iPhone备忘录被曝莫名清空 苹果客服称可帮恢复【信息安全三分钟】2022.10.11

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

相信有很多用户会选择在手机备忘录中记录一些比较重要的事情，并设置提醒时间，避免因工作等原因疏忽忘记，然而近日有iPhone用户反馈称，自己遇到了备忘录被莫名清空的问题。据了解，不少iPhone用户日前在社交平台表示，自己的苹果备忘录被莫名清空，使用多种方法后也无法恢复，即使是在苹果云端服务（iCloud）中也无法找回。

支持伊朗女性抗议浪潮的黑客劫持了该国国家电视台的新闻播报，在画面中放出最高领袖阿亚图拉·阿里·哈梅内伊 (Ayatollah Ali Khamenei)头部被十字准星瞄准并在火焰中燃烧的形象。该视频在互联网上广泛传播。尽管伊朗已经全面中断了国内互联网连接，封锁了各大主要社交媒体平台，但该国惨烈的对抗、特别是令人毛骨悚然的血腥镜头仍然在网络之上广为流传。

为了解决欧美数据跨境传输这一“高度优先的工作”，2022年3月25日，美国与欧盟达成《跨大西洋数据隐私框架》，经过不断完善，直至2022年10月7日，美国白宫签署了《关于加强美国信号情报活动保障措施的行政命令》。

德国媒体援引政府消息人士的话报道，德国内政部长南希-费瑟可能会解雇联邦信息安全办公室（BSI）主席阿纳-肖恩博姆，原因是他可能与俄罗斯安全特工有接触。

研究人员发现了一个严重的vm2漏洞(CVE-2022-36067)，其CVSS得分最高为10.0。vm2是最受欢迎的Javascript沙盒库，每月下载量约为1750万次。它提供了一个常用的软件测试框架，能够在单个进程中同步运行不受信任的代码。该漏洞会导致在vm2中远程执行代码。该漏洞已向项目所有者披露，并在3.9.11版本中迅速修复。利用此漏洞的威胁参与者将能够绕过vm2沙箱环境并在托管它的机器上运行shell命令。

近期，RansomHouse勒索软件组织将部分威刚的文件信息添加到其数据泄露网站上，并声称在2022年的网络攻击活动中窃取了该公司1TB数据。然而，威刚方面声称近期没有遭受网络攻击，泄露的文件来自2021年5月的RagnarLocker勒索软件攻击，当时1.5TB的数据被盗。通过多种技术方式检查，威刚确认Ransomhouse攻击事件是假的，这些数据已在2021年被Ragnar Locker窃取。

点击下方公众号即可快速关注