Part.1  微软未经用户同意使用广告插件，被罚6000万欧元

近日，法国隐私监察机构对微软罚款6000万欧元，原因是其在未经客户明确同意的情况下使用广告cookies。限制委员会命令微软三个月内在“bing.com”网站上收集居住在法国的人的“同意”，然后再将其终端cookie和跟踪器用于广告目的，否则，该公司将被处以每天 60000欧元的罚款。

Part.2  美国国会通过法案禁止政府设备安装 TikTok

12月23日，美国国会通过了支出法案，其中包含禁止在政府设备上安装TikTok。美国共和党和民主党的立法者及联邦调查局局长克里斯托弗·雷都表示，担心TikTok的所有权结构可能会使美国用户数据容易受攻击。目前，该法案需由乔·拜登总统签署后成为法律。据了解，部分美国大学开始限制校内设备或校园网络访问TikTok。

Part.3  俄罗斯黑客称已窃取 FBI 上万特工个人数据

据Hackread网站报道，在Telegram上，知名的俄罗斯黑客组织KillNet声称侵入了美国联邦调查局的数据库，据称窃取了超过10,000名美国联邦特工的个人信息。与他们的大多数攻击一样，这次所谓的攻击似乎也具有激励亲克里姆林宫组织的政治色彩。而在上周，美国联邦调查局的安全平台InfraGard遭遇数据泄露，其8.7万名成员的个人数据被盗并在线泄露。

Part.4  MacOS 存在漏洞，允许攻击者部署恶意软件

Bleeping Computer 网站报道：苹果公司近期修复了一个安全漏洞。攻击者可以利用该漏洞，绕过 Gatekeeper 安全机制应用程序，在 macOS 设备上部署恶意软件。漏洞被追踪为 CVE-2022-42821，由微软首席安全研究员 Jonathan Bar Or 发现并报告。一周前，苹果已在 macOS 13（Ventura）、macOS 12.6.2（Monterey）和macOS 1.7.2（Big Sur）中解决了漏洞问题。

Part.5  Ecco品牌在500天内泄露超60GB敏感数据

近期，Cybernews研究人员发现全球鞋类制造商和零售商Ecco，在500天内暴露了数百万份敏感文件，共计60GB。研究人员表示，不仅任何有权限的人都可以查看、编辑、复制、窃取或删除数据，而且服务器的配置错误很可能会使公司遭受攻击，从而波及世界各地的客户，目前，Ecco似乎已经解决了这个问题。

Part.6  加密货币 BTC 数字资产被盗，损失300万美元

近期，全球最大的加密货币矿池之一 BTC.com 遭遇网络攻击，此次攻击导致公司和用户价值约 300 万美元的加密资产被盗。BTC.com 在一份新闻稿中表示，被盗资产中属于客户的资产约 70 万美元，属于公司的资产约 230 万美元。目前，在有关部门协助下，BTC.com 公司找回了一些被盗的加密货币，但没有披露具体金额。

网安小知识 /knowledge/

你知道WI-FI是谁发明的吗？

WI-FI是由澳大利亚一位名为约翰.沙利文博士率领的团队创造出来的，他们所属澳大利亚最大的科研机构，叫做联邦科学与工业研究组织。无线网络是一种无线联网技术，以前通过网线连接电脑，而Wi-Fi则是通过无线电波来连网。