Meta因Facebook数据泄露被爱尔兰DPC罚款2.65亿欧元；伊朗法尔斯通讯社的网站遭到攻击250 TB数据被删除

1、Meta因Facebook数据泄露被爱尔兰DPC罚款2.65亿欧元

      据媒体11月28日报道，Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元（2.755 亿美元）。原因是2021年Facebook大规模数据泄露事件，涉及全球数亿用户的信息。在黑客发布5.33亿Facebook用户的数据后，DPC于2021年4月14日启动了对Meta违反GDPR的调查。DPC的调查得出结论，Meta违反了GDPR的第25(1)和25(2)条。

https://www.bleepingcomputer.com/news/security/meta-fined-265m-for-not-protecting-facebook-users-data-from-scrapers/

2、伊朗法尔斯通讯社的网站遭到攻击250 TB数据被删除

      据11月27日报道，伊朗法尔斯通讯社的网站遭到黑客攻击。名为Black Reward的黑客团伙声称对此次攻击负责，并表示已从该网站的服务器和计算机中删除了近250 TB的数据，还称窃取了该通讯社发送给哈梅内伊办公室的机密公告和指示。然而，法尔斯通讯社否认了黑客所描述的攻击程度，称黑客只能影响周五的信息和新闻，并重申新闻机构的其他信息和数据库没有被破坏。

https://www.hackread.com/fars-news-agency-website-iran-hacked/

3、Ragnar Locker公开比利时Zwijndrecht警察局的数据

      媒体11月26日称，Ragnar Locker公开了他们认为是从Zwijndrecht市政当局窃取的数据，但结果证明这些数据是从Zwijndrecht警察局窃取的。据悉，泄露数据包括大量车牌、罚款、犯罪报告文件、人员详细信息和调查报告等。此类数据可能会暴露举报犯罪行为的人，并危及正在进行的执法行动和调查。比利时媒体称这次数据泄露是此类事件中影响该国公共服务的最严重事件之一，泄露了Zwijndrecht警方从2006年到2022年9月保存的所有数据。

https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-belgian-municipality-hits-police-instead/

4、针对乌克兰的新勒索软件RansomBoggs与Sandworm有关

      11月25日报道称，针对乌克兰组织的新型勒索软件RansomBoggs与黑客团伙Sandworm有关。RansomBoggs于今年11月21日首次被ESET检测到，该公司指出，虽然用.NET编写的恶意软件是新的，但它的分发类似于之前归因于Sandworm的攻击活动。其用于从域控制器分发.NET勒索软件的PowerShell脚本几乎与去年4月在Industroyer2攻击能源组织期间的脚本相同。一旦进入目标网络，RansomBoggs会生成一个随机密钥，在CBC模式下使用AES-256加密文件，并附加.chsch扩展名。

https://thehackernews.com/2022/11/russia-based-ransomboggs-ransomware.html

5、研究团队发现Crysis的变种Wiki在韩国分发的活动

      AhnLab于11月25日披露了勒索软件Wiki在韩国分发的活动。该勒索软件已被确定为Crysis的变种，伪装成正常程序。在执行实际加密之前，Wiki将自己复制到%AppData%或%windir%system32路径，并添加到注册表中注册为启动程序之一。此外，它还会解码要在内存中终止的与数据库相关的服务和进程名称，并查找当前正在运行的服务和进程并终止它们。由于Crysis类型的勒索软件通常通过RDP分发，研究人员建议注意RDP连接环境。

https://asec.ahnlab.com/en/42507/

6、FortiGuard发布关于勒索软件Cryptonit的分析报告

      11月23日，FortiGuard发布了关于勒索软件Cryptonit的分析报告。Cryptonite是一个以FOSS形式存在的勒索软件工具包，由Python开发，使用PyInstaller进行打包。Cryptonite用于加密文件的方法是通过Python加密模块，它使用Fernet的实现来提供针对整个目标文件的128位AES，加密文件的扩展名默认更改为.cryptn8。一旦所有文件都被加密，Cryptonite就会尝试使用ipinfo.io从目标的IP地址识别其位置，并他的给家里打电话。

https://www.fortinet.com/blog/threat-research/Ransomware-Roundup-Cryptonite-Ransomware

ExchangeFinder

      查找Microsoft Exchange实例。

https://github.com/mhaskar/ExchangeFinder

Villain

      Windows和Linux后门生成工具和多会话处理程序。

https://github.com/t3l3machus/Villain

Windows 11 在任务栏中获得 VPN 状态指示器

https://www.bleepingcomputer.com/news/microsoft/windows-11-is-getting-a-vpn-status-indicator-in-the-taskbar/

国际执法行动捣毁在线欺骗服务iSpoof

https://securityaffairs.co/wordpress/138957/cyber-crime/police-dismantled-spoofing-service-ispoof.html

Elon Musk 确认 Twitter 2.0 将为直接消息带来端到端加密

https://thehackernews.com/2022/11/elon-musk-confirms-twitter-20-will.html

微软可能在 Slack 投诉后面临反垄断调查

https://news.softpedia.com/news/microsoft-could-face-antitrust-investigation-following-slack-complaint-536537.shtml

Windows Internet密钥交换(IKE)协议扩展的漏洞利用

https://www.infosecurity-magazine.com/news/rce-vulnerability-in-windows-ike/

伪装成普通MS Office URL的Word文档分发活动

https://asec.ahnlab.com/en/42554/

CVE-2022-0698：Microweber DOM 跨站脚本漏洞

https://securityonline.info/cve-2022-0698-microweber-dom-cross-site-scripting-vulnerability/

iOS 16中CVE-2022-32898的技术细节

https://securityonline.info/researcher-released-the-technical-details-for-cve-2022-32898-in-ios-16/

推荐阅读：