近日，Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒体巨头允许第三方应用程序（例如Cambridge Analytica使用的应用程序）在未经用户同意的 路透社上周首次报道的拟议和解协议是该公司多年来在一系列隐私事故之后支付的最新罚款。当然，目前仍然需要美国地方法院旧金山分院的联邦法官的批准。 值得一提的是，Facebook此前曾于2019年9月试图驳回该诉讼，声称用户在社交媒体上提供给朋友的任何信息都没有合法的隐私利益。...

Zerobot 1.1 包含的几个新漏洞（不完全） 之前已知的 Zerobot 功能 以前未公开的新功能...

南美洲国家哥伦比亚的能源巨头Empresas Publicas de Medellin (EPM)近日遭到网络攻击。穆迪评级称，这起事件可能影响其信用水平。该事件为关键基础设施行业敲响警钟，提醒相关企业应制定行之有效的缓解措施与漏洞管理计划。 EPM是哥伦比亚最大的公共电力、水与天然气供应商之一。据报道该公司在12月13日遭受勒索软件攻击，导致公司网站、移动应用、支付网关以及内联网运营中断。穆迪称EPM正在努力处置善后工作，但攻击事实可能影响其信用评分。...

以色列时报报道称，以色列国家安全机构一年前就已发现，有伊朗黑客团伙控制了以色列数十台安保摄像头，但并未采取任何阻止措施。直到上周一晚间有报道称，该黑客团伙发布了来自以色列各地的多段视频，包括去年一处武器制造设施以及上月发生在耶路撒冷的恐怖袭击的监控画面。 此次播报为前期预告，完整调查报道在次日（12月20日）正式播出。以色列公共广播公司Kan称，尽管以色列官员早已发现黑客团伙Moses Staff的活动，但却并未对摄像机采取保护行动。这次播放的报道片段并未公布消息来源。...

据拜登政府的一名高级官员透露，澳大利亚网络安全部长克莱尔·奥尼尔(Clare O 'Neil)计划在未来几天宣布，一个打击勒索软件的全球特别工作组将于下个月开始运作，这是始于华盛顿的打击日益增多的网络攻击的全球努力的最新一步。 正如最近在华盛顿举行的一次峰会上首次宣布的那样，澳大利亚将领导包括美国及其盟国在内的国际反勒索软件工作组，努力加强国际信息共享和交换能力，以打击全球勒索软件问题。 这名高级政府官员告诉CyberScoop，澳大利亚正处于领先地位，“因为他们遭受过一些非常严重的勒索软件攻击。他们认识到，网络是全球性的，人员也是全球性的，因此要想接手它，就需要建立全球运营伙伴关系。”...

据Security Affairs消息，近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器，可能导致远程代码执行。 该漏洞的 CVSS 评分达到了最高级别的10分，影响启用了 KSMBD 的服务器。KSMBD 是一个 Linux 内核服务器，它在内核空间实现 SMB3 协议，用于通过网络共享文件，未经身份验证的远程攻击者可以在易受攻击的 Linux 内核安装上执行任意代码。...

当地时间12月23日，美国国会通过了支出法案，其中包含禁止在政府设备上安装TikTok。 美国共和党和民主党的立法者及联邦调查局局长克里斯托弗·雷都表示，担心TikTok的所有权结构可能会使美国用户数据容易受攻击。目前，该法案需由乔·拜登总统签署后成为法律。 TikTok方面一直努力与美国政府达成协议，通过美国外国投资委员会缓解政府对国家安全担忧。TikTok发言人在一份声明中表示，“国会已经采取行动禁止在政府设备上使用TikTok，这是一种政治姿态，无助于促进国家安全利益。”TikTok 正在制定安全和数据隐私计划，...

苹果公司已经修复了一个漏洞，攻击者可以通过能够绕过Gatekeeper应用程序执行限制的不受信任的应用程序在脆弱的macOS设备上部署恶意软件。该安全漏洞"Achilles"由微软首席安全研究员Jonathan Bar Or发现并报告，现在被追踪为CVE-2022-42821。一周前，即12月13日， Gatekeeper是一个macOS安全功能，它自动检查所有从互联网上下载的应用程序是否经过公证和开发者签名（经苹果公司批准），在启动前要求用户确认，或发出应用程序不可信的警告。...

据Security Affairs消息，一名攻击者声称已窃取Twitter 4亿用户数据，并将其挂在地下论坛出售。 这位昵称为“Ryushi”的论坛用户发帖称，他通过系统漏洞抓取了用户数据，这些用户身份上至名人、政府官员，下至普通的一般用户。攻击者还提供了包含 1000 个帐户的样本作为证明，其中包含了美国前总统特朗普的账户数据。 攻击者还向Twitter CEO马斯克建议老老实实花钱来购买这些数据，否则将面临来自监管机构的巨额罚款。...

法国国家技术和自由委员会（Commission Nationale de l'Informatique et des Libertes，简称CNIL）对微软通过必应搜索引擎强迫客户使用Cookies的行为罚款6000万欧元。这笔罚款是对微软爱尔兰公司开出的，那里是该这一软件巨头的欧洲基地。 微软今年有不同的问题需要解决。除了目前与GitHub Copilot、Teams有关的问题，以及与拟议的690亿美元动视合并交易有关的不同诉讼之外，在CNIL的调查发现微软在Bing上的催促性Cookie接受系统存在不合规之后，公司现在需要支付高达6400万美元的罚款。...