首頁 > 安全研究 > 安全通報 > 安全簡訊

TikTok因違反Cookie規定被法國CNIL罰款540萬美元

發布時間 2023-01-16
1、TikTok因違反Cookie規定被法國CNIL罰款540萬美元

      

據媒體1月14日報道,TikTok被法國數據保護機構(CNIL)罰款500萬歐元(約合540萬美元)。CNIL在公告中解釋,它于2021年6月檢查了TikTok網站,發現該平臺的用戶不能像接受cookie那樣輕易地拒絕cookie。此外,用戶沒有獲得有關cookie用途的足夠詳細信息。這種設計行為被認為違反了法國數據保護法(DPA)第82條,使其成為繼亞馬遜、谷歌、Meta和微軟之后面臨類似處罰的平臺。


https://thehackernews.com/2023/01/tiktok-fined-54-million-by-french.html


2、數字情報公司Cellebrite的1.7TB數據被發布在DDoSsecret

      

媒體1月15日稱,以色列數字情報公司Cellebrite的1.7TB數據泄露。它是數字取證領域的領先公司之一,執法部門和情報機構使用其服務UFED來解鎖和訪問移動設備上的數據。這家公司和另一家瑞典的取證公司MSAB的數據已被Enlace Hacktivist團伙泄露,后來通過DDoSsecret平臺公開。泄露數據通過Torrent分享,包括整個Cellbrite套件,以及用于軟件本地化和客戶技術指南的大量文件。


https://securityaffairs.com/140838/data-breach/cellebrite-software-leaked-online.html


3、安大略酒類管制局(LCBO)網站被黑客戶支付信息泄露

      

據1月15日報道,加拿大安大略省酒類管制局(LCBO)的網站遭到Magecart攻擊。LCBO是一家政府企業,也是該國最大的酒類零售商。它透露攻擊者已經入侵其網站并注入惡意代碼,旨在在結賬時竊取客戶的支付信息。調查發現,2023年1月5日至1月10日期間在結賬頁面上提供個人信息并進入LCBO.com支付頁面的客戶,其信息可能已被泄露,涉及姓名、郵件、地址、信用卡信息、Aeroplan號和LCBO.com帳戶密碼等。目前事件仍在調查中,應用程序和LCBO.com網站已下線。


https://securityaffairs.com/140823/data-breach/lcbo-magecart-attack.html


4、NortonLifeLock稱其部分用戶的賬戶遭到憑據填充攻擊

      

1月13日報道稱,Gen Digital(前身為Symantec和NortonLifeLock)正在向客戶發送數據泄露通知,告知他們黑客已通過憑據填充攻擊入侵部分Norton Password Manager帳戶。NortonLifeLock解釋道,2022年12月1日左右,攻擊者使用從暗網購買的用戶名和密碼嘗試登錄Norton客戶的帳戶,他們12月12日檢測到大量的失敗登錄嘗試,這表明存在撞庫攻擊。截至12月22日,該公司已完成內部調查發現攻擊者已成功入侵部分客戶賬戶。目前,該公司已重置受影響帳戶的密碼,并建議用戶啟用雙因素身份驗證。


https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/


5、trustanduse.com因配置錯誤泄露約50萬用戶的信息

      

Cybernews在1月11日稱其發現了一個可公開訪問的數據庫,其中存儲了多達855GB的用戶和業務數據。這些數據屬于社交市場trustanduse.com,涉及約439000名用戶,于6月21日首次被發現,并且在至少6個月的時間內可被訪問。研究人員稱,由于該網站沒有實施適當的身份驗證,因此他們能夠查看應用程序接口(API)的文檔和沙盒環境。泄露的信息揭示了他們合作的公司、市場戰略、公司的運作方式以及對其產品的訪問權限,目前該問題已被解決。


https://cybernews.com/security/social-marketplace-exposes-half-million-users/


6、微軟Defender ASR規則存在Bug會刪除應用的快捷方式

      

媒體1月13日報道稱,Microsoft Defender ASR規則存在Bug,會從桌面、開始菜單和任務欄中刪除應用程序快捷方式。正常工作時,此ASR規則應阻止惡意軟件使用VBA宏調用Win32 API。但有問題的Defender簽名(1.381.2140.0)導致了ASR規則行為不當,用戶的應用程序快捷方式被誤標為惡意。為了解決這個問題,微軟已經禁用了有問題的ASR規則,并要求客戶在管理中心檢查SI MO497128以獲取更多更新。


https://www.bleepingcomputer.com/news/microsoft/buggy-microsoft-defender-asr-rule-deletes-windows-app-shortcuts/

上一篇 下一篇