12月26日，星期一，您好！中科汇能与您分享信息安全快讯：

著名体育博彩公司 BetMGM 发生一起数据泄露事件，一名威胁攻击者成功窃取其大量用户个人信息。

据悉，BetMGM 数据泄漏事件中，攻击者盗取了包括用户姓名、联系信息（如邮政地址、电子邮件地址和电话号码）、出生日期、加密的社会安全号码、账户标识（如 ID 和网名）以及与 BetMGM 交易记录等了大量敏感数据信息。

此外，BetMGM 强调没有证据表明，攻击者访问了用户的密码或账户资金，公司在线业务也没有受到影响，目前正在与执法部门协调，将采取措施进一步加强其安全性。

一名用户名 Ryushi 的用户在黑客论坛 Breached 兜售 4 亿 Twitter 用户的数据库，声称是利用 Twitter API 的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。

这位用户公开了几位名人的样本，排在最前面的是美国民主党议员 AOC。黑客还建议 Twitter 或马斯克花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款，表示如果 Twitter 购买的话将会停止出售。

因近期爆出的数据挖掘公司 Cambridge Analytica 未经同意收集数千万 Facebook 用户信息的丑闻，Meta/Facebook 遭遇了集体诉讼，双方宣布达成了和解协议，和解金额高达 7.25 亿美元，为美国至今金额最高的与隐私相关的集体诉讼和解案。

法国隐私监管机构对微软爱尔兰子公司处以6000万欧元的罚款，原因是该公司未经客户明确同意使用广告cookie。这种做法违反了欧洲数据保护法。

受限委员会还命令 Microsoft 在三个月内在“bing.com”网站上收集居住在法国的人员的同意，然后再提交其终端 cookie 和跟踪器用于广告目的。否则，该公司将受到每天60，000欧元的罚款。

近日，广州黄埔警方在辖区某酒店内捣毁一个利用GOIP设备实施电信网络诈骗窝点，抓获嫌疑人3名，现场缴获GOIP设备3套、手机6台、笔记本电脑1台等作案工具。

据了解，“GOIP”是一种虚拟拨号设备，支持接入大量手机卡，并能将传统电话信号转化为网络信号。境外诈骗团伙利用该设备可以轻易实现人机分离、境外操控隐藏自己，逃避打击。

经审讯，嫌疑人陈某交代了其在社交软件上看到快速赚钱的“小广告”，于是添加了对方的QQ。对方表示只需购买设备搭建网络，一个小时就可以得到人民币500元。

Raspberry Robin蠕虫攻击针对拉丁美洲，澳大利亚和欧洲的电信和政府办公系统。

Raspberry Robin是Red Canary的网络安全研究人员发现的Windows蠕虫，该恶意软件通过可移动USB设备传播。

该恶意软件使用 cmd.exe 读取和执行存储在受感染的外部驱动器上的文件，它利用 msiexec.exe 与用作 C2 的流氓域进行外部网络通信，以下载和安装 DLL 库文件。

然后 msiexec.exe 启动一个合法的 Windows 实用程序 fodhelper.exe，它反过来运行 rundll32.exe 来执行恶意命令。专家指出，由 fodhelper 启动的流程.exe以提升的管理权限运行，而无需用户帐户控制提示。

你的扫地机器人在看着你。它可能会拍摄你的私密照片，而照片可能会被泄露到网上。

iRobot 公司的扫地机器人 Roomba 会使用摄像头拍摄房间照片用于数据注释目的——由人类零工确认或否定 AI 是否正确标记。这个过程对 AI 扫地机器人是必不可少的，但大部分人并不知道。iRobot 证实有美国之外的零工在社交网络上泄露了机器人拍摄的照片，其中包括有女性在厕所。iRobot 称泄露的照片来自开发机器人，上面有明显的标记显示“视频在录制中”。

安全研究人员ReSolver宣布在合勤LTE3301-M209 LTE室内路由器中发现了硬编码凭据（CVE-2022-40602）。

在之前的研究中，专家在D-Link DWR-921中发现了一个Telnet后门，它也存在于合勤LTE3301-M209中。

尽管他没有找到Telnet凭据，但他在webUI中发现了一些看起来像后门的东西。并作出警告，受影响设备的所有者必须尽快使用最新的固件版本对其进行升级。

TikTok母公司字节跳动透露，几名员工访问了两名记者的TikTok数据，以调查公司信息泄露给媒体的事件。

根据法新社看到的字节跳动总法律顾问埃里希·安德森（Erich Andersen）的一封电子邮件，这家中国公司正试图发现谁与《金融时报》记者和前BuzzFeed记者分享了公司信息。

该公司解雇了参与数据泄露的未公开数量的员工，因为他们违反了公司的行为准则，但没有透露他们的名字。

员工已经获得了记者的IP地址，以确定他们是否与涉嫌泄露机密信息的字节跳动同事在同一地点，由其合规团队和外部律师事务所领导的公司对该计划进行了审查。

一个被称为Moses Staff的伊朗黑客组织控制了数十台以色列闭路电视摄像机，当局知道这次黑客攻击没有采取任何措施来阻止它。

公共广播公司表示，官员们没有采取行动保护摄像机，尽管他们知道该组织的活动。

现在安全官员告诉民众，摩西工作人员上传的镜头来自民用摄像机，这些摄像机没有连接到任何安全基础设施。