近日，在国外论坛中，黑客曝光台湾华航会员资料，黑客以挤牙膏的方式，先后于今年1月4日和1月11日陆续曝光10位和50位，总计60位包括台湾知名的政界、商界、明星和名嘴等知名人士的资料，资料除了华航的会员编号外，还有中英文姓名、出生年月日、电子邮件和手机等个人信息。 黑客曝光华航会员资料，鼓励被曝光成员向华航提出集体诉讼...

近日，有记者在消费者和企业信用报告领域的全球领导者 Experian 的官方网站上披露了一个安全漏洞的惊人细节，该漏洞正被身份盗窃诈骗者利用，而 Experian 对此一无所知。到 2022 年底，Experian 网站允许用户绕过这些 MCQ， 乌克兰安全研究员 Jenya Kushnir 向记者透露了这个漏洞，身份窃贼正在利用这个漏洞，因为他们可以通过专门用于此目的的 Telegram 聊天频道获取被盗身份。根据 Kushnir 的调查结果，网络犯罪分子可以通过在身份验证过程中的某个时刻编辑浏览器 URL 栏中的地址来诱骗 Experia...

本文回顾2022年网络安全领域热点新闻事件，涉及国际动态、黑客攻击、数据泄露、安全漏洞等方面，数据来源 https://hackernews.cc/。转载请注明出处。 · 美国国会网站遭亲俄黑客组织攻击
美国国会图书馆透露，有亲俄黑客团伙攻击了国会立法网站Congress.gov，导致系统临时宕机并“短暂影响到公众访问”。该亲俄黑客团伙名为KillNet，曾向全球被认为对俄罗斯政府怀有敌意的国家目标，发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频， 详情阅读：https://hackernews.cc/archives/40006...

近日，苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞，并且已经存在很长时间。 该大学的应用密码学小组本周发布了研究论文（链接在文末），详细介绍了Threema自主开发的密码协议中的七个严重漏洞。利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的炮制有害资料。...

因“网络事件”导致的“严重服务中断”，英国邮件递送服务巨头皇家邮政（Royal Mail）宣布暂停国际运输服务。 英国本土的货物配送服务并未受到影响，但该公司已向客户建议，在此期间暂缓向海外寄送邮件，相关服务将在问题解决后恢复。 皇家邮政发言人向媒体表示，“事件是在昨天被发现的，但英国国内的邮件不受影响。”...

近日，网络安全公司Group-IB的研究人员周四表示，一项黑客活动针对亚太地区和欧洲地区的一系列组织，主要为窃取公司数据和其他高价值机密的复杂活动. Group-IB 研究人员 Andrey Polovinkin 和 Albert Priego 在详细分析中表示，所谓的“深粉红色”活动在 2022 年下半年激增，迄今为止，已经造成七次成功的攻击。根据研究人员的分析， 研究人员没有将该活动归因于任何团体，“这使得 Dark Pink 很可能是一个全新的高级持续威胁团体，”研究人员说。但另一家安全公司在1 月 5 日发布的分析中将该活动与“疑似东南亚”联系起来。...

Bleeping Computer 网站披露，沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示，针对媒体报道的用户数据在网上出售问题，公司组织了安全专家，进行彻底调查后，发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。 值得一提的是，今年 8 月，Twitter 承认某网络犯罪组织利用 2022 年 1 月修复的漏洞，盗取了 540 万推特用户的个人数据信息。据悉，网络攻击者通过利用该漏洞将电子邮件地址和电话号码链接到 Twitter 用户的帐户，成功盗取数据。...

TikTok自2017年5月上线以来，已成为全世界最流行的社交应用之一，尤其是一些欧美国家，在引发社会潮流的同时，也深入了人们日常生活的方方面面。据统计，TikTok在2022年的营收可能达到110亿美元，超过Twitter和Snap的广告营收之和。 随着TikTok在全球的一路狂奔，遭遇了一系列的网络安全问题，其中以数据安全和隐私保护最为严峻，屡屡遭到以美国和欧盟为首的政府单位的重罚和审查。...

美国国家档案与记录管理局（NARA）今天发布更新版政府记录存储规则（GRS Transmittal 33），对联邦机构的网络安全日志及其他网络记录数据的留存时间做出新要求。 一般记录时间表（GRS）明确了联邦机构必须保留的记录类型，以及在多长时间后可以删除或以其他方式进行销毁的处置规定。 GRS Transmittal 33已经在国家档案与记录管理局官网和联邦公报上发布，其中提出的新规则包括两类网络安全日志记录的保留要求：

完整的数据包捕捉数据（PCAP）至少保留72小时，
网络安全事件日志必须保存长达30个月。

根据新规则，如果已经“授权用于商业用途”，...

名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站，以木马化版本的 Telegram 应用程序瞄准 Android 用户。 “一个模仿 Shagle 服务的山寨网站被用来分发 StrongPity 的移动后门应用程序，”ESET 恶意软件研究员 Lukáš Štefanko在一份技术报告中说。“该应用程序是开源 Telegram 应用程序的修改版本，使用 StrongPity 后门代码重新打包。”...