攻击者利用谷歌广告传播恶意软件

近日，加密货币领域的知名用户Alex使用谷歌下载了一款视频录制软件OBS，但他没有从官网下载，而是从相同内容的广告中下载的。几个小时后，他的Twitter 、OpenSea NFT市场等账户被黑，加密货币钱包也全部被攻击者洗劫。某知名网络安全专家表示，攻击者通过Google广告来分发恶意软件已不是一个新的方法，相反已经被使用了很多次，用户一旦运行，重要的个人信息（包括账户、密码等）就会被攻击者获取，从而导致账号被黑，虚拟资金被窃取。谷歌虽然禁止发布这类非法广告，但似乎很难完全根除。

相关链接：

https://www.freebuf.com/news/355611.html

台湾中华航空疑似被黑客攻击

据报道，台湾地区中华航空股份有限公司（下简称“华航”）疑似遭到黑客攻击，导致大批旅客资料外泄到互联网上，其中包含了不少政界、工商业重要人士及明星等。有趣的是，黑客并未像往常一样提及勒索金额，反而在两次发文中都提到，因为华航迟迟不肯承认信息泄露，接下来将持续公布入侵华航路径、华航所有系统清单以及 300 万会员的资料库等内容，并鼓励个人资料遭泄露的会员提出集体诉讼。一旦成功提出诉讼，每个人可以获得16.6美元至666美元的赔偿。据了解，华航发布声明称，目前网上流传的旅客资料与该公司的资料库不相符，并表示将全力配合警方进行调查。

相关链接：

https://www.sohu.com/a/630995442_114760

亲俄黑客称已入侵三星内部服务器

亲俄的黑客组织Genesis Day在论坛上发布公告称，“因为韩国最近加强了与北约的合作，并针对其他国家，我们黑进了韩国三星集团的内部FTP服务。如果他们继续采取有针对性地行动，我们不介意让韩国发生大规模的网络崩溃，这只是一个开始。” 据了解，韩国拒绝向乌克兰运送炮弹，并从俄罗斯入侵乌克兰开始，匿名者、IT军团、黑客部队、OneFist和许多其他组织都把俄罗斯的国有企业和商业作为攻击目标。

相关链接：

https://www.freebuf.com/articles/355670.html

TikTok因无法轻易拒绝Cookie被罚500万欧元

据报道，短视频平台TikTok因违反法国数据保护法被罚500万欧元（约3700万人民币）。欧盟规定，网站必须明确征得用户同意才能使用Cookie，且可以让用户轻易拒绝，而TikTok只提供了允许用户立即接受Cookie的按钮。不仅如此，TikTok也未以清晰的方式告知用户各项Cookie的用处。目前，TikTok称已解决相关问题。

相关链接：

https://www.freebuf.com/news/355331.html

日产汽车北美公司数据遭泄露

近日，日产汽车（NISSAN）北美公司向客户发送数据泄露通知，告知其第三方服务提供商发生了数据泄露，约一万八千名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号（日产金融账户）。日产汽车表示，到目前为止没有任何证据表明这些信息被滥用，通知客户仅是出于谨慎。此外，所有收到通知的人都将获得一年的身份保护服务会员资格。除了日产汽车，其他日本汽车制造商也发生过数据泄露事件。2022年10月，丰田近30万客户的个人信息被泄露，包含丰田公司数据库访问密钥的GitHub存储库对公众开放了长达五年之久。

相关链接：

https://www.freebuf.com/news/355583.html

安全防护千万条，认准官网第一条

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求分享

求收藏

求点击

求在看