FreeBuf 周报 | 马斯克裁员75%后，推特出现全球宕机；攻击者窃取推特 4 亿数据并出售

FB客服

发布于 2023-02-10 15:14:26

4610

发布于 2023-02-10 15:14:26

文章被收录于专栏：FreeBufFreeBuf

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. LockBit 被破解！日本警方已帮助3家企业恢复数据

日本警察厅已成功解密由 LockBit 勒索软件组织加密的文件，帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。

2. 马斯克疯狂裁员 75% 后，推特出现全球宕机

当地时间 12 月 28 日凌晨，上万名 Twitter 用户报告 Twitter 出现故障，用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区，换句话说，Twitter再次爆发了全球性宕机事件。

3. 俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击

市政府官员表示，本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞，攻击者安装了名为 LockBit 的勒索软件，并要求支付赎金以获取某些文件。

4. 赶紧自查，Citrix 数千台服务器存在严重安全风险

数以千计的 Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。

5. 27 万名患者信息泄露，美国路易斯安那州医院遭勒索攻击

位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称，该院近期发生了一起网络勒索攻击事件，近 27 万名患者信息遭到泄露。

安全事件

1. BitKeep 遭网络攻击，数字货币损失超 900 万美元

区块链加密钱包 BitKeep 于 12 月 28 日证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的 Android 应用程序，目的是窃取用户的数字货币。

2. 剑桥分析丑闻最新进展，Meta 花 7.25 亿美元进行和解

Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒体巨头允许第三方应用程序（例如Cambridge Analytica使用的应用程序）在未经用户同意的情况下访问用户的个人信息以进行政治广告。

3. Linux 被爆“满分级”关键内核级漏洞

近期披露的一个严重 Linux 内核漏洞，该漏洞的 CVSS 评分达到了最高级别的10分，影响启用了 KSMBD 的服务器。

4. 美国国会通过法案禁止政府设备安装 TikTok

当地时间 12 月 23 日，美国国会通过了支出法案，其中包含禁止在政府设备上安装 TikTok。

5. 包括美国前总统特朗普，攻击者窃取 Twitter 4 亿数据并出售

一名攻击者声称已窃取 Twitter 4 亿用户数据，并将其挂在地下论坛出售。这位昵称为“Ryushi”的论坛用户发帖称，他通过系统漏洞抓取了用户数据，这些用户身份上至名人、政府官员，下至普通的一般用户。

一周好文共读

1. 新视角下企业云化安全管控框架 OCBC

最近和一位朋友聊天，提到他们企业在做数字化转型，业务逐步迁往云上。朋友戏称，云上、云下安全都是一个人，云上该有的都有，或许会安全些。也许，真的是或许吧。数字化的浪潮，席卷而至，和云形成了密切的关联。当企业战略面向云时，业务准备好了，安全呢？

2. 2022 全球网络黑产常用攻击方法 Top 10

网络黑产的手段也越来越高明，有的是利用各种黑客技术，而有的则是深谙人性的阴暗面，以各种手法诱惑他人上当受骗，DDoS 攻击、网络赌博、网络招嫖、制作木马程序、内网渗透攻击等攻击手法。本文列举当下最流行的网络黑产常用攻击方法，总结了 2022 全球网络黑产常用攻击方法 Top 10，带你更深刻认识网络黑产。