前主管举报隐私安全问题，Twitter陷危机

 

1、中央网信办：集中整治网络暴力、网络水军、网络黑公关方面问题

国务院新闻办公室于8月23日下午举行新闻发布会。中央网信办副主任、国家网信办副主任盛荣华介绍：中央网信办结合每年开展的“清朗”系列专项行动，将网络暴力、网络水军、网络黑公关作为“清朗”系列专项行动当中的一项重要任务，集中力量来整治这方面的问题。

随后，盛荣华还将行动中所作工作归纳为聚焦重点抓整治、创新举措增实效、从严惩处强震慑等三个方面，并指出中央网信办始终把影响面广、危害性大的网络问题作为整治重点，保持高压严打态势。

在这次网暴专项整治行动当中，重点网站平台累计拦截涉攻击谩骂、造谣诋毁等信息6541万余条，处置违法违规的账号7.8万个。在网络水军专项治理行动当中，重点网站平台累计清理网络水军招募引流等信息1627万条，查处违法违规账号528万余个，处置群组、贴吧45万个，形成了有力震慑。[阅读原文]

 

2、法国公立医院遭黑客攻击 勒索千万美元赎金

法新社报道，8月20日晚上至21日凌晨1点左右，巴黎东南郊区科尔贝伊-埃松（Corbeil-Essonnes）镇的南大巴黎中心医院（CHSF）持续遭受计算机黑客攻击，急诊和手术受到影响。

警方消息人士称，黑客用英文向院方索要1000万美元。巴黎检察官办公室的网络犯罪部门正在展开一项针对有组织团伙入侵计算机系统和企图敲诈勒索的调查，调查工作具体由委托给打击数字犯罪中心（C3N）负责。

法国公立医院已经多次遭到黑客入侵。今年4月，大东部大区医院系统（GHT）遭到入侵，影响了9家医院；3月，科西嘉岛阿雅克肖（Ajaccio）市一家医院也被黑客勒索。2021年，朗德（Landes）省的达克斯（Dax）镇、上加龙省（Haute-Garonne）省的圣戈当（Saint-Gaudens）镇，以及大西洋比利牛斯（Pyrénées-Atlantique）省的奥洛龙-圣玛丽（Oloron-Sainte-Marie）镇医院都曾遭遇黑客袭击，导致计算机服务系统一度中断。[阅读原文]

 

3、报告：滥用 SaaS 平台的网络钓鱼攻击飙升1100%

不法黑客越来越多地滥用合法软件即服务 (SaaS) 平台，如网站建设者和个人品牌空间，以创建窃取登录凭据的恶意网络钓鱼网站。

根据Palo Alto Networks Unit 42的一份新报告，研究人员发现这种滥用行为急剧增加，该公司收集的数据显示，从 2021 年 6 月到 2022 年 6 月，这种滥用行为大幅增加了1100%。报告中，Unit 42 将被滥用的平台分为六类：文件共享和托管站点、表格和调查构建器、网站构建器、笔记和文档编写平台以及个人档案空间。Palo Alto Networks 过滤系统记录了所有类别的滥用增长，但最重要的是网站构建器、协作平台和表单构建器。

据悉，使用 SaaS 进行网络钓鱼的优势包括逃避电子邮件安全系统的警报、享受高可用性以及无需学习如何编写代码来创建看似合法的网站。由于 SaaS 平台简化并简化了创建新站点的过程，网络钓鱼攻击者可以轻松切换到不同的主题、扩大或多样化其运营，并快速响应报告和删除。[阅读原文]

 

4、谷歌发现伊朗黑客电子邮件账户数据窃取工具

伊朗背景APT组织 Charming Kitten 在其恶意软件库中添加了一个新工具，该工具可从 Gmail、Yahoo! 和 Microsoft Outlook 帐户中检索用户数据。Google Threat Analysis Group (TAG)将这款工具命名为HYPERSCRAPE，并称该工具首次被发现于2021年，已知最古老的样本可追溯到2020年。

该工具以 .NET 编写，旨在在攻击者的 Windows 机器上运行，具有下载和泄露受害者电子邮件收件箱内容的功能，此外还可以删除从 Google 发送的安全电子邮件，以提醒目标任何可疑登录。

如果邮件最初是未读的，该工具会在打开电子邮件并将其下载为“.eml”文件后将其标记为未读。更重要的是，据说早期版本的 HYPERSCRAPE 包含一个从Google Takeout请求数据的选项，该功能允许用户将他们的数据导出到可下载的存档文件中。[阅读原文]

 

5、上线一周多，黑客组织已找到Android 13安全漏洞

2022年8月15日，Android 13正式发布。短短一周多时间，已经有一个名为Hadoken的黑客组织开发出一款可绕过Android 13新安全措施的App。

在Android 13里，Google禁止侧载应用访问手机的无障碍服务，因为黑客可以利用Google 的辅助功能API来窃取银行账户等重要数据。

但Hadoken所开发的BugDrop（研究人员命名）通过其他方式绕过了Android 13的新安全措施，在Android 13限制了应用程序访问手机的无障碍服务情况下，该恶意软件仍可以激活和利用辅助功能API。不过BugDrop似乎依旧仍在开发之中，这款恶意软件暂时还没有“REQUEST_INSTALL_PACKAGES”权限，因此无法在手机上安装任何东西，但是这种情况可能很快就会被改变。[阅读原文]

 

6、前安全主管举报隐私安全问题，Twitter陷危机

Twitter前安全主管提交了一份举报该公司的投诉书，指责该公司未能保护敏感的用户数据，并对其安全问题撒谎。议员和监管机构正研究对这家社交媒体公司被指的不当行为的可能回应。

《华盛顿邮报》消息，推特前安全主管佩特·扎特科(Peiter Zatko)举报称，Twitter违反了与联邦贸易委员会(Federal Trade Commission)达成的一项长达11年的和解协议的条款。Zatko在举报文件中指出，他曾警告过同事们称，公司一半的服务器运行的是“过时且易受到攻击的软件”，公司无法妥善保护其2.38亿日活用户，以及包括政府机构、公司CEO等有影响力在内公众人物的账号信息安全。并强调公司高管们隐瞒了黑客入侵的数量和用户数据缺乏保护的“可怕事实”。

据了解，在上个月时，该位前安全主管向美国证券交易委员会、司法部以及美国联邦贸易委员会提交的起诉书，并表示黑客攻击的账号中，包括埃隆·马斯克、前美国总统巴拉克·奥巴马和唐纳德·特朗普等。

据了解，今年5月时，推特曾被指控欺骗性地使用用户的电子邮件地址和电话号码投放定向广告，而被罚款1.5亿美元(约合10亿元人民币)。[阅读原文]

 

7、利用裸聊敲诈勒索，池州警方抓获5名犯罪嫌疑人

新安晚报 安徽网 大皖新闻讯  据池州公安在线消息，8月18日，池州警方精准研判，跨省快速出击，破获一起敲诈勒索案，在江苏省金湖县抓获犯罪嫌疑人5人，追赃挽损4980元。

6月25日罗某报警称，其在池州市青阳县城某旅社中与陌生网友裸聊，后被对方敲诈勒索23888元。经查， 6月24日中午，罗某通过社交软件“微信”搜索附近的人，发现一微信资料中QQ号信息，添加QQ好友申请被对方通过后，罗某在聊天过程中与对方进行视频裸聊。后对方获取罗某的手机通讯录信息及裸聊视频，以将罗某裸聊视频发送给手机通讯录亲友为由威胁罗某向指定银行账户转账。罗某分5次通过其本人名下银行卡向对方指定的5张不同的银行卡账户转账共计23888元。

8月18日，办案民警先后将犯罪嫌疑人高某某、周某某、吴某某、张某某抓获归案，其4人对介绍或提供银行卡帮助上线收款、取款的犯罪事实供认不讳。

目前，5人均已采取刑事强制措施，案件正在进一步侦办中。[阅读原文]