你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1.数字情报公司Cellebrite1.7TB数据泄露

日前，以色列数字情报公司Cellebrite内部机密数据已经泄露，数据泄露量可通达到1.7TB，其中包含软件本地化文件，以及技术指导文件。Cellebrite是一家向政府情报机构提供监控技术的网络公司，匿名举报人向Enlace Hacktivist发送了泄露数据，Enlace Hacktivist在其发布的公告中写道：“两家公司的软件都有充分记录，用于侵犯人权。[阅读原文]

2.Linux准备禁用微软RNDIS协议驱动

出于安全担忧 Linux 准备禁用微软的 RNDIS 协议驱动。

RNDIS 代表 Remote Network Driver Interface Specification，是一个私有协议，主要使用 USB 协议作为其下层传输，向上层提供虚拟的以太网连接。 除了 Windows，RNDIS 在跨平台环境中没有广泛使用，由于安全担忧，Linux 内核正寻求将 RNDIS 内核驱动转移到 BROKEN Kconfig 选项，因此它在未来的内核构建中将被禁用。在被标记为 BROKEN 一段时间之后，驱动将可能从上游源码树中删除。内核稳定分支维护者 Greg Kroah-Hartman 称，RNDIS 在设计上就是不安全的，因该协议不可能做到安全，禁用其驱动将防止任何人使用它。[阅读原文]

3.历时500余天，滴滴恢复新用户注册

打车软件巨头滴滴出行发表声明恢复新用户注册：“一年多来，我公司认真配合国家网络安全审查，严肃对待审查中发现的安全问题，进行了全面整改。经报网络安全审查办公室同意，即日起恢复“滴滴出行”的新用户注册。后续，公司将采取有效措施，切实保障平台设施安全和大数据安全，维护国家网络安全。”滴滴出行是在2021年6月底赴美上市后引发监管风暴，旗下应用遭下架，被禁止新用户注册。20227月网信办宣布了对滴滴的行政处罚结果：罚款80.26亿元，CEO 程维和总裁柳青分别处以100万元罚款。[阅读原文]

4.台湾中华航空疑遭黑客攻击，致张忠谋、郭台铭等名人资料泄露

近日，台湾地区中华航空股份有限公司（下简称“华航”）被发现疑似遭遇黑客攻击，导致大批旅客资料外泄到互联网上，涉及不少政界、工商业重要人士及明星等。

据网传图片显示，境外某黑客论坛分别在1月4日和1月11日泄露了数十名疑似“华航”旅客的资料，其中包括民进党当局副领导人赖清德、台积电创办人张忠谋、台积电董事长刘德音、鸿海创办人郭台铭、鸿海董事长刘扬伟、台当局交通部门负责人王国材、台当局外事部门负责人吴钊燮，以及艺人林志玲、徐若瑄等。泄露的信息涵盖了旅客姓名、生日、邮箱地址和手机号码等。

黑客并未提及勒索金额，但表示，由于华航迟迟不肯承认个人资料外泄，接下来将持续公布黑客入侵路径、“华航”系统清单以及300万会员的资料库等，并鼓励个人资料遭泄露的会员提出集体诉讼。[阅读原文]

5.欧洲执法机构捣毁一跨境加密欺诈网络，诈骗金额高达数千万欧元

欧洲执法机构已捣毁了一个跨越塞尔维亚、德国、塞浦路斯和保加利亚的加密货币欺诈网络。据悉，该网络通过传呼中心已骗取受害者数千万欧元。

在欧洲刑警组织和欧洲司法组织的支持下，保加利亚、塞浦路斯、德国和塞尔维亚当局开展了一项国际执法行动，捣毁了一个涉及在线投资欺诈的网络犯罪团伙。应德国当局的初步请求，欧洲警方自2022年6月以来一直支持这项调查。

该团伙利用呼叫中心引诱受害者将大量资金投入到虚假的加密货币计划中。犯罪嫌疑人使用社交网络上的广告将受害者引诱到犯罪分子秘密运营的网站，这些网站提供了看似特殊的加密货币投资机会。

6.NortonLifeLock警告黑客入侵Password Manager帐户

Gen Digital（前身为赛门铁克公司和诺顿LifeLock）正在向客户发送数据泄露通知，告知他们黑客已在凭据填充攻击中成功侵入 Norton Password Manager 帐户。[阅读原文]