Part.1   奔馳、寶馬等汽車品牌被曝存在 API 漏洞

 

據Bleeping Computer 網站報道，目前近 20 家汽車制造商和服務機構存在 API 安全漏洞，這些漏洞允許黑客進行遠程解鎖、啟動車輛、跟蹤汽車行蹤，以及竊取車主的個人信息進行攻擊。相關研究人員了解稱，API 漏洞主要影響寶馬、羅爾斯、奔馳、法拉利等知名汽車品牌。

 

Part.2  谷歌因訴訟案件同意支付2950萬美元調解

 

近日，谷歌與美國印第安納州和華盛頓特區監管機構達成了和解協議，同意支付總計 2950 萬美元，解決追蹤用戶位置相關的訴訟。之前，谷歌就已經因類似指控同意向 40 個州支付總計 3.915 億美元。但除了上述訴訟外，谷歌還面臨德克薩斯州和華盛頓州另外兩起追蹤用戶位置的訴訟。

 

Part.3  Linux 被曝最高級別關鍵內核級漏洞

 

據Security Affairs報道稱，近期Linux 出現了內核漏洞，它會影響 SMB 服務器，可能會導致遠程代碼執行。該漏洞的 CVSS 評分達到了最高級別的10分，影響啟用了 KSMBD 的服務器。KSMBD 是一個 Linux 內核服務器，它在內核空間實現 SMB3 協議，用于通過網絡共享文件，未經身份驗證的遠程攻擊者可以在易受攻擊的 Linux 內核安裝上執行任意代碼。

 

Part.4  Meta違反歐盟數據隱私規定被罰 3.9 億歐元

 

1月4日，愛爾蘭數據保護委員會 (DPC) 以Meta強迫 Facebook 和 Instagram 用戶接受個性化廣告，違反歐盟《通用數據保護條例》為由，向Meta開出3.9億歐元巨額罰單。Meta被指通過與用戶簽訂“用戶協議”來繞過條例監管，愛爾蘭數據保護委員會還勒令 Meta 在未來三個月內進行整改，使數據處理行為符合條例規定。

 

Part.5  俄亥俄州法院、警察局遭遇勒索軟件攻擊

 

近日，俄亥俄州芒特弗農市警察局、法院和地方政府辦公室遭到 LockBit 勒索軟件攻擊。市政府官員表示，本市信息技術 IT 供應商使用的某個遠程訪問工具中存在一個安全漏洞，從而遭到攻擊。目前從發布的聲明來看，易受 LockBit 勒索軟件影響的軟件已經從所有系統中移除了。

 

Part.6  BitKeep因網絡攻擊，損失超900萬美元

 

近期，BitKeep被證實遭受了網絡攻擊，BitKeep的首席執行官Kevin Como表示：“本次網絡攻擊通過惡意植入的代碼，更改了APK，導致用戶私鑰泄露，使黑客能夠轉移資金”。根據區塊鏈安全公司PeckShield和多鏈區塊鏈瀏覽器OKLink的說法，到目前為止，估計已有價值990萬美元的資產被黑客掠奪。

 

 

網安小知識 /knowledge/
 

 

你知道世界首臺筆記本電腦誕生在什么時候嗎？

 

世界首臺筆記本電腦誕生于1981年4月，是由AdamOsborne 發明。“筆記本”名叫Osborne1。這臺電腦采用CP/M操作系統，裝有Wordstar字處理軟件、SuperCalc電子表格軟件、微軟MBASICx編程語言、CBASIC語言等。