第412期

你好呀~歡迎來到「安全頭條」！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1. Elon Musk確認Twitter 2.0將消息提供端到端加密

近日，Twitter執行長埃隆·馬斯克 (Elon Musk) 證實了針對平台上的直接消息進行端到端加密(E2EE)的計劃。

該功能是馬斯克 Twitter 2.0 願景的一部分，預計將成為所謂的「一切應用程式」。根據馬斯克周末分享的幻燈片，其他功能包括長篇推文和支付。該公司的加密消息計劃在2022年11月中旬首次曝光，當時移動研究員 Jane Manchun Wong發現Twitter 的 Android 應用程式原始碼發生了變化，引用了E2EE聊天的對話密鑰。

2. 泄露5億用戶數據，Facebook被歐監管機構罰款2.65億歐元

路透社報導稱，愛爾蘭數據保護委員會（Data Protection Commission)對社交軟體臉書（Facebook）處以2.65億歐元（合約20億人民幣）的罰款，理由是該軟體中超5億用戶數據被泄露。截至目前，臉書母公司META已因隱私泄露被該監管機構罰款近10億歐元。據路透社，此次罰款基於2021年4月的一項調查，調查顯示，臉書約5.33億用戶的個人數據被黑客竊取，這些數據涉及106個國家，包括臉書ID、用戶全名、位置、生日、個人簡介以及電子郵件地址等。

不過，對於此次數據泄露，Meta曾表示，這是由於「惡意人士」利用臉書的漏洞竊取用戶個人信息，且這些數據來自2019年發生的信息泄露事件，早已過時。

3. 推特員工離職潮衝擊監管合規和內容審查部門

據華爾街日報中文網28日報導，馬斯克清理不認同自己願景的Twitter(推特)員工的舉動，已導致全球政策和安全事務員工紛紛離職，引發了主要司法轄區監管機構對該網站持續合規努力的質疑。

報導指出，歐洲的審查尤其嚴密。近年來，歐洲官員在監管大型科技公司方面扮演了更重要的角色。

報導稱，根據在職員工和前員工的說法、社交媒體帖子以及發送到Twitter前員工工作地址而被彈回的電子郵件，最近幾天離職的員工里，包括政府政策、法務和Twitter的「信任與安全」等部門的幾十人，他們已經從都柏林、新加坡和舊金山等辦公中心離開。

據知情人士透露，周三晚間，也就是美國感恩節假期前，Twitter又展開了一輪涉及工程師的裁員。目前尚未得知裁員的具體規模，不過一些知情人士估計有數十名員工被解僱。

4. 540萬Twitter帳號信息在黑客論壇免費共享

逾540萬Twitter帳號信息在一個黑客論壇免費共享。

今年早些時候黑客以3萬美元的價格兜售這批數據。黑客利用的漏洞是在2022年1月1日HackerOne用戶「zhirinovskiy」報告的， Twitter的Android客戶端的身份驗證環節存在漏洞，允許攻擊者獲取目標帳號相關的電話號碼和/或電子郵件地址。Twitter確認了這一漏洞，獎勵了 zhirinovskiy 5040 美元獎金。但在修復前，可能有多位黑客利用了該漏洞竊取了數據。

5. Facebook識別與美國軍方相關宣傳帳號

Meta/Facebook 公布了它的 2022 年第三季度《Adversarial Threat Report》，它識別了數十個與美國軍方相關聯的宣傳帳號，以及數千個與俄羅斯相關聯的宣傳帳號。

Meta 以違反反對 CIB（coordinated inauthentic behavior）政策的理由在Facebook 上刪除了39個帳號、16個網頁和2個群組，在Instagram 上刪除了26個帳號，這些與美國政府相關的帳號主要針對阿富汗、阿爾及利亞、伊朗、伊拉克、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、索馬利亞、敘利亞、塔吉克斯坦、烏茲別克斯坦和葉門等國進行宣傳。Meta以相同理由在Facebook上刪除了1633個帳號、703網頁和1個群組，在 Instagram上刪除了29個帳號，這些與俄羅斯相關聯的帳號主要針對德國、法國、義大利、烏克蘭和英國進行宣傳。

6. RansomBoggs勒索軟體攻擊烏克蘭實體

近日，ESET研究人員觀察到針對烏克蘭組織的多次攻擊涉及一個新的勒索軟體家族，被追蹤為RansomBoggs勒索軟體。

該安全公司於11月21日首次檢測到攻擊，並立即向CERT US發出警報。該勒索軟體是由.NET編寫，經分析發現其部署類似於之前與俄羅斯相關的Sandworm APT組織發起的攻擊。

Sandworm（又名 BlackEnergy 和 TeleBots）自2000年以來一直活躍，該組織還是 NotPetya勒索軟體的開發者，該勒索軟體曾於2017年6月襲擊了全球數百家公司，造成數十億美元的損失。

研究人員通過對RansomBoggs勒索軟體代碼的分析發現，作者多次引用皮克​斯電影《怪獸公司》，在贖金票據 SullivanDecryptsYourFiles.txt 顯示的作者則冒充電影主角 James P. Sullivan，可執行文件也命名為 Sullivan.<version?>.exe 。