part.1
macos平台新出现的信息窃密软件macstealer
近日,macos系统被发现了一种名为macstealer的窃取程序,它也控制着telegram上的操作。在暗网狩猎中,信息窃密软件可以从受害者的浏览器中提取文档、cookie和登录信息。它影响catalina和后续搭载英特尔m1和m2 cpu的macos版本。而该窃取程序具有从多款浏览器中收集密码、cookie和信用卡数据提取文件、提取keychain数据库编码等功能。
part.2
惠普打印机曝出9.1分的高危漏洞
近日,惠普在一份官方安全公告中表示,公司发现编号为cve-2023-1707的“高危”漏洞(cvss评分为9.1分),主要影响包括hp enterprise laserjet和hp laserjet managed在内的打印机。惠普表示cve-2023-1707漏洞破坏力强,影响范围广,通过资产测绘系统fofa发现,全球共774307个使用记录。一旦攻击者成功利用该漏洞,便可以触发错误以访问易受攻击的hp打印机与同一网段上的其他系统之间传输的数据。此外,惠普表示此漏洞的修复周期可能需要超过90天。
part.3
身份验证厂商数据泄露,危及大量银行客户
近日,全球知名数字身份验证工具提供商ocr labs被曝出敏感数据泄露,导致大量银行和政府客户面临严重风险。在泄露的数据中,研究人员发现了谷歌和liveness服务的api密钥。liveness服务用于在数字识别过程确定样本是否真人。这些密钥一旦被攻击者获取,就可以用来查看api的所有数据,并修改和更新相关文件、管道和工作流。此外,泄露的个人财务数据对网络钓鱼者和欺诈者非常有价值,他们可能会利用这个机会冒充经纪人或银行,对企业和个人实施电汇欺诈。
part.4
特斯拉前员工透露公司内部传播车主的敏感视频
据有关媒体报道,多名前特斯拉员工透露,特斯拉团队内部经常会分享来自客户的私人视频和信息。特斯拉官方曾表示,“你的隐私对我们来说,一直且永远是最重要的”。但在多名特斯拉前员工曝光了上述行为后,特斯拉的车主开始为自身的隐私安全感到担心。目前,特斯拉已经更改了设置,车主可以选择是否共享摄像头的数据。
part.5
台湾pc公司msi成为勒索软件攻击的受害者
近日,台湾电脑制造商微星(简称msi)发布公开声明,表示遭遇了网络攻击。目前已及时采取防御和恢复措施,并向有关部门和网络安全单位报告。微星科技股份有限公司总部位于我国台湾新北市,是全球前三的主板厂商和显卡生产商之一,也是专业的游戏笔记本和内容创造笔记本厂商。此次遭受的网络攻击来自一个名为“money message”的新网络黑客团伙,声称窃取了微星数据库的屏幕截图、源代码、私钥和bios固件等,总计1.5tb。要求微星支付高达四百万美元的赎金,否则将公开所有被盗数据。
part.6
tiktok回应称“不认同”被英国罚千万英镑
英国数据监管机构针对短视频社交媒体tiktok软件,因违反数据保护法,未经家长同意,使用13岁以下儿童的个人数据为由,对tiktok处以1270万英镑的罚款。随后,一位tiktok的发言人表示公司不认同英国数据监管机构的处罚。英国数据监管机构声称tiktok在限制用户注册年龄方面没有尽到应尽的责任。从tiktok的规定来看,英国13岁以下人群不能够单独开设账号,但近两年时间里,该公司未能及时移除使用该软件的低龄儿童。英国信息专员约翰·爱德华兹指出法律可以确保孩子在数字世界和在现实世界中一样安全,但tiktok没有遵守这些法律。
网络小科普 /knowledge/
如何在电脑上恢复不小心关闭的标签页 ?
如果你误关标签页,不用担心,你只需要按ctrl shift t即可将其恢复,并返回你正在执行的操作。如果你是mac电脑,你可以按cmd shift t来恢复关闭的选项卡。