8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Meta因违反欧盟数据隐衷法被爱尔兰�？？？？？�4.14亿美元

颁布功夫 2023-01-06

1、Meta因违反欧盟数据隐衷法被爱尔兰�？？？？？�4.14亿美元

据媒体1月5日报路，，，，，，，爱尔兰数据�；；；；；；；；の被� (DPC) 对Meta处以3.9亿欧元（约合4.14亿美元）的�？？？？？睢�。。。。原因是其胁迫Facebook和Instagram用户赞成为定向告白处置幼我数据，，，，，，，这违反了欧盟的GDPR。。。。。DPC对Facebook有关的违规行为�？？？？？�2.1亿欧元，，，，，，，并对Instagram�？？？？？�1.8亿欧元，，，，，，，还号令Meta在三个月内使其当前的数据处置操作切合GDPR的划定。。。。。Meta暗示，，，，，，，它将对裁决的内容内容和�？？？？？钐岢錾纤摺�。。。。

https://thehackernews.com/2023/01/irish-regulators-fine-facebook-414.html

2、企业合作平台Slack泄漏其部门私有代码存储库被盗

据1月5日报路，，，，，，，企业合作平台Slack泄漏其遭到攻击，，，，，，，部门私有代码存储库被盗。。。。。Slack于2022年12月29日获悉可疑活动并对事务发展调查，，，，，，，发现攻击者通过被盗的Slack员工令牌获得了Slack表部托管的GitHub存储库的接见权限。。。。。调查还显示，，，，，，，攻击者已于2022年12月27日下载了私有代码存储库，，，，，，，但Slack的重要代码库和客户数据不受影响。。。。。Slack还称，，，，，，，这次未经授权的接见不是由Slack中的缝隙导致的，，，，，，，他们还将持续调查和监控进一步的泄露。。。。。

https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/

3、钻研人员泄漏法拉利和宝马等造作商使用易被攻击的API

媒体1月4日称，，，，，，，钻研人员发现丰田、法拉利和宝马等近20家汽车造作商和服务蕴含API安全缝隙。。。。。这些缝隙可能被用于宽泛的恶意活动，，，，，，，例如解锁、启动、跟踪汽车以及泄露客户的幼我信息。。。。。利用某些缝隙，，，，，，，攻击者能够通过配置不当的SSO接见数百个梅赛德斯内部利用法式、在多个系统上远程执行代码以及接见某些系统内存。。。。。在BMW的案例中，，，，，，，钻研人员发现了SSO缝隙，，，，，，，可用来接见内部经销商门户，，，，，，，查问汽车的VIN并检索蕴含车主具体信息的销售文件。。。。。

https://securityaffairs.com/140328/hacking/bmw-mercedes-toyota-other-carmakers-flaws.html

4、K7 Labs发现利用Windows谬误汇报工具分发恶意软件的活动

K7 Labs于1月4日称其发现了利用Windows谬误汇报工具WerFault.exe分发恶意软件的活动。。。。。该活动始于一封带有ISO附件的电子邮件，，，，，，，双击时ISO会将自己挂载为一个新的盘符，，，，，，，其中蕴含WerFault.exe的合法副本、一个DLL文件一个XLS文件和一个快捷方式文件。。。。。杀毒工具通常信赖WerFault，，，，，，，因而在系统上启动它通常不会触发警报。。。。。启动WerFault.exe时，，，，，，，它将使用DLL侧加载缝隙来加载ISO中蕴含的恶意DLL Faultrep.dll，，，，，，，最终执行Pupy RAT。。。。。

https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/

5、社交平台Cricketsocial.com用户信息和治理员痛处泄露

1月4日报路称，，，，，，，CyberNews发现板球社交平台Cricketsocial.com泄露了超过10万条用户幼我信息和痛处。。。。。该数据库由美国AWS托管，，，，，，，蕴含电子邮件、电话号码、姓名、用户密码、诞生日期和地址等信息。。。。。其中大部门纪录似乎都是测试数据，，，，，，，但依然蕴含合法网站用户的PII信息。。。。。钻研人员还发现该数据库还泄露了明文大局存储的网站治理员痛处，，，，，，，可被攻击者用来收受平台。。。。。

https://securityaffairs.com/140329/data-breach/cricketsocial-com-data-leak.html

6、Zoho建复ManageEngine中SQL注入缝隙CVE-2022-47523

媒体1月4日报路称，，，，，，，Zoho督促客户建复影响了多个ManageEngine产品的安全缝隙。。。。。缝隙追踪为CVE-2022-47523，，，，，，，是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入缝隙。。。。。攻击者利用该缝隙可获得后端数据库的接见权限，，，，，，，并执行自界说查问以接见数据库表条款。。。。。Zoho称其已经通过转义特殊字符和增长适当的验证解决了该问题。。。。。鉴于此缝隙的严沉性，，，，，，，该公司强烈建议客户立即升级到最新版本。。。。。

https://www.bleepingcomputer.com/news/security/zoho-urges-admins-to-patch-critical-manageengine-bug-immediately/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】