Part.1   奔馳、寶馬等汽車品牌被曝存在 API 漏洞

 

據(jù)Bleeping Computer 網(wǎng)站報道，目前近 20 家汽車制造商和服務(wù)機構(gòu)存在 API 安全漏洞，這些漏洞允許黑客進行遠程解鎖、啟動車輛、跟蹤汽車行蹤，以及竊取車主的個人信息進行攻擊。相關(guān)研究人員了解稱，API 漏洞主要影響寶馬、羅爾斯、奔馳、法拉利等知名汽車品牌。

 

Part.2  谷歌因訴訟案件同意支付2950萬美元調(diào)解

 

近日，谷歌與美國印第安納州和華盛頓特區(qū)監(jiān)管機構(gòu)達成了和解協(xié)議，同意支付總計 2950 萬美元，解決追蹤用戶位置相關(guān)的訴訟。之前，谷歌就已經(jīng)因類似指控同意向 40 個州支付總計 3.915 億美元。但除了上述訴訟外，谷歌還面臨德克薩斯州和華盛頓州另外兩起追蹤用戶位置的訴訟。

 

Part.3  Linux 被曝最高級別關(guān)鍵內(nèi)核級漏洞

 

據(jù)Security Affairs報道稱，近期Linux 出現(xiàn)了內(nèi)核漏洞，它會影響 SMB 服務(wù)器，可能會導(dǎo)致遠程代碼執(zhí)行。該漏洞的 CVSS 評分達到了最高級別的10分，影響啟用了 KSMBD 的服務(wù)器。KSMBD 是一個 Linux 內(nèi)核服務(wù)器，它在內(nèi)核空間實現(xiàn) SMB3 協(xié)議，用于通過網(wǎng)絡(luò)共享文件，未經(jīng)身份驗證的遠程攻擊者可以在易受攻擊的 Linux 內(nèi)核安裝上執(zhí)行任意代碼。

 

Part.4  Meta違反歐盟數(shù)據(jù)隱私規(guī)定被罰 3.9 億歐元

 

1月4日，愛爾蘭數(shù)據(jù)保護委員會 (DPC) 以Meta強迫 Facebook 和 Instagram 用戶接受個性化廣告，違反歐盟《通用數(shù)據(jù)保護條例》為由，向Meta開出3.9億歐元巨額罰單。Meta被指通過與用戶簽訂“用戶協(xié)議”來繞過條例監(jiān)管，愛爾蘭數(shù)據(jù)保護委員會還勒令 Meta 在未來三個月內(nèi)進行整改，使數(shù)據(jù)處理行為符合條例規(guī)定。

 

Part.5  俄亥俄州法院、警察局遭遇勒索軟件攻擊

 

近日，俄亥俄州芒特弗農(nóng)市警察局、法院和地方政府辦公室遭到 LockBit 勒索軟件攻擊。市政府官員表示，本市信息技術(shù) IT 供應(yīng)商使用的某個遠程訪問工具中存在一個安全漏洞，從而遭到攻擊。目前從發(fā)布的聲明來看，易受 LockBit 勒索軟件影響的軟件已經(jīng)從所有系統(tǒng)中移除了。

 

Part.6  BitKeep因網(wǎng)絡(luò)攻擊，損失超900萬美元

 

近期，BitKeep被證實遭受了網(wǎng)絡(luò)攻擊，BitKeep的首席執(zhí)行官Kevin Como表示：“本次網(wǎng)絡(luò)攻擊通過惡意植入的代碼，更改了APK，導(dǎo)致用戶私鑰泄露，使黑客能夠轉(zhuǎn)移資金”。根據(jù)區(qū)塊鏈安全公司PeckShield和多鏈區(qū)塊鏈瀏覽器OKLink的說法，到目前為止，估計已有價值990萬美元的資產(chǎn)被黑客掠奪。

 

 

網(wǎng)安小知識 /knowledge/
 

 

你知道世界首臺筆記本電腦誕生在什么時候嗎？

 

世界首臺筆記本電腦誕生于1981年4月，是由AdamOsborne 發(fā)明。“筆記本”名叫Osborne1。這臺電腦采用CP/M操作系統(tǒng)，裝有Wordstar字處理軟件、SuperCalc電子表格軟件、微軟MBASICx編程語言、CBASIC語言等。