首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟因Xbox侵犯兒童隱私被美國FTC罰款2000萬美元

發布時間 2023-06-08

1、微軟因Xbox侵犯兒童隱私被美國FTC罰款2000萬美元


據媒體6月6日報道,微軟因違反了兒童在線隱私保護法(COPPA),被FTC罰款2000萬美元。該機構稱,微軟涉嫌在未征得父母同意,甚至沒有通知他們的情況下,收集并保留注冊Xbox Live服務的兒童的個人信息。在2015年至2020年間的一些案例中,微軟將兒童數據存儲在其服務器中長達數年之久。法庭文件顯示,從2017年1月到2021年12月,約有218000名不滿13歲的美國Xbox游戲機用戶創建Microsoft帳戶。目前雙方已同意該和解,但仍在等待法院批準。除了罰款,該公司還要采取必要措施以確保遵守COPPA。


https://www.theregister.com/2023/06/06/microsoft_fined_20m_for_collecting/


2、Outlook被Anonymous Sudan DDoS攻擊服務再次中斷


據6月6日報道,Outlook.com在6月5日經歷了兩次重大中斷之后,又發生了一系列的服務中斷。Outlook用戶在Twitter上抱怨電子郵件服務不穩定,影響了他們的工作效率。微軟說這些故障是由技術問題引起的,在Twitter上發布了更新說緩解了問題,之后又說問題再次發生。Anonymous Sudan聲稱對此事負責,說他們在對微軟進行DDoS攻擊,還勒索1000000美元。雖然該說法尚未得到證實,但服務在過去24小時內一直運行緩慢,并被一系列的中斷所困擾。


https://www.bleepingcomputer.com/news/microsoft/outlookcom-hit-by-outages-as-hacktivists-claim-ddos-attacks/


3、Adlumin發現針對美國航空航天業的惡意軟件PowerDrop 


Adlumin在6月5日披露了一種新型惡意PowerShell腳本PowerDrop,主要針對美國的航空航天業。研究人員上個月在美國一家國防承包商的系統中發現了惡意軟件樣本。其初始感染載體未知,研究人員推測,攻擊者可能利用漏洞、釣魚郵件或偽造軟件下載網站來分發腳本。它是由WMI服務執行的PowerShell腳本,并使用Base64進行編碼以用作后門或RAT。該惡意軟件還使用ICMP回顯請求消息來啟動與C2服務器的通信。


https://adlumin.com/post/powerdrop-a-new-insidious-powershell-script-for-command-and-control-attacks-targets-u-s-aerospace-defense-industry/


4、Cisco修復AnyConnect中的提權漏洞CVE-2023-20178


媒體6月7日稱,Cisco修復了Cisco Secure Client(以前稱AnyConnect Secure Mobility Client)中的提權漏洞(CVE-2023-20178)。低權限的本地攻擊者可以在不與用戶交互的低復雜性攻擊中利用此漏洞,將權限提升至SYSTEM。該漏洞源于對升級過程中創建的一個臨時目錄分配了不適當的權限,攻擊者可以通過利用Windows安裝程序進程的特定功能來利用此漏洞。目前漏洞尚未被在野利用。


https://www.bleepingcomputer.com/news/security/cisco-fixes-anyconnect-bug-giving-windows-system-privileges/


5、VPN服務提供商i2VPN的管理員憑證被公開在Telegram


SafetyDetectives于6月5日稱其發現了一起涉及VPN服務提供商i2VPN的數據泄露事件。黑客于5月29日在Telegram上發布了據稱來自i2VPN的信息,包括管理員的郵件地址和密碼,以及顯示數據中心和用戶訂閱詳細信息的管理面板屏幕截圖。雖然黑客沒有直接公開用戶數據,但被入侵的管理面板憑可訪問大量用戶數據。i2VPN僅在Google Play商店就有超過500000的下載量,在App Store的下載量未公開。


https://www.safetydetectives.com/news/i2vpn-exposed-telegram/


6、Uptycs發布關于新勒索團伙Cyclops的技術分析報告


6月5日,Uptycs發布了關于勒索團伙Cyclops的技術分析報告。Cyclops開發了可以感染Windows、Linux和macOS系統的多平臺勒索軟件。還提供了一種基于Go的單獨的信息竊取惡意軟件,這是為Windows和Linux中的特定文件而開發的。該勒索軟件支持復雜的加密過程,所有功能都使用非對稱和對稱加密的組合靜態實現。研究人員還發現,Cyclops與Babuk的加密邏輯有相似之處,兩者都使用Curve25519和HC-256進行Windows加密,并結合使用Curve25519和ChaCha。


https://www.uptycs.com/blog/cyclops-ransomware-stealer-combo

上一篇 下一篇