Part.1  微軟未經用戶同意使用廣告插件，被罰6000萬歐元

近日，法國隱私監(jiān)察機構對微軟罰款6000萬歐元，原因是其在未經客戶明確同意的情況下使用廣告cookies。限制委員會命令微軟三個月內在“bing.com”網站上收集居住在法國的人的“同意”，然后再將其終端cookie和跟蹤器用于廣告目的，否則，該公司將被處以每天 60000歐元的罰款。

Part.2  美國國會通過法案禁止政府設備安裝 TikTok

12月23日，美國國會通過了支出法案，其中包含禁止在政府設備上安裝TikTok。美國共和黨和民主黨的立法者及聯邦調查局局長克里斯托弗·雷都表示，擔心TikTok的所有權結構可能會使美國用戶數據容易受攻擊。目前，該法案需由喬·拜登總統簽署后成為法律。據了解，部分美國大學開始限制校內設備或校園網絡訪問TikTok。

Part.3  俄羅斯黑客稱已竊取 FBI 上萬特工個人數據

據Hackread網站報道，在Telegram上，知名的俄羅斯黑客組織KillNet聲稱侵入了美國聯邦調查局的數據庫，據稱竊取了超過10,000名美國聯邦特工的個人信息。與他們的大多數攻擊一樣，這次所謂的攻擊似乎也具有激勵親克里姆林宮組織的政治色彩。而在上周，美國聯邦調查局的安全平臺InfraGard遭遇數據泄露，其8.7萬名成員的個人數據被盜并在線泄露。

Part.4  MacOS 存在漏洞，允許攻擊者部署惡意軟件

Bleeping Computer 網站報道：蘋果公司近期修復了一個安全漏洞。攻擊者可以利用該漏洞，繞過 Gatekeeper 安全機制應用程序，在 macOS 設備上部署惡意軟件。漏洞被追蹤為 CVE-2022-42821，由微軟首席安全研究員 Jonathan Bar Or 發(fā)現并報告。一周前，蘋果已在 macOS 13（Ventura）、macOS 12.6.2（Monterey）和macOS 1.7.2（Big Sur）中解決了漏洞問題。

Part.5  Ecco品牌在500天內泄露超60GB敏感數據

近期，Cybernews研究人員發(fā)現全球鞋類制造商和零售商Ecco，在500天內暴露了數百萬份敏感文件，共計60GB。研究人員表示，不僅任何有權限的人都可以查看、編輯、復制、竊取或刪除數據，而且服務器的配置錯誤很可能會使公司遭受攻擊，從而波及世界各地的客戶，目前，Ecco似乎已經解決了這個問題。

Part.6  加密貨幣 BTC 數字資產被盜，損失300萬美元
 

近期，全球最大的加密貨幣礦池之一 BTC.com 遭遇網絡攻擊，此次攻擊導致公司和用戶價值約 300 萬美元的加密資產被盜。BTC.com 在一份新聞稿中表示，被盜資產中屬于客戶的資產約 70 萬美元，屬于公司的資產約 230 萬美元。目前，在有關部門協助下，BTC.com 公司找回了一些被盜的加密貨幣，但沒有披露具體金額。

網安小知識 /knowledge/

你知道WI-FI是誰發(fā)明的嗎？

WI-FI是由澳大利亞一位名為約翰.沙利文博士率領的團隊創(chuàng)造出來的，他們所屬澳大利亞最大的科研機構，叫做聯邦科學與工業(yè)研究組織。無線網絡是一種無線聯網技術，以前通過網線連接電腦，而Wi-Fi則是通過無線電波來連網。