有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片，积累了一个约100亿张图片的数据库，以便向执法部门出售身份匹配服务，今天，该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说，这是因为Clearview违反了欧洲的《通用数据保护条例》（GDPR）。 在一份关于违规调查结果的公告中，CNIL还向Clearview发出正式通知，要求其停止"非法处理"，并称其必须在两个月内删除用户数据。 该监督机构是根据2020年5月以来收到的对Clearview的投诉采取行动的。...

就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时，其他研究人员发出了一个令人不安的发展信号。Log4j黑客，也被称为Log4Shell已经有一个补丁，已经可以部署到企业。但事实证明，这个补丁玩起了“套娃”：它解决原有问题的同时又产生新的安全问题，且可以被外部利用。因此， 正如我们在以前的报道中所解释的，Log4j黑客是非常危险的。这是因为它几乎影响到所有提供互联网服务的公司。这个安全漏洞存在于一个被广泛使用的Java日志工具中。自上周四披露以来，网络安全研究人员已经目睹了数十万次利用该漏洞的尝试。这包括来自国家支持的黑客的攻击，与大多数黑客相比，...

一场严重的勒索软件危机打乱了很多大公司的运作，一些工人则担忧无法在圣诞假期前拿到最后一笔工资。而这一切的魁首就是近期臭名昭著的 Log4Shell 攻击，这让劳务解决方案公司 Kronos 可能要面临持续数周的业务中断。 一名全食超市的工作人员向 NBC 新闻透露：“我们对即将到来的星期五的工资支票真的很担心”。他说，员工们不得不使用“纸质打卡表来记录我们的工作时间”。...

Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究，并揭示了该公司攻击的复杂性。Google Project Zero（零点项目）指出，ForcedEntry零点击漏洞--它已被用来针对活动家和记者--是“我们所见过的技术中最复杂的漏洞之一”。 另外，它还说明了NSO集团的能力可以跟那些国家行为者相媲美。 苹果于2021年9月中旬在iOS 14.8中修补了零点击漏洞，指定为CVE-2021-30860。...

据The Record报道，美国国土安全部（DHS）当地时间周二宣布，该机构的负责人已经启动了一项漏洞赏金计划，允许黑客报告其系统中的漏洞，以换取金钱奖励。 美国国土安全部部长亚历杭德罗·马约卡斯（Alejandro Mayorkas）在出席彭博科技峰会时说：“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全，当然，我们作为一个部门也必须以身作则。” 他补充说，这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500到5000美元的黑客费用，“这取决于漏洞的严重程度”。...

Hackernews 编译，转载请注明出处： 研究人员发现了一种新的针对中东和亚洲电信和 IT 服务提供商的间谍黑客活动。 这项攻击活动已经进行了六个月，操作者似乎与伊朗支持的攻击者 MERCURY (又名 MuddyWater，SeedWorm，或 TEMP.Zagros)有关。...

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示， Povolny 表示：“攻击者几乎立即开始利用该漏洞进行非法的加密货币挖掘，或利用互联网上的合法计算资源来产生加密货币以获取经济利益...... 进一步的利用似乎已经转向盗窃私人信息。可以预见，这种攻击即将会发生演变”。...

据称，用于攻击记者、人权活动家和被压迫者使用的iPhone的Pegasus（飞马座）间谍软件背后的安全公司NSO集团，正在考虑通过关闭有关项目来摆脱丑闻的影响。总部设在以色列的NSO集团在发现其Pegasus间谍软件被政府滥用后，面临着相当大的批评和影响，以至于它显然正在寻求完全退出这一局面。 彭博社的匿名消息来源称，该公司已经与投资基金讨论了可能的再融资或出售该公司。Moelis & Co公司的顾问正在与NSO集团合作处理此事，而未透露姓名的贷款人则由Willkie Farr & Gallagher公司的律师提供咨询。...

Hackernews 编译，转载请注明出处： 窃取信息的恶意软件TinyNuke在一项针对法国用户的新攻击中重新出现，该攻击向企业和从事制造、技术、建筑和商业服务的个人发送账单陷阱的电子邮件。 此攻击的目标是窃取凭据和其他私人信息，并在受损系统上安装额外的有效负载。...

在本周一的电话简报中，网络安全和基础设施安全局（CISA）局长 Jen Easterly 告诉行业领导者，近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的，但也是她整个职业生涯中遇到的最严重漏洞之一。她表示：“我们预计该漏洞将被复杂的行为者广泛利用，我们只有有限的时间来采取必要的措施， 在与关键基础设施所有者和运营商的通话中，CISA 漏洞管理办公室的 Jay Gazlay 表示数以亿计的设备将会受到影响。作为国土安全部的一个组成部分，CISA 最快将在周二建立一个专门的网站，以提供信息并打击“积极的虚假信息”。...