美国当地时间11月25日，美国联邦通信委员会（FCC）正式宣布，禁止进口和销售包括华为和中兴通讯在内的，中国科技巨头制造的电信和监控设备，认为这些设备“对国家安全构成不可接受的风险”。 此次涉及的公司还包括海能达、海康威视和大华股份制造的电信和视频监控摄像头，这些设备一般用于公共安全、政府设施安保、关键基础设施监控和国家安全环境等场景。 公开资料显示，华为、中兴、海康威视、海能达和大华等5家中企，此前都被FCC列入了2021年3月12日的 “对美国国家安全构成威胁的通信设备和服务”清单。...

戴尔、惠普和联想部分设备中的 OpenSSL版本 Binarly Platform 在野外检测到的戴尔、惠普和联想设备中 不同OpenSSL 版本占比 Binarly 发布的报告表示，许多与安全相关的固件模块包含明显过时的 OpenSSL 版本。其中一些像 InfineonTpmUpdateDxe 包含的代码早在8年前就已成为易受攻击的“不安全代码”。

专家指出，同一个设备固件代码往往依赖不同版本的OpenSSL。...

据悉，Koxic勒索软件正在韩国境内传播。它在今年早些时候首次被发现，最近该团队发现，一个外观和内部勒索笔记都经过修改的文件被检测到，并被ASD基础设施屏蔽。 当感染时，“.KOXIC_[Random string]”扩展名将添加到加密文件的名称中，并在每个目录中生成TXT文件勒索通知。 最近收集的勒索信与BlueCrab（Sodinokibi，REvil）勒索软件的勒索笔记相似，该勒索软件曾在韩国发行。...

Hackernews 编译，转载请注明出处： 乌克兰遭受了新一轮勒索软件攻击，类似于此前俄罗斯Sandworm民族国家组织的入侵。 斯洛伐克网络安全公司ESET将这种新型勒索软件称为RansomBoggs，该公司表示，针对多个乌克兰实体的攻击最早是在2022年11月21日被发现的。...

2022年11月3日，德国黑森州数据保护和信息自由专员（HBDI）发布信息，告知黑森州的数据控制者应当紧急检查其使用的浏览器设置，因为在开启基于云的拼写支持功能时，密码等个人数据可能在没有法律依据的情况下被传输给浏览器提供商，这可能违反对个人数据的保护要求。 本文译自《增强的拼写检查：浏览器功能可能会将个人身份信息传输给第三方》（Erweiterte Rechtschreibprüfung: Browser-Funktionalität kann personenbezogene Daten an Dritte übermitteln），...

安全内参11月25日消息，微软近期发布一份报告，揭示了使用已停止维护软件的物联网设备面临的风险。从最新案例来看，已经有黑客利用软件中的漏洞攻击能源组织。 本周二，微软研究人员在一份分析报告中透露，他们在Boa Web Server软件中发现了一个易受攻击的开源组件，被广泛应用于一系列路由器、安保摄像头以及流行的软件开发工具包（SDK）。 尽管Boa Web Server在2005年就已停止更新，但它仍被广泛应用，并由此掀起一轮新的危机。由于Boa已经内置到物联网设备供应链的复杂构建方式，防御方其实很难缓解这一安全缺陷。...

8月，Twitter证实，数据泄露是由研究人员zhirinovskiy通过漏洞赏金平台HackerOne提交的现已修补的零日漏洞造成的，他获得了5040美元的赏金。

据悉，这个错误是由2021年6月对我们的代码进行更新导致的。当我们得知此事时，我们立即进行了调查并修复了它。当时，...

11月、12月是电商狂欢季，随之而来的是大批快递到货。你可知道，客户的物流信息可是香饽饽，总有坏人盯着！否则怎么客户刚下单不久，就接到了诈骗电话。 今年“双十一”以来，浙江慈溪网警大队接到多家电商公司报警，客户刚在网店下单，随后就接到诈骗电话，引发许多客户不满。 电商公司百思不得其解——明明按正常流程发的货，怎么骗子就知道了我们平台的发货信息呢？...

据Cybernews报道，有黑客正在地下论坛出售近5亿WhatsApp用户的最新手机号码，而通过检验数据库样本，这些数据极有可能是真实数据。 11月16日，一名黑客在著名黑客社区论坛上发布了一则广告，声称出售WhatsApp 2022年数据库，库内包含4.87亿用户手机号码。 公开数据显示，WhatsApp在全球拥有超过20亿月活跃用户。据称，该数据库包含84个国家的WhatsApp用户数据。威胁行动者称其中包含3200万美国用户、4500万埃及用户、3500万意大利用户、2900万沙特阿拉伯用户、2000万法国用户、2000万土耳其用户信息；还包含近1000万俄罗斯公民...

消除数据传输障碍将促进研究和创新 比欧盟与韩国的协议更广泛 英国政府表示，这不仅是英国自脱欧以来第一个独立数据传输的新协议，它也比欧盟与韩国的数据传输协议更广泛。两项协议之间最重要的区别是，英国机构将能够与韩国分享与信用信息有关的个人数据，以帮助识别客户和验证付款，这将有助于促进在韩国的英国企业信贷、借贷、投资和保险业务。...