公安机关公布打击整治网络水军违法犯罪10起典型案例

1月16日，星期一，您好！中科汇能与您分享信息安全快讯：

Meta起诉一初创公司：抓取超60万脸书用户公开信息

Meta在一份声明中表示，Voyager Labs创建了超过 38000 个虚假的脸书账户，并抓取了超过60万脸书用户的公开信息，具体包括用户个人资料、帖文、好友列表、照片和评论。

Meta 寻求损害赔偿和禁令救济，以阻止Voyager Labs使用其平台和服务。该公司还要求法院强制 Voyager Labs放弃其“不义之财，具体数额将在审判中证明”。

BitRAT 正以银行敏感数据为诱饵进行传播

研究人员发现攻击者劫持了哥伦比亚合作银行的基础设施。攻击者利用来自银行的敏感数据作为诱饵，这说明攻击者已经获得了访问客户数据的权限。

研究人员发现攻击者使用 sqlmap 进行攻击的日志以及数据库转储文件。一共发现了 418777 行客户敏感数据被泄露，尚未发现此类数据被公开披露或者进行公开售卖。

攻击者一直在改进其传播和感染受害者的方法，也有越来越多滥用合法基础设施的情况出现。

法国数据保护监管机构对 Tiktok 罚款 540 万美元

法国数据保护监管机构声称，用户无法拒绝cookie，就像他们接受它们一样容易，字节跳动拥有的公司也未能充分告知不同cookie的目的。

CNIL 对社交网络 TIKTOK 进行了总额为500万欧元的制裁，原因有两个：tiktok.com的用户不能像接受它们那样轻易地拒绝cookie，而且他们无法充分了解不同 cookie 的用途。

委员会认为，使拒绝机制更加复杂实际上相当于阻止用户拒绝cookie，并鼓励他们支持'全部接受'按钮的易用性。

受污染的 VPN 被用来传播 EyeSpy 监控软件

受污染的 VPN 安装程序正被用来提供一种名为 EyeSpy 的监控软件，一份分析说，它使用“SecondEye的组件， 一个合法的监控应用程序 ，通过木马安装程序监视伊朗VPN服务20Speed VPN的用户。

安装后，合法的VPN服务将启动，同时还会在后台悄悄启动一系列邪恶活动，以建立持久性并下载下一阶段的有效负载，以便从主机收集个人数据。

EyeSpy能够通过键盘记录和窃取敏感信息（如文档，图像，加密钱包和密码）来完全损害在线隐私，这可能导致完全的帐户接管，身份盗用和经济损失。

公安机关公布打击整治“网络水军”违法犯罪10起典型案例

近日，公安机关公布打击整治“网络水军”违法犯罪10起典型案例。

其中，广东侦办某团伙为直播间刷量控评案。广东公安机关网安部门查明，某“网络水军”团伙利用黑客工具等操控数万个网络账号，专门为特定网络直播间提供有偿代刷虚假评论、点赞、人气等服务，累计发布各类虚假评论信息8000万条，代刷直播间浏览量1亿余次、点赞量7亿余次。目前，属地公安机关已将该团伙14名犯罪嫌疑人抓获归案，捣毁作案窝点3个，查扣作案手机1200余台，涉案金额2600余万元。

公安机关郑重提醒，“网络水军”活动涉嫌非法经营、寻衅滋事、敲诈勒索、强迫交易、诈骗等犯罪，雇佣、从事、参与“网络水军”违法犯罪活动的相关企业和人员，必将受到法律惩处。

思科针对 EoL 商业路由器中未修补的漏洞发出警告

思科警告说，有两个影响报废（EoL）小型企业RV016，RV042，RV042G和RV082路由器的安全漏洞，即使它承认概念验证（PoC）漏洞的公开可用性，也不会修复。

这些问题的根源在于路由器基于 Web 的管理界面，使远程攻击者能够避开身份验证或在底层操作系统上执行恶意命令。

这家网络设备巨头进一步指出，虽然它知道PoC代码在野外，但它表示没有观察到在现实世界的攻击中恶意使用这些漏洞。

谷歌和必应犯错误：“amd driver”搜索结果首位竟是恶意网站广告

在谷歌搜索“amd driver”时，出现在搜索结果首位的是一个恶意网站的广告，AMD 用户很可能会被骗。

谷歌虽然有义务更好地保护其用户，但该公司一直让消费者自己躲避危险。将恶意广告举报是将其从搜索结果中清除的唯一方法，而且总是有更多的恶意广告来取代它们。

谷歌也不是唯一这样做的搜索引擎，微软必应也犯了同样的错误，好在目前两个搜索引擎均已撤掉了这个广告。

安全公司披露可窃取用户敏感信息的谷歌 Chrome 浏览器高危漏洞

网络安全公司 Imperva Red 近日披露了存在于 Chrome / Chromium 浏览器上的漏洞细节，并警告称全球超过 25 亿用户的数据面临安全威胁。

该公司表示，这个追踪编号为 CVE-2022-3656 的漏洞可以窃取包括加密钱包、云提供商凭证等敏感数据。该漏洞是通过审查浏览器与文件系统交互的方式发现的，特别是寻找与浏览器处理符号链接的方式相关的常见漏洞。