1月6日，星期五，您好！中科汇能与您分享信息安全快讯：

近期，爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告，违反欧盟《通用数据保护条例》为由，向Meta开出3.9亿欧元巨额罚单。

这已经是短短三个月内Meta被爱尔兰数据保护委员“二度施以重罚”。在刚刚过去的2022年11月，因Facebook泄露5.33亿用户隐私数据，Meta被处以2.65 亿欧元罚款。

截至目前，爱尔兰数据保护委员会已累计对Meta开出了13亿欧元罚单，同时还有针对该公司的其他11项调查正在进行中。

研究人员披露，近 20 家汽车制造商和服务机构存在 API 安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。

宝马和奔驰中发现了最严重的 API 漏洞，这些漏洞受到 SSO（单点登录）漏洞的影响，攻击者可以利用访问内部业务系统。

API 漏洞可能允许黑客实时跟踪汽车，带来潜在的物理风险，并影响到数百万车主的隐私，其中保时捷是最受影响的品牌之一，其远程信息处理系统漏洞使攻击者能够检索车辆位置并发送指令。

据英国《泰晤士报》称，英国大臣们的手机越来越容易受到黑客的人为攻击。大臣们可能会被冒充为可信赖的联系人所欺骗，允许黑客访问他们的手机。

专家表示，网上提供的大量个人信息，意味着大臣们的电话可能会在20分钟内被黑客入侵。

截至2020年3月，英国政府通讯服务 (GCS) 网站上提供了一个数据库，其中包括45000名公务员的个人详细信息，任何人都可以访问该网站。在某些情况下，信息中还包括政府部门负责人的私人手机号。

日前，洛杉矶市住房管理局（HACLA）证实，LockBit勒索软件组织的窃取了数据信息。

据报道，LockBit勒索软件组织在其网站上表示，窃取了HACLA 15 TB的数据，若不在1月12日交付赎金就将数据公开。

HACLA是美国最大、历史最悠久的公共住宅管理局之一。该机的年数预计超过10亿元，为该市19000多个家庭提供服务支持。

目前，HACLA表示正在与网络安全专家合作以恢复系统，并解决此次事件。

据报道，中国警方在一同严重加密案件中拘捕了20名嫌疑人，这起案件涉嫌影响了100多万台电脑，据称这些人从中取得了了1500万元的利润。

据称，嫌疑人发现了一种方案，在这个方案中，一群人操作许多聊天组，推行一个名为“世界互联网咖啡馆”的插件。这个组织由一个叫杨莫宝(音译)的人管理。

一旦装置终了，插件就会显示各种收费下载的广告，从而进步电脑的功能。初始阶段影响了全国389万台电脑。这些下载包括一个隐藏的发掘顺序，当它检测到CPU占用了计算机处置才能的不到50%时，就会启动它。大约有100万台电脑被感染。

据云安全公司Qualys称，最近恶意软件活动背后的威胁行为者一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼电子邮件的诱饵，这些电子邮件旨在用BitRAT远程访问木马感染目标。

据悉，该公司在调查活跃的网络钓鱼攻击中的 BitRAT 诱饵时，发现一家未公开的哥伦比亚合作银行的基础设施已被攻击者劫持。总共418777条包含敏感客户数据的记录，包括姓名、电话号码、电子邮件地址、地址、哥伦比亚国民身份证、付款记录和工资信息，从被破坏的服务器中被盗。

为了吸引用户使用它的搜索引擎，微软考虑在必应中加入 OpenAI 的聊天机器人 ChatGPT。

微软仍在权衡聊天机器人回答问题的准确性和将其整合到搜索引擎的速度有多快。该功能一开始可能只提供给少部分用户。

微软必应的市场份额要远小于 Google，据知情人士的消息微软已经测试了 ChatGPT 几个月时间。软件巨人此前向 OpenAI 投资了 10 亿美元。过去两个月 ChatGPT 吸引了广泛关注，被认为有可能部分取代搜索引擎。但它回答问题的准确性仍然备受质疑。

俄罗斯武装力量军事政治总局第一副局长谢尔盖·谢夫留科夫中将近日称，俄军在马克耶夫卡遭袭的主要原因是人员使用手机并被乌军定位，目前正采取措施避免今后发生类似情况，有关人员将被追责。

据报道，乌克兰炮兵向俄军在马克耶夫卡地区的一个临时部署点发射了6枚“海马斯”火箭弹，其中2枚被防空系统拦截，4枚装有杀伤爆破弹头的火箭弹击中俄罗斯军人所在的建筑物。谢夫留科夫此前报告，清理废墟之后，袭击造成的俄军死亡人数升至89人，其中包括一名副团长。

一个名为 Bluebottle 的网络犯罪组织与对非洲法语国家金融部门的一系列针对性攻击有关。

该组织广泛使用异地生活，两用工具和商品恶意软件，在这次活动中没有部署自定义恶意软件，网络安全公司表示。

归因源于所使用的工具集、攻击基础设施、没有定制的恶意软件以及针对非洲法语国家的相似之处。三个非洲国家的三家不同的未具名金融机构遭到入侵，尽管目前尚不清楚Bluebottle是否成功地将攻击货币化。

总部位于德克萨斯州的云计算提供商Rackspace证实，Play勒索软件操作是最近一次网络攻击的幕后黑手，该攻击破坏了该公司托管的Microsoft Exchange环境。

此前，网络安全公司Crowdstrike上个月发布了一份报告，该报告详细介绍了勒索软件组织用来破坏Microsoft Exchange服务器并访问受害者网络的新漏洞。

该漏洞（称为 OWASSRF）允许攻击者绕过 Microsoft 提供的 ProxyNotShell URL 重写缓解措施，可能针对一个允许在 Exchange 服务器上远程提升权限的关键漏洞 （CVE-2022-41080）。