1. Elon Musk证实Twitter 2.0

将最新消息提供更多起新端身份验证

日前，Twitter执行官行政官sert·特斯拉 (Elon Musk) 证实了特别针对网络平台上的间接最新消息展开起新端身份验证(E2EE)的方案。

该机能是特斯拉 Twitter 2.0 蓝图的一小部分，预计今年将正式成为简而言之的“所有人插件”。依照特斯拉周日撷取的PPT，其它机能主要包括中篇贴文和缴付。该子公司的身份验证最新消息方案在2022年11月下旬首度曝出，彼时移动副研究员 Jane Manchun Wong辨认出Twitter 的 Android 插件源码出现了变动，提及了E2EE闲聊的谈话公钥。[点选“写作书名”查看详细情况]

2. 外泄5亿使用者统计数据

Facebook被欧市场监管政府机构罚金2.65亿英镑

法新社报导称，苏格兰网络管理理事会（Data Protection Commission)对SNS应用软件facebook（Facebook）判处2.65亿英镑（合约20亿人民币）的罚金，理由是该应用软件中超5亿使用者统计数据被外泄。截至目前，facebook母子公司META已因隐私外泄被该市场监管政府机构罚金近10亿英镑。据法新社，此次罚金基于2021年4月的一项调查，调查显示，facebook约5.33亿使用者的个人统计数据被骇客窃取，这些统计数据涉及106个国家，主要包括facebookID、使用者全名、位置、生日、个人简介以及电子邮件地址等。

不过，对于此次统计数据外泄，Meta曾表示，这是由于“恶意人士”利用facebook的漏洞窃取使用者个人重要信息，且这些统计数据来自2019年出现的重要信息外泄事件，早已过时。[点选“写作书名”查看详细情况]

3. 推特员工离职潮冲击

市场监管合规和内容审查部门

据华尔街日报中文网28日报导，特斯拉清理不认同自己蓝图的Twitter(推特)员工的举动，已导致全球政策和安全可靠事务员工纷纷离职，引发了主要司法辖区市场监管政府机构对该网站持续合规努力的质疑。

报导指出，欧洲的审查尤其严密。近年来，欧洲官员在市场监管大型科技子公司方面扮演了更重要的角色。

报导称，林、新加坡和旧金山等办公中心离开。

据知情人士透露，周三晚间，也就是美国感恩节假期前，Twitter又展开了一轮涉及工程师的裁员。目前尚未得知裁员的具体规模，不过一些知情人士估计有数十名员工被解雇。[点击“写作书名”查看详细情况]

4. 540万Twitter帐号重要信息

在骇客高峰论坛完全免费共享资源

逾540万Twitter帐号重要信息在一个骇客高峰论坛完全免费共享资源。

今年早些时候骇客以3万美元的价格兜售这批统计数据。骇客利用的漏洞是在2022年1月1日HackerOne使用者“zhirinovskiy”报告的， Twitter的Android客户端的身份验证环节存在漏洞，允许攻击者获取目标帐号相关的电话号码和/或电子邮件地址。Twitter证实了这一漏洞，奖励了 zhirinovskiy 5040 美元奖金。但在修复前，可能有多位骇客利用了该漏洞窃取了统计数据。[点选“写作书名”查看详细情况]

5. Facebook识别

与美国军方相关宣传账号

Meta/Facebook 公布了它的 2022 年第三季度《Adversarial Threat Report》，它识别了数十个与美国军方相关联的宣传帐号，以及数千个与俄罗斯相关联的宣传帐号。

Meta 以违反反对 CIB（coordinated inauthentic behavior）政策的理由在Facebook 上删除了39个帐号、16个网页和2个群组，在Instagram 上删除了26个k上删除了1633个帐号、703网页和1个群组，在 Instagram上删除了29个帐号，这些与俄罗斯相关联的帐号主要特别针对德国、法国、意大利、乌克兰和英国展开宣传。[点选“写作书名”查看详细情况]

6. RansomBoggs勒索应用软件

攻击乌克兰实体

日前，ESET研究人员观察到特别针对乌克兰组织的多次攻击涉及一个新的勒索应用软件家族，被追踪为RansomBoggs勒索应用软件。

该安全可靠子公司于11月21日首度检测到攻击，并立即向CERT US发出警报。该勒索应用软件是由.NET编写，经分析辨认出其部署类似于之前与俄罗斯相关的Sandworm APT组织发起的攻击。

Sandworm（又名 BlackEnergy 和 TeleBots）自2000年以来一直活跃，该组织还是 NotPetya勒索应用软件的开发人员，该勒索应用软件曾于2017年6月袭击了全球数百家子公司，造成数十亿美元的损失。

研究人员通过对RansomBoggs勒索应用软件代码的分析辨认出，作者多次提及皮克斯电影《怪兽子公司》，在赎金票据 SullivanDecryptsYourFiles.txt 显示的作者则冒充电影主角 James P. Sullivan，可执行文件也命名为 Sullivan.<version?>.exe 。[点选“写作书名”查看详细情况]