全球动态

1. 调查发现电脑维修店员工会访问客户个人数据

加拿大安大略省 Guelph 大学的研究人员将笔记本电脑留在 12 家电脑维修店过夜，然后在拿回笔记本电脑后恢复日志，检查数据访问情况。结果显示有 6 家店里的技术人员访问了个人数据，其中两家还将数据拷贝到个人设备上。【阅读原文】

2. 德国隐私监管机构认为 Microsoft 365 不兼容 GDPR

德国联邦数据保护局和 17 个州的监管机构发表联合声明，在两年的谈判之后他们得出结论，微软的办公软件订阅服务 Microsoft 365 不兼容于欧洲的隐私监管法律 GDPR。【阅读原文】

3. 2022 年最常用的密码仍然是 password

NordPass 公布了 2022 年最常用密码名单，以及破解密码所需的时间。最常用密码相比过去几年差异并不大：password、123456、123456789、guest、qwerty、12345678、111111、12345、col123456 和 123123。【外刊-阅读原文】

4. 戴尔、惠普和联想的设备使用过时的 OpenSSL 版本

Binarly 研究人员发现，戴尔、惠普和联想的设备仍在使用过时版本的 OpenSSL 加密库。

【外刊-阅读原文】

5. 推特员工离职潮冲击监管合规和内容审查部门

据华尔街日报中文网28日报道，马斯克清理不认同自己愿景的Twitter(推特)员工的举动，已导致全球政策和安全事务员工纷纷离职，引发了主要司法辖区监管机构对该网站持续合规努力的质疑。【阅读原文】

6. RansomEXX更新Rust恶意软件以提高规避能力

黑客组织DefrayX用Rust编程重写RansomEXX以实现高级规避。【外刊-阅读原文】

安全事件

1. 谷歌浏览器释出紧急更新修复年内的第 8 个 0day

Google 释出了紧急更新修复了一个正被利用的 Chrome 桌面浏览器 0day，这是今年 Chrome 的第 8 个 0day。该高危漏洞编号为 CVE-2022-4135，为 GPU 中的一个堆溢出漏洞，由 Google Threat Analysis Group 的 Clement Lecigne 在 11 月 22 日发现。【阅读原文】

2. 直播带货竞争大，竟有人盗“榜一大哥”带货打赏数据打包出售

11月24日，上海警方公布了一起通过技术手段非法获取知名主播直播数据并售卖牟利的侵害直播平台权益案件。上海10多名知名主播直播间数据被盗，案发后24名嫌疑人落网，涉案金额仍在统计中。

【阅读原文】

3. 大量网友反映“钉钉崩了”！前一天腾讯会议也崩了

11月28日，有不少网友反映，在使用钉钉上网课、开会时无法正常使用，显示“公共会议通道爆满，暂无法创建新会议”的字样。记者注意到，截至发稿，钉钉方面暂无回应。此外，11月27日，腾讯会议也出现类似情况。【阅读原文】

4. RansomBoggs 勒索软件袭击了几个乌克兰实体，专家将其归因于俄罗斯

据 ESET 报道，上周，一些乌克兰组织遭到了总部位于俄罗斯的 RansomBoggs 勒索软件的攻击，该勒索软件由.NET 编写，专家注意到其部署类似于之前归因于与俄罗斯有联系的Sandworm APT组织的攻击。

【外刊-阅读原文】

5. 勒索软件团伙以为泄露了比利时市政部门数据，但其实是来自当地警局

Ragnar Locker 勒索软件团伙发布了他们认为是 Zwijndrecht 市的窃取数据，但结果证明是从 Zwijndrecht 警察局（比利时安特卫普的一个地方警察部门）窃取的。据报道，泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等。【外刊-阅读原文】

6. 美国辛辛那提州立大学在感恩节期间受到勒索软件攻击

该校表示，截至11月25日，经济援助服务、网络打印、VPN 工具、部门共享驱动器、入学申请平台、成绩单交换、评分工具等都仍处于关闭状态。 【外刊-阅读原文】

优质文章

1. 无人机攻击：空中网络安全噩梦

本文将通过回顾无人机市场趋势、无人机入侵事件以及无人机平台渗透测试工具，探讨无人机平台的网络安全考虑因素，同时，帮助提高人们对该技术的认知水平。【阅读原文】

2. 从JDK源码中探究Runtime exec的限制

遇到很多次在调用Runtime.getRuntime().exec方法进行弹shell的时候遇到的各种限制，都没好好的认识认识原理，本文主要是总一个总结和原理上的分析。【阅读原文】

3. Serverless架构：如何应对不断变化的安全问题

本文从专业的角度分析Serverless对安全性的影响，以及应对这种变化的最佳方法。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。