1月16日，星期一，您好！中科汇能与您分享信息安全快讯：

Meta在一份声明中表示，Voyager Labs创建了超过 38000 个虚假的脸书账户，并抓取了超过60万脸书用户的公开信息，具体包括用户个人资料、帖文、好友列表、照片和评论。

Meta 寻求损害赔偿和禁令救济，以阻止Voyager Labs使用其平台和服务。该公司还要求法院强制 Voyager Labs放弃其“不义之财，具体数额将在审判中证明”。

研究人员发现攻击者劫持了哥伦比亚合作银行的基础设施。攻击者利用来自银行的敏感数据作为诱饵，这说明攻击者已经获得了访问客户数据的权限。

研究人员发现攻击者使用 sqlmap 进行攻击的日志以及数据库转储文件。一共发现了 418777 行客户敏感数据被泄露，尚未发现此类数据被公开披露或者进行公开售卖。

攻击者一直在改进其传播和感染受害者的方法，也有越来越多滥用合法基础设施的情况出现。

法国数据保护监管机构声称，用户无法拒绝cookie，就像他们接受它们一样容易，字节跳动拥有的公司也未能充分告知不同cookie的目的。

CNIL 对社交网络 TIKTOK 进行了总额为500万欧元的制裁，原因有两个：tiktok.com的用户不能像接受它们那样轻易地拒绝cookie，而且他们无法充分了解不同 cookie 的用途。

委员会认为，使拒绝机制更加复杂实际上相当于阻止用户拒绝cookie，并鼓励他们支持'全部接受'按钮的易用性。

受污染的 VPN 安装程序正被用来提供一种名为 EyeSpy 的监控软件，一份分析说，它使用“SecondEye的组件 ， 一个合法的监控应用程序 ，通过木马安装程序监视伊朗VPN服务20Speed VPN的用户。

安装后，合法的VPN服务将启动，同时还会在后台悄悄启动一系列邪恶活动，以建立持久性并下载下一阶段的有效负载，以便从主机收集个人数据。

EyeSpy能够通过键盘记录和窃取敏感信息（如文档，图像，加密钱包和密码）来完全损害在线隐私，这可能导致完全的帐户接管，身份盗用和经济损失。

近日，公安机关公布打击整治“网络水军”违法犯罪10起典型案例。

其中，广东侦办某团伙为直播间刷量控评案。广东公安机关网安部门查明，某“网络水军”团伙利用黑客工具等操控数万个网络账号，专门为特定网络直播间提供有偿代刷虚假评论、点赞、人气等服务，累计发布各类虚假评论信息8000万条，代刷直播间浏览量1亿余次、点赞量7亿余次。目前，属地公安机关已将该团伙14名犯罪嫌疑人抓获归案，捣毁作案窝点3个，查扣作案手机1200余台，涉案金额2600余万元。

公安机关郑重提醒，“网络水军”活动涉嫌非法经营、寻衅滋事、敲诈勒索、强迫交易、诈骗等犯罪，雇佣、从事、参与“网络水军”违法犯罪活动的相关企业和人员，必将受到法律惩处。

思科警告说，有两个影响报废（EoL）小型企业RV016，RV042，RV042G和RV082路由器的安全漏洞，即使它承认概念验证（PoC）漏洞的公开可用性，也不会修复。

这些问题的根源在于路由器基于 Web 的管理界面，使远程攻击者能够避开身份验证或在底层操作系统上执行恶意命令。

这家网络设备巨头进一步指出，虽然它知道PoC代码在野外，但它表示没有观察到在现实世界的攻击中恶意使用这些漏洞。

在谷歌搜索“amd driver”时，出现在搜索结果首位的是一个恶意网站的广告，AMD 用户很可能会被骗。

谷歌虽然有义务更好地保护其用户，但该公司一直让消费者自己躲避危险。将恶意广告举报是将其从搜索结果中清除的唯一方法，而且总是有更多的恶意广告来取代它们。

谷歌也不是唯一这样做的搜索引擎，微软必应也犯了同样的错误，好在目前两个搜索引擎均已撤掉了这个广告。

网络安全公司 Imperva Red 近日披露了存在于 Chrome / Chromium 浏览器上的漏洞细节，并警告称全球超过 25 亿用户的数据面临安全威胁。

该公司表示，这个追踪编号为 CVE-2022-3656 的漏洞可以窃取包括加密钱包、云提供商凭证等敏感数据。该漏洞是通过审查浏览器与文件系统交互的方式发现的，特别是寻找与浏览器处理符号链接的方式相关的常见漏洞。

Imperva Red 表示，它已将该漏洞通知谷歌，该问题已在 Chrome 108 中得到彻底解决。建议用户始终保持其软件处于最新状态，以防范此类漏洞。

Gen Digital（前身为赛门铁克公司和诺顿LifeLock）正在向客户发送数据泄露通知，通知他们黑客已成功通过撞库攻击破坏诺顿密码管理器帐户。

这些攻击不是由于公司遭到入侵，而是由于其他平台上的帐户泄露造成的。该公司表示，它已重置受影响帐户的诺顿密码，以防止攻击者将来再次访问它们，并实施了其他措施来应对恶意尝试。

诺顿LifeLock 还建议客户启用双因素身份验证以保护其帐户并接受信用监控服务的优惠。

加拿大政府企业和该国最大的饮料酒精零售商安大略省酒类控制委员会（LCBO）透露，未知攻击者已入侵其网站，注入旨在在结账时窃取客户和信用卡信息的恶意代码。

恶意脚本在零售商的网站上处于活动状态，攻击者可以在结账过程中收集客户提交的各种个人和财务信息。这包括客户的姓名、电子邮件和邮寄地址、信用卡信息、Aeroplan 号码和 LCBO.com 帐户密码。

该公司仍在调查此事件，并正在努力确定受此数据泄露影响的所有客户。