安全快讯 | 微信推出“微信键盘” 张小龙称更好保护用户隐私

1、微信推出“微信键盘” 张小龙称更好保护用户隐私

12月19日，微信键盘1.0.0正式版在苹果和各大安卓应用商店上架，功能包括识别多种语言、自定义易混淆的拼音、输入文字可分享相关图书影音、小程序、公众号等。微信事业群总裁张小龙表示，这也是因为微信收到许多用户投诉，称其聊天记录被窃取，因为输入什么就会看到相应的广告。据他解释，微信不保存聊天记录，微信也规定谁看了用户的聊天记录会被开除的。出于保护用户的隐私，微信就要自己做一个输入法。

2、英国《卫报》疑似遭遇黑客勒索攻击 

据22日早间消息，英国《卫报》疑似遭遇勒索攻击，公司已经通知员工居家办公。据了解，从本周二起《卫报》出现严重的IT事故，一些数字基础设施受到影响，不过《卫报》仍通过网站和 App 继续发布报道。《卫报》媒体集团（首席执行官安娜・贝特森在声明中表示：“我们相信这是一起勒索攻击事件，不过我们会继续考虑所有的可能性。”贝特森预计《卫报》仍会出版周四印刷版报纸。

3、Okta源代码在GitHub存储库被黑客入侵后被盗

据外媒报道，近日，身份与访问管理(IAM)解决方案的提供商Okta表示，其私人GitHub存储库本月遭到黑客攻击，此次安全事件导致Okta源代码被盗。据报道，尽管黑客窃取了Okta的源代码，但还并未获得对Okta的系统访问权限与客户数据。目前，Okta表示，其“HIPAA、FedRAMP和DoD客户”不受此次事件影响，Okta还在进一步调查中。

4、Zerobot恶意软件利用Apache漏洞传播

据外媒报道，Microsoft Defender for IoT研究团队观察到Zerobot僵尸网络已升级，通过影响互联网暴露和未修补Apache服务器的安全漏洞来感染新设备。同时，这个最新版本增加了新的分布式拒绝服务（DDoS）功能。同时，微软研究人员还发现了新的证据表明Zerobot通过破坏具有已知漏洞的设备来传播，例如Tenda GPON AC1200路由器中的命令注入漏洞CVE-2022-30023。

5、FBI警告：搜索引擎广告推送恶意软件、网络钓鱼

据外媒21日报道，FBI发布报告称威胁行为者正在使用搜索引擎广告来推广分发勒索软件的网站以窃取金融机构或加密交易所的登录凭证。据了解，威胁行为者购买冒充合法企业或服务的广告，并将这些广告显示在搜索结果页面的顶部，让其链接到看起来与原公司网站相同，一旦在这些网络钓鱼网站上输入凭证就会被威胁行为者窃取。FBI建议用户在通过广告链接访问网页时务必谨慎，或使用广告拦截器进行过滤。

6、OPPO 将为海外部分手机提供ColorOS 更新和安全补丁

据媒体21日报道，继一加承诺延长部分海外手机支持期限后，OPPO也宣布将为海外部分手机提供4次主要的Android升级和5年安全补丁。OPPO表示，自2022 年8月发布以来，ColorOS 13已交付给全球33款智能手机，与ColorOS 12同期数据相比，兼容ColorOS 13的手机型号增加了50%以上。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送