【安全头条】黑客伪造苹果来电，精准网络钓鱼Web3名人

第411期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、天才黑客Geohot称12周修好

推特搜索功能，但因不会改react发帖求助

11 月 26 日消息，以首个攻破iPhone 3GS和PS3而闻名天下的天才少年黑客@George Hotz（昵称 Geohot）现应马斯克邀请而加入Twitter工作，而且他还答应马斯克会在12周内修复推特“摇摇欲坠的”搜索功能。

Geohot因为在2008年首次破解了苹果引以为傲的iPhone而一举成名，并在一年后再次破解了PlayStation 3而被索尼起诉，不过双方最终在庭外达成和解。现在，Hotz已经同意以“临时工”身份加入Twitter。

不过，在这一过程中他也遇到了很多问题，例如前端方面的代码问题，于是不得不发帖求助该如何去改react。此外，他还展示了基于开源代码下设计出的搜索功能，看得出来他真的有努力在为马斯克工作。至于最终结果，恐怕得等11周之后才能看到了。[点击“阅读原文”查看详情]

2、WhatsApp被曝数据大泄露

黑客叫卖近5亿用户信息

日前，Meta再爆用户数据泄露事件。据外媒Cybernews报道，某境外黑客论坛上的一则帖子正在公然兜售来自84个国家和地区的4.87亿条用户数据，而这些数据均来自Meta旗下通信软件WhatsApp。

据售卖者称这些数据均为2022年的最新活跃用户数据，其中有3200万条来自美国，4500万条来自埃及，1000万条来自俄罗斯。

据Cybernews称，他们从黑客论坛上的WhatsApp数据库卖家处获取了一份数据样本用于验证，这份样本中有1097个英国用户和817个美国用户的号码。Cybernews调查了样本中的电话号码，证实了他们确实是WhatsApp用户。[点击“阅读原文”查看详情]

3、Google Chrome紧急更新

修复年内第8个0day漏洞

日前，Google紧急更新修复了一个正被利用的Chrome桌面浏览器0day，这是今年 Chrome 的第8个0day。

据悉，该高危漏洞编号为CVE-2022-4135，为GPU中的一个堆溢出漏洞，由Google Threat Analysis Group的Clement Lecigne在11月22日发现。在大部分用户完成更新前Google没有披露漏洞细节，它建议桌面用户立即更新到新版本107.0.5304.122。Google Chrome今年发现的前7个0day是2月14日的CVE-2022-0609、3月25日的CVE-2022-1096、4月14日的CVE-2022-1364、7月4日的CVE-2022-2294 、8月17日的 CVE-2022-2856、9月2日的CVE-2022-3075，10月28日的CVE-2022-3723。[点击“阅读原文”查看详情]

4、黑客伪造“苹果”来电

精准网络钓鱼Web3名人

11 月 26 日，a16z Crypto 首席安全官（CSO） Nasse-nassyweazy.eth 透露，目前有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。

攻击者伪造来电显示为“Apple,Inc.”的号码并索取 iCloud“恢复密码”，一旦得手就会窃取所有 iCloud 同步数据并要求受害者支付赎金。黑客还通过扫描文档/图片获取加密钱包助记词或密码，然后注册新地址转移和出售受害者钱包内全部有价值的加密资产并清空钱包。[点击“阅读原文”查看详情]

5、弱密码威胁：2022年

最常用的密码仍是password

NordPass 公布了 2022 年最常用密码名单，以及破解密码所需的时间。最常用密码相比过去几年差异并不大：password、123456、123456789、guest、qwerty、12345678、111111、12345、col123456 和 123123。

对于不重要的密码，大部分人都会选择容易记忆的数字或短语。破解大部分常用密码只需要不到一秒钟，少数可能需要 10 秒或更长时间，比如 col123456。NordPass 还公布了与密码趋势相关的统计：在奥斯卡奖颁奖季节使用 Oscars 作为密码的频率会大幅增加，在流行电影电视剧放映期间同名密码也会大增，比如 batman、euphoria 和 encanto。[点击“阅读原文”查看详情]