WhatsApp 推出代理支持，帮助用户绕过互联网审查

WhatsApp解决了其Android应用程序中的两个安全漏洞，这些漏洞可能已被利用来远程攻击受害者的设备。“我们将研究通过Android消息传递应用程序进行的简单网络钓鱼攻击如何导致外部存储中的数据直接泄漏。然后，我们将展示上述两个WhatsApp漏洞如何使攻击者可以远程收集TLS 和TLS 会话的TLS加密材料。”阅读人口普查实验室研究人员的分析，该分析报告了两个问题之一。

据外媒，安全研究人员在Google Play上的一款应用中发现了一个新的Android恶意软件变种，该软件通过承诺免费订阅Netflix来吸引受害者。据悉，该类软件被称为蠕虫类移动恶意软件。

Whapa是一款功能强大的WhatsApp消息解析和取证工具，该工具提供了友好的图形化界面，该工具可以帮助广大研究人员分析Android和iOS设备上WhatsApp的通信数据。该工具的所有组件都采用了Python 3.8开发，并在Linux、Windows和macOS操作系统上进行过完整测试。

移动安全公司Zimperium发现了一种名为"RatMilad"的新Android恶意软件，目标是中东地区的移动设备。据该公司称，该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。

被称为HAECHI-III的国际警察行动于2022年6月28日至11月23日期间进行，累计抓捕975人并结案1600多起案件。

瑞士军队已禁止所有即时通讯应用程序，包括 Signal、Telegram 和 WhatsApp，建议使用 Threema 应用程序。

安全公司 Mandiant 报告，朝鲜黑客组织 NC4034 在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY 和 KiTTY SSH 客户端。PuTTY 以及其分支 KiTTY 都是流行的开源 SSH 客户端。但该版本含有恶意负荷，会部署 DAVESHELL，然后安装后门程序 AIRDRY.V2。

爱尔兰数据保护委员对Instagram进行了为期2年的调查后，确定其违反了欧盟一般数据保护法规，因此，确认了上诉处罚。该委员会代表整个欧盟监管Meta，4.03亿美元是该监管机构对Meta开出的最高罚单。2022年3月，该公司又被处以1700万欧元的罚款。据了解，这是根据GDPR规定对一家公司开出的第二高的罚单，仅次于2021年7月对亚马逊处以的7.46亿欧元罚款。

因违反欧盟数据保护条例，脸书母公司Meta22日被重罚12亿欧元。爱尔兰数据保护委员会当日公布相关裁决。由于Meta欧洲总部设在爱尔兰，现由爱尔兰数据保护委员会负责监管Meta在欧盟市场的数据保护事宜。2018年5月，被视为“世界最严”的欧盟《一般数据保护条例》开始生效。