì)企業(yè)和個(gè)人實(shí)施電匯欺詐�����。
Part.4
特斯拉前員工透露公司內(nèi)部傳播車主的敏感視頻
據(jù)有關(guān)媒體報(bào)道����,多名前特斯拉員工透露�,特斯拉團(tuán)隊(duì)內(nèi)部經(jīng)常會(huì)分享來自客戶的私人視頻和信息���。特斯拉官方曾表示��,“你的隱私對(duì)我們來說�����,一直且永遠(yuǎn)是最重要的”�。但在多名特斯拉前員工曝光了上述行為后�����,特斯拉的車主開始為自身的隱私安全感到擔(dān)心。目前����,特斯拉已經(jīng)更改了設(shè)置,車主可以選擇是否共享攝像頭的數(shù)據(jù)�。
Part.5
臺(tái)灣PC公司MSI成為勒索軟件攻擊的受害者
近日,臺(tái)灣電腦制造商微星(簡稱MSI)發(fā)布公開聲明����,表示遭遇了網(wǎng)絡(luò)攻擊。目前已及時(shí)采取防御和恢復(fù)措施�,并向有關(guān)部門和網(wǎng)絡(luò)安全單位報(bào)告。微星科技股份有限公司總部位于我國臺(tái)灣新北市�,是全球前三的主板廠商和顯卡生產(chǎn)商之一,也是專業(yè)的游戲筆記本和內(nèi)容創(chuàng)造筆記本廠商����。此次遭受的網(wǎng)絡(luò)攻擊來自一個(gè)名為“Money Message”的新網(wǎng)絡(luò)黑客團(tuán)伙,聲稱竊取了微星數(shù)據(jù)庫的屏幕截圖��、源代碼���、私鑰和BIOS固件等��,總計(jì)1.5TB���。要求微星支付高達(dá)四百萬美元的贖金����,否則將公開所有被盜數(shù)據(jù)�。
Part.6
TikTok回應(yīng)稱“不認(rèn)同”被英國罰千萬英鎊
英國數(shù)據(jù)監(jiān)管機(jī)構(gòu)針對(duì)短視頻社交媒體TikTok軟件,因違反數(shù)據(jù)保護(hù)法�,未經(jīng)家長同意,使用13歲以下兒童的個(gè)人數(shù)據(jù)為由��,對(duì)TikTok處以1270萬英鎊的罰款�。隨后,一位TikTok的發(fā)言人表示公司不認(rèn)同英國數(shù)據(jù)監(jiān)管機(jī)構(gòu)的處罰�����。英國數(shù)據(jù)監(jiān)管機(jī)構(gòu)聲稱TikTok在限制用戶注冊年齡方面沒有盡到應(yīng)盡的責(zé)任����。從TikTok的規(guī)定來看����,英國13歲以下人群不能夠單獨(dú)開設(shè)賬號(hào),但近兩年時(shí)間里���,該公司未能及時(shí)移除使用該軟件的低齡兒童��。英國信息專員約翰·愛德華茲指出法律可以確保孩子在數(shù)字世界和在現(xiàn)實(shí)世界中一樣安全���,但TikTok沒有遵守這些法律���。
網(wǎng)絡(luò)小科普 /knowledge/
如何在電腦上恢復(fù)不小心關(guān)閉的標(biāo)簽頁 ?
如果你誤關(guān)標(biāo)簽頁���,不用擔(dān)心��,你只需要按Ctrl + Shift + T即可將其恢復(fù)�,并返回你正在執(zhí)行的操作����。如果你是Mac電腦,你可以按Cmd + Shift + T來恢復(fù)關(guān)閉的選項(xiàng)卡��。
