凯发k8

首页 > 清静研究 > 清静转达 > 清静简讯

TikTok可能因未能保�；；；；；ざ矫媪�2700万英镑的�？？？？？？？�

宣布时间 2022-09-28

1、TikTok可能因未能保�；；；；；ざ矫媪�2700万英镑的�？？？？？？？�

据9月26日报道，，，，，，，，英国隐私羁系机构宣布有意对违反该国数据保�；；；；；しǖ腡ikTok处以2700万英镑的�？？？？？？？睢�。。信息专员办公室(ICO)已向社交媒体平台TikTok发出“意向通知”。。。凭证通知，，，，，，，，TikTok在2018年5月至2020年7月时代可能未经怙恃赞成处置惩罚13岁以下儿童的数据；；；；；；未能以精练、透明和易于明确的方法向用户提供信息；；；；；；以及在没有执法依据的情形下处置惩罚特殊种别数据（包括种族和种族、遗传、康健和生物特征数据等）。。。ICO体现，，，，，，，，视察是起源的，，，，，，，，通知也是暂时的，，，，，，，，它将在仔细思量TikTok的陈述后再做决议。。。

https://therecord.media/tiktok-could-face-27-million-fine-for-failing-to-protect-uk-childrens-privacy/

2、以色列国防承包商Elbit美国分公司员工的小我私家信息泄露

据媒体9月27日称，，，，，，，，以色列国防承包商Elbit的美国分公司Elbit Systems of America遭到攻击后数据泄露。。。6月下旬，，，，，，，，勒索团伙Black Basta曾声称入侵了Elbit Systems of America，，，，，，，，并将该公司添加到其Tor网站上。。。现在，，，，，，，，该公司确认于6月8日爆发了数据泄露事务，，，，，，，，影响了369小我私家。。。泄露的数据包括姓名、地点、社会清静号码、出生日期、直接存款信息和种族信息等。。。该公司已经通知受影响的人，，，，，，，，并将为他们提供12个月的身份保�；；；；；ず托庞眉嗫匦Ю汀�。。

https://securityaffairs.co/wordpress/136310/cyber-crime/elbit-systems-of-america-data-breach.html

3、Fancy Bear使用PPT的鼠标悬停分发恶意软件Graphite

Cluster25在9月23日披露了APT28（Fancy Bear）使用新手艺来分发恶意软件Graphite的活动。。。攻击者使用PowerPoint文件作为诱饵，，，，，，，，其中包括两张幻灯片，，，，，，，，均以英文和法文提供了使用Zoom视频聚会应用程序中的诠释选项的说明。。。当目的以演示模式翻开诱饵文档并且将鼠标悬停在超链接上时，，，，，，，，会激活恶意PowerShell脚原来从Microsoft OneDrive帐户下载JPEG文件。。。JPEG是一个加密的DLL文件(lmapi2.dll)，，，，，，，，通过rundll32.exe执行。。。接下来，，，，，，，，lmapi2.dll在之前由DLL建设的新线程上获取并解密第二个JPEG。。。

https://blog.cluster25.duskrise.com/2022/09/23/in-the-footsteps-of-the-fancy-bear-powerpoint-graphite/

4、SentinelLabs称Metador团伙已在ISP网络中潜在数月

媒体9月25日报道称，，，，，，，，SentinelLabs发明新黑客团伙Metador团伙已入侵了电信、互联网效劳提供商(ISP)和大学约两年的时间。。。Metador主要针对中东和非洲的组织，，，，，，，，目的似乎是恒久从事特工活动。。。该组织使用两种基于Windows的恶意软件框架，，，，，，，，metaMain和Mafalda，，，，，，，，它仅在系统内存中运行，，，，，，，，不会在被熏染主机上留下未加密的痕迹。。。Mafalda是一种多功效的植入程序，，，，，，，，最多可以接受67个下令，，，，，，，，其多层混淆可以绕过清静剖析。。。

https://www.bleepingcomputer.com/news/security/new-hacking-group-metador-lurking-in-isp-networks-for-months/

5、Mandiant披露俄罗斯GRU与3个黑客团伙协同攻击的证据

Mandiant在9月23日称，，，，，，，，至少3个黑客团伙与俄罗斯军事情报机构(GRU)的网络入侵活动之间保存显着的协作。。。这些团伙划分为XakNet Team、Infoccentr和CyberArmyofRussia_Reborn，，，，，，，，研究剖析发明了将这些组织与俄罗斯政府联系起来的新证据，，，，，，，，包括对乌克兰的组织入侵和泄密的时间线剖析。。。Mandiant还确定了XakNet与KillNet之间的联系，，，，，，，，并推断这两个组织直接协同了部分活动。。。

https://www.mandiant.com/resources/blog/gru-rise-telegram-minions

6、Kaspersky宣布关于恶意软件NullMixer的剖析报告

9月26日，，，，，，，，Kaspersky宣布关于新恶意软件分发工具NullMixer的剖析报告。。。攻击者使用了SEO手艺在Google搜索效果的显示中推广假的游戏破解和盗版软件激活器的网站，，，，，，，，虚伪网站会将目的重定向到恶意网站并下载NullMixer副本。。。该工具会分发十几个恶意软件家族，，，，，，，，包括Redline Stealer、Danabot和Raccoon Stealer等。。。现在，，，，，，，，NullMixer已试图熏染美国、德国、法国、意大利、印度、俄罗斯、巴西、土耳其和埃及的47778个用户。。。

https://securelist.com/nullmixer-oodles-of-trojans-in-a-single-dropper/107498/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】