Part.1
macOS平臺新出現的信息竊密軟件MacStealer
近日,macOS系統被發現了一種名為MacStealer的竊取程序,它也控制著Telegram上的操作。在暗網狩獵中,信息竊密軟件可以從受害者的瀏覽器中提取文檔、cookie和登錄信息。它影響Catalina和后續搭載英特爾M1和M2 CPU的macOS版本。而該竊取程序具有從多款瀏覽器中收集密碼、cookie和信用卡數據提取文件、提取KeyChain數據庫編碼等功能。
Part.2
惠普打印機曝出9.1分的高危漏洞
近日,惠普在一份官方安全公告中表示,公司發現編號為CVE-2023-1707的“高危”漏洞(CVSS評分為9.1分),主要影響包括HP Enterprise LaserJet和HP LaserJet Managed在內的打印機。惠普表示CVE-2023-1707漏洞破壞力強,影響范圍廣,通過資產測繪系統FOFA發現,全球共774307個使用記錄。一旦攻擊者成功利用該漏洞,便可以觸發錯誤以訪問易受攻擊的HP打印機與同一網段上的其他系統之間傳輸的數據。此外,惠普表示此漏洞的修復周期可能需要超過90天。
Part.3
身份驗證廠商數據泄露,危及大量銀行客戶
近日,全球知名數字身份驗證工具提供商OCR Labs被曝出敏感數據泄露,導致大量銀行和政府客戶面臨嚴重風險。在泄露的數據中,研究人員發現了谷歌和Liveness服務的API密鑰。Liveness服務用于在數字識別過程確定樣本是否真人。這些密鑰一旦被攻擊者獲取,就可以用來查看API的所有數據,并修改和更新相關文件、管道和工作流。此外,泄露的個人財務數據對網絡釣魚者和欺詐者非常有價值,他們可能會利用這個機會冒充經紀人或銀行,對企業和個人實施電匯欺詐。
Part.4
特斯拉前員工透露公司內部傳播車主的敏感視頻
據有關媒體報道,多名前特斯拉員工透露,特斯拉團隊內部經常會分享來自客戶的私人視頻和信息。特斯拉官方曾表示,“你的隱私對我們來說,一直且永遠是最重要的”。但在多名特斯拉前員工曝光了上述行為后,特斯拉的車主開始為自身的隱私安全感到擔心。目前,特斯拉已經更改了設置,車主可以選擇是否共享攝像頭的數據。
Part.5
臺灣PC公司MSI成為勒索軟件攻擊的受害者
近日,臺灣電腦制造商微星(簡稱MSI)發布公開聲明,表示遭遇了網絡攻擊。目前已及時采取防御和恢復措施,并向有關部門和網絡安全單位報告。微星科技股份有限公司總部位于我國臺灣新北市,是全球前三的主板廠商和顯卡生產商之一,也是專業的游戲筆記本和內容創造筆記本廠商。此次遭受的網絡攻擊來自一個名為“Money Message”的新網絡黑客團伙,聲稱竊取了微星數據庫的屏幕截圖、源代碼、私鑰和BIOS固件等,總計1.5TB。要求微星支付高達四百萬美元的贖金,否則將公開所有被盜數據。
Part.6
TikTok回應稱“不認同”被英國罰千萬英鎊
英國數據監管機構針對短視頻社交媒體TikTok軟件,因違反數據保護法,未經家長同意,使用13歲以下兒童的個人數據為由,對TikTok處以1270萬英鎊的罰款。隨后,一位TikTok的發言人表示公司不認同英國數據監管機構的處罰。英國數據監管機構聲稱TikTok在限制用戶注冊年齡方面沒有盡到應盡的責任。從TikTok的規定來看,英國13歲以下人群不能夠單獨開設賬號,但近兩年時間里,該公司未能及時移除使用該軟件的低齡兒童。英國信息專員約翰·愛德華茲指出法律可以確保孩子在數字世界和在現實世界中一樣安全,但TikTok沒有遵守這些法律。
網絡小科普 /knowledge/
如何在電腦上恢復不小心關閉的標簽頁 ?
如果你誤關標簽頁,不用擔心,你只需要按Ctrl + Shift + T即可將其恢復,并返回你正在執行的操作。如果你是Mac電腦,你可以按Cmd + Shift + T來恢復關閉的選項卡。
