TikTok可能因未能保护儿童隐私面临2700万英镑的罚款
发布时间 2022-09-28
据9月26日报道,英国隐私监管机构宣布有意对违反该国数据保护法的TikTok处以2700万英镑的罚款。信息专员办公室(ICO)已向社交媒体平台TikTok发出“意向通知”。根据通知,TikTok在2018年5月至2020年7月期间可能未经父母同意处理13岁以下儿童的数据;未能以简洁、透明和易于理解的方式向用户提供信息;以及在没有法律依据的情况下处理特殊类别数据(包括种族和种族、遗传、健康和生物特征数据等)。ICO表示,调查是初步的,通知也是临时的,它将在仔细考虑TikTok的陈述后再做决定。
https://therecord.media/tiktok-could-face-27-million-fine-for-failing-to-protect-uk-childrens-privacy/
2、以色列国防承包商Elbit美国分公司员工的个人信息泄露
据媒体9月27日称,以色列国防承包商Elbit的美国分公司Elbit Systems of America遭到攻击后数据泄露。6月下旬,勒索团伙Black Basta曾声称入侵了Elbit Systems of America,并将该公司添加到其Tor网站上。现在,该公司确认于6月8日发生了数据泄露事件,影响了369个人。泄露的数据包括姓名、地址、社会安全号码、出生日期、直接存款信息和种族信息等。该公司已经通知受影响的人,并将为他们提供12个月的身份保护和信用监控服务。
https://securityaffairs.co/wordpress/136310/cyber-crime/elbit-systems-of-america-data-breach.html
3、Fancy Bear利用PPT的鼠标悬停分发恶意软件Graphite
Cluster25在9月23日披露了APT28(Fancy Bear)利用新技术来分发恶意软件Graphite的活动。攻击者利用PowerPoint文件作为诱饵,其中包含两张幻灯片,均以英文和法文提供了使用Zoom视频会议应用程序中的解释选项的说明。当目标以演示模式打开诱饵文档并且将鼠标悬停在超链接上时,会激活恶意PowerShell脚本来从Microsoft OneDrive帐户下载JPEG文件。JPEG是一个加密的DLL文件(lmapi2.dll),通过rundll32.exe执行。接下来,lmapi2.dll在之前由DLL创建的新线程上获取并解密第二个JPEG。
https://blog.cluster25.duskrise.com/2022/09/23/in-the-footsteps-of-the-fancy-bear-powerpoint-graphite/
4、SentinelLabs称Metador团伙已在ISP网络中潜伏数月
媒体9月25日报道称,SentinelLabs发现新黑客团伙Metador团伙已入侵了电信、互联网服务提供商(ISP)和大学约两年的时间。Metador主要针对中东和非洲的组织,目的似乎是长期从事间谍活动。该组织使用两种基于Windows的恶意软件框架,metaMain和Mafalda,它仅在系统内存中运行,不会在被感染主机上留下未加密的痕迹。Mafalda是一种多功能的植入程序,最多可以接受67个命令,其多层混淆可以绕过安全分析。
https://www.bleepingcomputer.com/news/security/new-hacking-group-metador-lurking-in-isp-networks-for-months/
5、Mandiant披露俄罗斯GRU与3个黑客团伙协同攻击的证据
Mandiant在9月23日称,至少3个黑客团伙与俄罗斯军事情报机构(GRU)的网络入侵活动之间存在明显的协作。这些团伙分别为XakNet Team、Infoccentr和CyberArmyofRussia_Reborn,研究分析发现了将这些组织与俄罗斯当局联系起来的新证据,包括对乌克兰的组织入侵和泄密的时间线分析。Mandiant还确定了XakNet与KillNet之间的联系,并推断这两个组织直接协同了部分活动。
https://www.mandiant.com/resources/blog/gru-rise-telegram-minions
6、Kaspersky发布关于恶意软件NullMixer的分析报告
9月26日,Kaspersky发布关于新恶意软件分发工具NullMixer的分析报告。攻击者利用了SEO技术在Google搜索结果的显示中推广假的游戏破解和盗版软件激活器的网站,虚假网站会将目标重定向到恶意网站并下载NullMixer副本。该工具会分发十几个恶意软件家族,包括Redline Stealer、Danabot和Raccoon Stealer等。目前,NullMixer已试图感染美国、德国、法国、意大利、印度、俄罗斯、巴西、土耳其和埃及的47778个用户。
https://securelist.com/nullmixer-oodles-of-trojans-in-a-single-dropper/107498/
京公网安备11010802024551号