Facebook同意支付9千万美元解决长达10年的侵犯隐私案
发布时间 2022-02-18Facebook同意支付9千万美元解决长达10年的侵犯隐私案
据媒体2月15日报道,Meta Platforms已同意支付9000万美元,以解决该公司使用cookie来跟踪Facebook用户互联网活动的诉讼。这起案件长达十年之久,在2012年被提出,主要围绕Facebook使用专有的“Like”按键来跟踪用户访问第三方网站时,违反了窃听法。据称,他们还将这些浏览记录编辑成个人资料,并出售给广告商。一年前,Meta曾因违反了伊利诺伊州生物识别信息隐私法(BIPA),被勒令支付6.5亿美元。
https://thehackernews.com/2022/02/facebook-agrees-to-pay-90-million-to.html
互联网协会ISOC的存储库配置错误数万用户的信息泄露
Clario研究人员在2月15日指出,国际互联网协会ISOC数万用户的信息泄露。Clario称他们于2021年12月8日发现一个未受保护的Microsoft Azure blob存储库,该存储库包括数百万个文件,涉及ISOC成员的姓名、住址、邮件地址、性别、登录详细信息和密码等。12月15日,ISOC表示该事件是由于其管理系统提供商配置错误导致的,且调查发现并未有任何数据被恶意访问。
https://www.infosecurity-magazine.com/news/internet-society-data-leaked/
BlackCat称其已入侵Swissport并窃取1.6TB的数据
据2月15日报道,BlackCat声称对Swissport的攻击负责。据德国媒体Spiegel称,攻击发生在2月3日早上6点,当时导致多架航班延误,对其运营产生了严重影响。BlackCat已公开在勒索攻击期间窃取的数据样本,并表示有1.6TB的数据可供出售。泄露数据包括商业文件、纳税申报单、护照、个人身份证、邮件地址和电话号码等。
https://securityaffairs.co/wordpress/128039/cyber-crime/blackcat-swissport-ransomware-attack.html
Proofpoint发现TA2541针对航空和运输行业的攻击活动
安全公司Proofpoint于2月15日披露了TA2541的攻击活动的细节。TA2541自2017年以来一直活跃,针对航空、航天、运输、制造和国防行业的组织。它通常依靠Microsoft Word 文档来分发RAT,近期开始使用托管在Google Drive等云服务的链接。此外,该团伙不使用自定义恶意软件,偏爱于AsyncRAT、NetWire、WSH RAT和Parallax。目前活动中使用的恶意软件都可用于收集信息,但攻击者的最终目标仍未可知。
https://www.bleepingcomputer.com/news/security/unskilled-hacker-linked-to-years-of-attacks-on-aviation-transport-sectors/
Unit 42发布关于Emotet新一轮攻击活动的分析报告
2月15日,Unit 42发布了关于Emotet新一轮攻击活动的分析报告。报告指出,早在2021年12月21日,研究人员就观察到恶意软件家族Emotet的新感染方法。新的攻击活动通过电子邮件分发一个Excel文件,该文档包含一个混淆的Excel 4.0宏。激活宏后,它会下载并执行一个HTML应用程序,该应用程序会下载两个阶段的PowerShell以下载并执行最终的Emotet payload。
https://unit42.paloaltonetworks.com/new-emotet-infection-method/
Check Point称Trickbot已攻击60家大型公司
Check Point Research在2月16日发布报告称Trickbot已被用于攻击60家大型公司。Trickbot是一种复杂且多功能的恶意软件,具有20多个可按需下载和执行的模块。TrickBot的目标包括亚马逊、美国运通、摩根大通、微软、海军联邦信用合作社、PayPal、RBC、雅虎等知名公司。此外,CPR称攻击者的目标并不是这些公司而是他们的客户。报告还重点描述了3个关键模块injectDll、tabDll和pwgrabc,以及Trickbot的反分析技术。
https://research.checkpoint.com/2022/a-modern-ninja-evasive-trickbot-attacks-customers-of-60-high-profile-companies/
安全工具
SafeDNS
面向 MSP 的基于云的 Internet 安全和 Web 过滤解决方案。
https://thehackernews.com/2022/02/safedns-cloud-based-internet-security.html
F5 Distributed Cloud Services
F5 推出了一个新的软件即服务 (SaaS) 平台,旨在简化公司的分支安全解决方案。
https://www.zdnet.com/article/f5-launches-new-saas-app-security-cloud-edge-computing-platform/
Shellcodetester
该工具测试生成的 ShellCodes。
https://github.com/helviojunior/shellcodetester
Flare-Qdb
命令行和可编写脚本的基于 Python 的工具,用于评估和操作本机程序状态。
https://github.com/mandiant/flare-qdb
365Inspect
通过编写可自动对 Microsoft Office 365 环境进行安全评估的 PowerShell 脚本,进一步了解 O365 安全状态。
https://github.com/soteria-security/365Inspect
安全分析
CVE-2021-44521:Apache Cassandra 中 RCE 漏洞
https://thehackernews.com/2022/02/high-severity-rce-security-bug-reported.html
Squirrelwaffle攻击未修复的 Exchange 服务器
https://news.sophos.com/en-us/2022/02/15/vulnerable-exchange-server-hit-by-squirrelwaffle-and-financial-fraud/
Windows 10 KB5010415 更新发布
https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5010415-update-released-with-35-bug-fixes-improvements/
CISA 发布通告建议组织修复积极利用的 Chrome、Magento 漏洞
https://www.bleepingcomputer.com/news/security/cisa-tells-federal-agencies-to-patch-actively-exploited-chrome-magento-bugs/
谷歌为 Linux 内核和 GKE 0day提供 91,000 美元的奖励
https://www.securityweek.com/google-offering-91000-rewards-linux-kernel-gke-zero-days
适用于 Windows 11 的 Android 应用程序已在美国上线
https://www.bleepingcomputer.com/news/microsoft/windows-11s-android-apps-feature-now-available-in-the-us/
京公网安备11010802024551号