TikTok因侵犯儿童隐私被爱尔兰DPC罚款3.68亿美元
发布时间 2023-09-181、TikTok因侵犯儿童隐私被爱尔兰DPC罚款3.68亿美元
据媒体9月16日报道,爱尔兰数据保护委员会(DPC)对TikTok处以3.45亿欧元(3.68亿美元)的罚款,原因是它在处理13至17岁儿童的数据时侵犯了他们的隐私。TikTok儿童用户的个人资料设置默认为公开可见,平台内外的任何人都可以看到所有发布的内容。此外,“家庭配对”功能也存在缺陷,可被用来将儿童账户与“未经验证”的成年人关联起来。该公司发表声明称不同意这一决定,尤其是罚款数额,并在评估是否会就DPC的裁决向高等法院提出上诉。
https://securityaffairs.com/150918/breaking-news/tiktok-fined-e345m-irish-dpc.html
2、Retool的员工遭到钓鱼攻击导致部分客户的账户泄露
据9月15日报道,软件公司Retool遭到有针对性的多阶段社工攻击导致27名云客户的帐户泄露。攻击发生在8月27日,攻击者利用钓鱼短信和社工攻击绕过多重安全控制,入侵了一名IT员工的Okta帐户。登录后,攻击者伪造员工的声音并致电目标IT团队成员,诱骗他们提供额外的MFA代码,从而将攻击者的设备添加到目标员工的Okta帐户中。Retool将此次攻击归咎于Google Authenticator中可将2FA代码与其Google帐户同步的新功能。Coindesk将Retool攻击与9月初Fortress Trust的1500万美元被盗事件联系在一起。
https://www.bleepingcomputer.com/news/security/retool-blames-breach-on-google-authenticator-mfa-cloud-sync-feature/
3、哥伦比亚遭到大规模攻击影响多个政府机构的网站
媒体9月16日称,哥伦比亚多个重要的政府机构正在应对勒索攻击。美国的技术提供商IFX Networks Columbia遭到勒索攻击,影响了哥伦比亚司法部、卫生部、文化部以及几家医院等的网站。上周三,卫生部称从周二开始面临问题。司法部在上周四称将暂停9月14日至20日的所有听证会。目前,尚无攻击团伙表示对此事件负责,但有研究人员公开了勒索信的截图证明此次攻击可能是RansomHouse所为。
https://therecord.media/colombia-government-ministries-cyberattack
4、Sophos称BlackCat利用新Sphynx来加密Azure云存储
9月16日报道称,勒索软件BlackCat现在开始利用被盗的Microsoft帐户和新的Sphynx变体来攻击Azure存储。攻击者使用被盗的OTP获得Sophos Central帐户的访问权限后,禁用了防篡改功能并修改了安全策略。随后,他们加密了目标的系统和远程Azure云存储,并将添加了扩展名.zk09cvt。勒索团伙成功加密了39个Azure存储账户。在整个入侵过程中,攻击者还使用了AnyDesk、Splashtop和Atera等多种远程监控和管理(RMM)工具。
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-hits-azure-storage-with-sphynx-encryptor/
5、Nuance被Clop攻击导致北卡罗来纳州多家医院数据泄露
据9月17日报道,微软旗下的医疗技术公司Nuance遭到了Clop的攻击,导致北卡罗来纳州多家医院和医疗保健提供商的个人信息泄露。此次攻击影响了Atrium Health、Catawba Valley Medical Center和Charlotte Radiology等机构,泄露了人们接受的服务及人口统计信息。据悉,这是利用Progress MOVEit Transfer中漏洞的攻击活动的一部分。该漏洞于5月31日被修复,Nuance表示补丁一经推出就立即安装了。
https://securityaffairs.com/150949/cyber-crime/north-carolina-hospitals-data-breach.html
6、微软发布Peach Sandstorm密码喷洒活动的分析报告
9月14日,微软发布报告称自2月份以来,伊朗团伙Peach Sandstorm(HOLMIUM)已对全球数千个目标发起了密码喷洒攻击。该团伙最近主要针对卫星、国防和制药领域的企业。攻击者尝试通过单个密码或常用密码列表登录多个帐户,这种策略与使用一长串密码来针对单个帐户的暴力攻击不同。攻击者还利用针对未修复的Confluence和ManageEngine设备的漏洞来入侵目标网络。成功后,攻击者使用AzureHound或Roadtools开源安全框架在目标的Azure Active Directory中侦察,并从其云环境中获取数据。
https://www.microsoft.com/en-us/security/blog/2023/09/14/peach-sandstorm-password-spray-campaigns-enable-intelligence-collection-at-high-value-targets/
京公网安备11010802024551号