1、欧洲隐私保护组织勒令刑警删除犯罪无关数据

近日，欧盟隐私和数据保护独立监管机构欧洲数据保护监督机构 (EDPS) 要求欧洲刑警组织删除与犯罪活动无关的个人数据。EDPS要求删除的个人数据，具体涉及与个人的身体、生理、遗传、心理、经济、文化或社会身份相关的任何识别号码、位置数据或在线标识符等内容。

同时，欧洲数据保护监督机构 (EDPS)还提出了六个月数据保留期的规定，即警察机构收集的个人信息需设置6个月的保留期，这意味着欧洲刑警组织必须在其数据库中删除所有未在六个月内过滤的数据，以防止其处理时间超过所需时间。[阅读原文]

2、黑客被自己恶意软件感染后意外暴露信息

前不久，印度背景黑客组织在感染了自己的自定义远程访问木马 (RAT) 后，意外将操作暴露给了安全研究人员。据悉，该组织名为PatchWork（又名 Dropping Elephant、Chinastrats 或 Quilted Tiger），2015年首次发现以来一直活跃至今。

在PatchWork组织的最近一次活动中，其使用恶意RTF文件冒充巴基斯坦当局，用一种名为Ragnatela的BADNEWS RAT的新变体感染目标。利用Ragnatela RAT，PatchWork组织可远程执行命令、捕获屏幕快照、记录击键、获取敏感文件和正在运行的应用程序列表、部署额外的有效负载和上传文件。[阅读原文]

3、DDoS攻击趋向勒索获利

Cloudflare最新报告披露称DDoS攻击目的趋向勒索获利。报告中指出，去年第四季度，作为DDoS攻击目标的Cloudflare客户中，约有四分之一收到了攻击者的赎金通知。同时，上述攻击中大部分发生在2021年12月，当时几乎三分之一的Cloudflare 客户报告称收到了勒索信。

此外，报告中强调DDoS攻击，尤其是HTTP DDoS攻击，主要针对制造业公司，与2021 年第三季度相比飙升641%。而从IP地址来看，这些DDoS攻击大部分来自美国、巴西和印度，多数由Meris等僵尸网络部署。[阅读原文]

4、FinalSite称没有学校因勒索攻击数据泄露

在FinalSite遭勒索攻击致千所学校网站关闭后，近日FinalSite公开发布消息称，对上周勒索软件攻击进行为期六天的调查结果显示，并没有发现任何证据表明学校的数据被黑客访问或窃取。也就是说，目前受FinalSite勒索软件攻击事件影响的5000家学校网站，并未有出现被黑客入侵，或数据泄露的迹象。[阅读原文]

5、朝鲜背景黑客疑似盯上俄罗斯目标

近期，有安全团队发布消息称，朝鲜背景黑客组织Konni与针对俄罗斯联邦外交部 (MID) 的一系列攻击活动有关。该组织试图以新年主题内容为诱饵利用恶意软件破坏目标Windows系统。

一直以来，Konni黑客组织的TTP与黑客组织Kimsuky高度重叠，而在最近的攻击活动中，Konni黑客组织通过被盗凭据访问目标网络，利用立足点加载恶意软件进而实现收集情报的目的。[阅读原文]