首頁 > 安全研究 > 安全通報 > 安全簡訊

Meta因違反歐盟數據隱私法被愛爾蘭罰款4.14億美元

發布時間 2023-01-06
1、Meta因違反歐盟數據隱私法被愛爾蘭罰款4.14億美元

      

據媒體1月5日報道,愛爾蘭數據保護委員會 (DPC) 對Meta處以3.9億歐元(約合4.14億美元)的罰款。原因是其強迫Facebook和Instagram用戶同意為定向廣告處理個人數據,這違反了歐盟的GDPR。DPC對Facebook相關的違規行為罰款2.1億歐元,并對Instagram罰款1.8億歐元,還命令Meta在三個月內使其當前的數據處理操作符合GDPR的規定。Meta表示,它將對裁決的實質內容和罰款提出上訴。


https://thehackernews.com/2023/01/irish-regulators-fine-facebook-414.html


2、企業協作平臺Slack透露其部分私有代碼存儲庫被盜

      

據1月5日報道,企業協作平臺Slack透露其遭到攻擊,部分私有代碼存儲庫被盜。Slack于2022年12月29日獲悉可疑活動并對事件展開調查,發現攻擊者通過被盜的Slack員工令牌獲得了Slack外部托管的GitHub存儲庫的訪問權限。調查還顯示,攻擊者已于2022年12月27日下載了私有代碼存儲庫,但Slack的主要代碼庫和客戶數據不受影響。Slack還稱,此次未經授權的訪問不是由Slack中的漏洞導致的,他們還將繼續調查和監控進一步的泄露。


https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/


3、研究人員透露法拉利和寶馬等制造商使用易被攻擊的API

      

媒體1月4日稱,研究人員發現豐田、法拉利和寶馬等近20家汽車制造商和服務包含API安全漏洞。這些漏洞可能被用于廣泛的惡意活動,例如解鎖、啟動、跟蹤汽車以及泄露客戶的個人信息。利用某些漏洞,攻擊者可以通過配置不當的SSO訪問數百個梅賽德斯內部應用程序、在多個系統上遠程執行代碼以及訪問某些系統內存。在BMW的案例中,研究人員發現了SSO漏洞,可用來訪問內部經銷商門戶,查詢汽車的VIN并檢索包含車主詳細信息的銷售文件。


https://securityaffairs.com/140328/hacking/bmw-mercedes-toyota-other-carmakers-flaws.html


4、K7 Labs發現利用Windows錯誤報告工具分發惡意軟件的活動

      

K7 Labs于1月4日稱其發現了利用Windows錯誤報告工具WerFault.exe分發惡意軟件的活動。該活動始于一封帶有ISO附件的電子郵件,雙擊時ISO會將自己掛載為一個新的盤符,其中包含WerFault.exe的合法副本、一個DLL文件一個XLS文件和一個快捷方式文件。殺毒工具通常信任WerFault,因此在系統上啟動它通常不會觸發警報。啟動WerFault.exe時,它將使用DLL側加載漏洞來加載ISO中包含的惡意DLL Faultrep.dll,最終執行Pupy RAT。


https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/


5、社交平臺Cricketsocial.com用戶信息和管理員憑據泄露

      

1月4日報道稱,CyberNews發現板球社交平臺Cricketsocial.com泄露了超過10萬條用戶個人信息和憑據。該數據庫由美國AWS托管,包含電子郵件、電話號碼、姓名、用戶密碼、出生日期和地址等信息。其中大部分記錄似乎都是測試數據,但仍然包括合法網站用戶的PII信息。研究人員還發現該數據庫還泄露了明文形式存儲的網站管理員憑據,可被攻擊者用來接管平臺。


https://securityaffairs.com/140329/data-breach/cricketsocial-com-data-leak.html


6、Zoho修復ManageEngine中SQL注入漏洞CVE-2022-47523

      

媒體1月4日報道稱,Zoho敦促客戶修復影響了多個ManageEngine產品的安全漏洞。漏洞追蹤為CVE-2022-47523,是Password Manager Pro、PAM360和Access Manager Plus中發現的SQL注入漏洞。攻擊者利用該漏洞可獲得后端數據庫的訪問權限,并執行自定義查詢以訪問數據庫表條目。Zoho稱其已經通過轉義特殊字符和添加適當的驗證解決了該問題。鑒于此漏洞的嚴重性,該公司強烈建議客戶立即升級到最新版本。


https://www.bleepingcomputer.com/news/security/zoho-urges-admins-to-patch-critical-manageengine-bug-immediately/


上一篇 下一篇