Part.1   奔驰、宝马等汽车品牌被曝存在 API 漏洞

据Bleeping Computer 网站报道，目前近 20 家汽车制造商和服务机构存在 API 安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，以及窃取车主的个人信息进行攻击。相关研究人员了解称，API 漏洞主要影响宝马、罗尔斯、奔驰、法拉利等知名汽车品牌。

Part.2  谷歌因诉讼案件同意支付2950万美元调解

近日，谷歌与美国印第安纳州和华盛顿特区监管机构达成了和解协议，同意支付总计 2950 万美元，解决追踪用户位置相关的诉讼。之前，谷歌就已经因类似指控同意向 40 个州支付总计 3.915 亿美元。但除了上述诉讼外，谷歌还面临德克萨斯州和华盛顿州另外两起追踪用户位置的诉讼。

Part.3  Linux 被曝最高级别关键内核级漏洞

据Security Affairs报道称，近期Linux 出现了内核漏洞，它会影响 SMB 服务器，可能会导致远程代码执行。该漏洞的 CVSS 评分达到了最高级别的10分，影响启用了 KSMBD 的服务器。KSMBD 是一个 Linux 内核服务器，它在内核空间实现 SMB3 协议，用于通过网络共享文件，未经身份验证的远程攻击者可以在易受攻击的 Linux 内核安装上执行任意代码。

Part.4  Meta违反欧盟数据隐私规定被罚 3.9 亿欧元

1月4日，爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受个性化广告，违反欧盟《通用数据保护条例》为由，向Meta开出3.9亿欧元巨额罚单。Meta被指通过与用户签订“用户协议”来绕过条例监管，爱尔兰数据保护委员会还勒令 Meta 在未来三个月内进行整改，使数据处理行为符合条例规定。

Part.5  俄亥俄州法院、警察局遭遇勒索软件攻击

近日，俄亥俄州芒特弗农市警察局、法院和地方政府办公室遭到 LockBit 勒索软件攻击。市政府官员表示，本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞，从而遭到攻击。目前从发布的声明来看，易受 LockBit 勒索软件影响的软件已经从所有系统中移除了。

Part.6  BitKeep因网络攻击，损失超900万美元

近期，BitKeep被证实遭受了网络攻击，BitKeep的首席执行官Kevin Como表示：“本次网络攻击通过恶意植入的代码，更改了APK，导致用户私钥泄露，使黑客能够转移资金”。根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法，到目前为止，估计已有价值990万美元的资产被黑客掠夺。

网安小知识 /knowledge/

你知道世界首台笔记本电脑诞生在什么时候吗？

世界首台笔记本电脑诞生于1981年4月，是由AdamOsborne 发明。“笔记本”名叫Osborne1。这台电脑采用CP/M操作系统，装有Wordstar字处理软件、SuperCalc电子表格软件、微软MBASICx编程语言、CBASIC语言等。