黑客伪造“苹果”来电，精准网络钓鱼Web3名人

1、天才黑客Geoho12周修好推特搜索功能，但因不会改react发帖求助

11 月 26 日消息，以首个攻破iPhone 3GS和PS3而闻名天下的天才少年黑客@George Hotz（昵称 Geohot）现应马斯克邀请而加入Twitter工作，而且他还答应马斯克会在12周内修复推特“摇摇欲坠的”搜索功能。

Geohot因为在2008年首次破解了苹果引以为傲的iPhone而一举成名，并在一年后再次破解了PlayStation 3而被索尼起诉，不过双方最终在庭外达成和解。现在，Hotz已经同意以“临时工”身份加入Twitter。

不过，在这一过程中他也遇到了很多问题，例如前端方面的代码问题，于是不得不发帖求助该如何去改react。此外，他还展示了基于开源代码下设计出的搜索功能，看得出来他真的有努力在为马斯克工作。至于最终结果，恐怕得等11周之后才能看到了。

2、WhatsApp被曝数据大泄露黑客叫卖近5亿用户信息

日前，Meta再爆用户数据泄露事件。据外媒Cybernews报道，某境外黑客论坛上的一则帖子正在公然兜售来自84个国家和地区的4.87亿条用户数据，而这些数据均来自Meta旗下通信软件WhatsApp。

据售卖者称这些数据均为2022年的最新活跃用户数据，其中有3200万条来自美国，4500万条来自埃及，1000万条来自俄罗斯。

据Cybernews称，他们从黑客论坛上的WhatsApp数据库卖家处获取了一份数据样本用于验证，这份样本中有1097个英国用户和817个美国用户的号码。Cybernews调查了样本中的电话号码，证实了他们确实是WhatsApp用户。

3、Google Chrome紧急更新修复年内第8个0day漏洞

日前，Google紧急更新修复了一个正被利用的Chrome桌面浏览器0day，这是今年 Chrome 的第8个0day。

据悉，该高危漏洞编号为CVE-2022-4135，为GPU中的一个堆溢出漏洞，由Google Threat Analysis Group的Clement Lecigne在11月22日发现。在大部分用户完成更新前Google没有披露漏洞细节，它建议桌面用户立即更新到新版本107.0.5304.122。Google Chrome今年发现的前7个0day是2月14日的CVE-2022-0609、3月25日的CVE-2022-1096、4月14日的CVE-2022-1364、7月4日的CVE-2022-2294 、8月17日的 CVE-2022-2856、9月2日的CVE-2022-3075，10月28日的CVE-2022-3723。

4、黑客伪造“苹果”来电精准网络钓鱼Web3名人

11 月 26 日，a16z Crypto 首席安全官（CSO） Nasse-nassyweazy.eth 透露，目前有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。

攻击者伪造来电显示为“Apple,Inc.”的号码并索取 iCloud“恢复密码”，一旦得手就会窃取所有 iCloud 同步数据并要求受害者支付赎金。黑客还通过扫描文档/图片获取加密钱包助记词或密码，然后注册新地址转移和出售受害者钱包内全部有价值的加密资产并清空钱包。

5、弱密码威胁：2022年最常用的密码仍是password

NordPass 公布了 2022 年最常用密码名单，以及破解密码所需的时间。最常用密码相比过去几年差异并不大：password、123456、123456789、guest、qwerty、12345678、111111、12345、col123456 和 123123。

对于不重要的密码，大部分人都会选择容易记忆的数字或短语。破解大部分常用密码只需要不到一秒钟，少数可能需要 10 秒或更长时间，比如 col123456。NordPass 还公布了与密码趋势相关的统计：在奥斯卡奖颁奖季节使用 Oscars 作为密码的频率会大幅增加，在流行电影电视剧放映期间同名密码也会大增，比如 batman、euphoria 和 encanto。

6、Ragnar Locker勒索软件团伙染指比利时警察局

日前，Ragnar Locker勒索软件团伙盯上比利时Zwijndrecht 警察局，并从该机构窃取大量数据。媒体披露消息中提到，泄露的数据涉及数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等，此类数据的暴露可能危及正在进行的执法行动和调查。

Zwijndrecht 警察局通过 Facebook回应了勒索攻击以及造成的数据泄露事件，强调黑客只访问了警方持有行政数据网络中的一部分。

7、国际刑警组织“HAECHI-III”打击行动，缴获1.3 亿美元

日前，国际刑警组织宣布没收价值 1.3 亿美元的虚拟资产，这些资产与全球打击网络金融犯罪和洗钱活动有关。

被称为HAECHI-III的国际警察行动于2022年6月28日至11月23日期间进行，累计抓捕975人并结案1600多起案件。其中，包括韩国通缉的两名逃犯，他们涉嫌参与庞氏骗局，从2000 名受害者那里骗取2800万欧元。

案件中，还有一起与总部位于印度的呼叫中心诈骗有关，其中一群犯罪分子冒充国际刑警组织和欧洲刑警组织的官员，诱骗奥地利的受害者转移资金。