Part.1得物 APP 被爆删除用户视频

近日，在某平台发布的一段视频中，网友称收到在得物购买的商品后，发现存在问题，随即拍下视频反馈给得物官方，并上传了一些与商品相关的视频证据到平台。之后该网友手机弹出两条信息，疑似是得物涉嫌通过调用其手机权限，删除了相册中与得物货物相关的视频。因此，App 权限获取机制应该进一步完善，以期实现最大程度保护用户隐私，对于过度收集、使用用户手机权限的 APP 应当受到法律的惩处。

Part.2建行系统崩了：“转账无法到账”

11月16日，“建行崩了”的话题登上微博热搜，有网友表示，建行实时转账无法到账。对此，建行客服回应确实存在系统故障，暂时无法办理各类账务、非账务交易。目前系统已恢复正常。同时，建行还发布一则公告，将在11月20日进行支付系统维护。

Part.3因不支付勒索软件赎金，泰雷兹公司被Lockbit“撕票”

近日，全球高科技领先企业泰雷兹被Lockbit勒索攻击，要求在 2022 年11月7日之前支付赎金，否则将泄露被盗数据。就目前看来，Lockbit实施了威胁，他们开始公布泰雷兹的内部机密文件，其中一个文件夹显示有9.5GB大小。此次数据泄露是Lockbit今年第二次针对泰雷兹发起的攻击。今年1月，在泰雷兹宣布拒绝支付赎金的情况下，Lockbit泄露了数百个 Zip文档，其中包含该公司的内部代码。

Part.4马斯克执掌推特后，双因素身份认证出现漏洞

据Info Risk Today报道，一位安全研究员称：“推特的双因素身份验证存在一个漏洞，可能导致账户接管”。该漏洞出现之际正值埃隆•马斯克（Elon Musk）执掌推特的第三周，公司的主要安全合规人员离职，大量员工和承包商被解雇。经ISMG验证，该漏洞允许黑客欺骗注册的电话号码以禁用双因素认证，这可能会使账户遭受密码重置攻击或者通过密码填充接管账户的安全风险。

Part.5微软发布11月安全更新，修复6个0day漏洞

近日，微软发布了11月例行安全更新，修复了 6 个正被利用的 0day。其中两个 CVE-2022-41040 和 CVE-2022-41082 位于 Exchange 服务器中，属于高危漏洞，黑客组合利用这两个漏洞可以在服务器上执行恶意代码。漏洞被统称ProxyNotShell。Shodan 搜索显示在漏洞公开之际有大约 22 万个服务器存在该漏洞，微软称使用简体中文的黑客正在利用该漏洞。

Part.6勒索软件团伙暗网公布Medibank客户数据样本

近日，Medibank泄露的数据已经开始在暗网发布，泄露的数据包括：客户的姓名、家庭住址、出生日期和医疗保险等详细信息。CyberKnow 发推文称：“ Blogxx 或 REvil 的勒索软件组织已经发布了Medibank数据的第一个样本，并声称其难以过滤数据，所以将发布少量数据。”此前，黑客曾要求Medibank 24小时内支付赎金，以阻止他们发布数据，但Medibank表示不会支付赎金。

网安小知识 /knowledge/你知道中国第一次“入网”是在什么时间吗？

1994年4月，中国科学技术网(CNNET)第一次实现了与国际互联网的全联接，成为我国第一个与国际互联网联接的网络，标志中国成为世界网络大家庭中的一员。