以下是本周回顾：

大众汽车数据泄露

《明镜周刊》报道称，由于大众子公司Cariad的AWS存储实例保护不当，大约80万辆大众电动汽车的位置信息在网上泄露了数月。泄露的数据可能与司机有关，包括他们的联系方式。此次泄露事件已得到修复。

匹兹堡地区交通局(PRT)在假期前宣布，它正在应对12月19日检测到的勒索软件攻击。由于该事件，铁路服务暂时中断。一些乘客服务也受到影响。目前尚不清楚是否有任何敏感数据被泄露。SecurityWeek尚未发现任何已知的勒索软件组织对此次攻击负责。

300万台主机未提供加密的POP3/IMAP服务

Shadowserver基金会警告称，已发现有超过300万台主机运行未启用TLS的POP3/IMAP电子邮件服务。这些服务没有加密，会以纯文本形式传输用户名和密码，容易被拦截。Shadowserver表示，未加密的POP3/IMAP服务应被淘汰。

福特的X账户被黑客入侵

福特汽车公司证实，在周一发布涉及巴以战争的帖子后，其X帐户曾短暂遭到入侵。该公司向CBS底特律新闻台表示，这三篇帖子并未获得授权，并对此事表示道歉，但没有透露黑客入侵的具体细节。

DDoS攻击导致日本NTT Docomo服务中断

日本最大的移动电话运营商NTT Docomo宣布，周四其部分服务因分布式拒绝服务(DDoS)攻击而暂时中断。此次网络攻击影响了该运营商的移动支付、新闻、视频流和网络邮件服务。

美国指控两名印度技术支持诈骗者

美国司法部宣布对两名印度公民提出指控，他们分别是57岁的艾哈迈德·马格布尔·赛义德和27岁的鲁佩什·钱德拉·钦塔金迪，罪名是洗钱，洗钱来自一项针对美国老年受害者的技术支持诈骗计划。受害者的电脑上弹出通知，指示他们联系技术支持。然后，他们被指示从账户中提取资金，购买黄金和礼品卡，并被告知政府代表将取回黄金和现金以保护这些资金。

DoubleClickjacking，点击劫持的演变

DoubleClickjacking是点击劫持的一种新变种，该技术通过诱骗用户点击隐藏或伪装的按钮，依靠双击序列，“利用鼠标按下和点击事件之间的时间差”，安全研究员Paulos Yibelo警告称，这可能导致支持OAuth的网站上的账户被接管，以及一键更改账户。

新的Bad Likert Judge LLM越狱技术

Palo Alto Networks详细介绍了一种针对文本生成大型语言模型(LLM)的新越狱技术。该技术被称为Bad Likert Judge，依靠要求LLM充当评判员并根据Likert量表对响应的有害性进行评分，然后生成包含与量表相符的示例的响应。Palo Alto Networks表示：“具有最高Likert量表的示例可能包含有害内容。”

— 欢迎关注