凯发k8

首页 > 清静研究 > 清静转达 > 清静简讯

TikTok因违反英国的数据保�；；；；；；しū环？？？？？�1270万英镑

宣布时间 2023-04-06

1、TikTok因违反英国的数据保�；；；；；；しū环？？？？？�1270万英镑

据媒体4月4日报道，，，，，，，，TikTok因多次违反数据保�；；；；；；しǎ�，，，，，，，被英国信息专员办公室(ICO)�？？？？？�1270万英镑（合1575万美元）的�？？？？？睢�。。。。。。。TikTok未能就13岁以下儿童使用其平台获得怙恃的赞成，，，，，，，，也没有举行充分的检查以识别和避免未成年儿童使用社交媒体应用。。。。。。。。该机构体现，，，，，，，，应对步伐的缺乏导致约100万13岁以下儿童不外地会见该平台，，，，，，，，TikTok网络并使用了他们的小我私家数据。。。。。。。。这一�？？？？？畋菼CO在2022年9月发出的对TikTok�？？？？？�2700万英镑的原始意向通知有所镌汰。。。。。。。。

https://www.infosecurity-magazine.com/news/tiktok-fined-12m-uk-data-privacy/

2、UnitedLex遭到d0nut勒索攻击凌驾200GB数据泄露

据4月4日报道，，，，，，，，UnitedLex公司遭到了d0nut的勒索攻击。。。。。。。。d0nut声称，，，，，，，，他们已从UnitedLex的系统下载了凌驾200GB的数据，，，，，，，，包括涉及付款、条约和其他与众多组织和小我私家有关的神秘文件。。。。。。。。UnitedLex体现近期在系统上发明了可疑活动，，，，，，，，正在确定活动的性子和规模。。。。。。。。据悉，，，，，，，，d0nut曾要求500万美元的赎金，，，，，，，，这与谈判中提到的60万美元的要求显着差别。。。。。。。。UnitedLex已被添加到了BlackCat的网站，，，，，，，，研究职员正试图确定这些是否与D0nut Leaks泄露的数据相同。。。。。。。。

https://www.databreaches.net/unitedlex-hit-by-d0nut-ransomware-team-200-gb-of-corporate-files-leaked/

3、惠普预计90天内修复LaserJet打印机中误差CVE-2023-1707

媒体4月4日称，，，，，，，，惠普预计于90天内修影响某些商业级打印机固件的误差。。。。。。。。误差追踪为CVE-2023-1707，，，，，，，，可能会导致信息泄露，，，，，，，，影响了约50种HP Enterprise LaserJet和HP LaserJet Managed Printers型号。。。。。。。。该公司指出，，，，，，，，由于易受攻击的装备需要运行FutureSmart固件版本5.6并启用IPsec，，，，，，，，因此使用情形是受限的。。。。。。。。�；；；；；；萜仗逑郑�，，，，，，，固件更新将在90天内宣布，，，，，，，，因此现在没有可用的修复程序。。。。。。。。关于运行FutureSmart 5.6的用户，，，，，，，，建议的缓解步伐是将其固件版本降级到FS 5.5.0.3。。。。。。。。�；；；；；；萜粘聘梦蟛钌形幢皇褂茫�，，，，，，，且袒露期很短（2023年2月中旬至3月尾）。。。。。。。。

https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/

4、IRS授权的报税软件eFile.com被发明分发JS恶意软件

4月4日报道称，，，，，，，，美国国税局（IRS）授权的报税软件eFile.com被发明分发JavaScript恶意软件。。。。。。。。有问题的恶意JavaScript文件是popper.js，，，，，，，，至少在4月1日之前eFile.com的险些每个页面都在加载恶意文件。。。。。。。。3月17日，，，，，，，，Reddit用户发帖嫌疑eFile.com网站被挟制。。。。。。。。其时，，，，，，，，网站显示了一条SSL过失新闻，，，，，，，，指示他们下载虚伪的浏览器更新以准确会见该效劳。。。。。。。。该攻击涉及两个主要的可执行文件，，，，，，，，update.exe作为与C2效劳器通讯的PHP剧本的下载程序，，，，，，，，PHP剧本下载并执行特另外代码。。。。。。。。

https://www.bleepingcomputer.com/news/security/irs-authorized-efilecom-tax-return-software-caught-serving-js-malware/

5、Google宣布2023年4月的Android清静更新修复数十个误差

媒体4月5日报道，，，，，，，，Google宣布2023年4月的Android清静更新。。。。。。。。此次更新分为两部分，，，，，，，，2023-04-01级别补丁修复了框架和系统组件中的26个误差，，，，，，，，其中大大都是导致权限提升或信息泄露的误差；；；；；；；2023-04-05级别补丁修复了内核、Arm、Imagination Technologies、MediaTek、Unisoc和Qualcomm组件中的40个误差。。。。。。。。其中较为严重的是System中的远程代码执行误差（CVE-2023-21085和CVE-2023-21096）。。。。。。。。

https://www.securityweek.com/androids-april-2023-updates-patch-critical-remote-code-execution-vulnerabilities/

6、Mantis使用Micropsia和Arid Gopher新变体攻击中东地区

4月4日，，，，，，，，Symantec披露了Mantis用于攻击中东地区的新工具。。。。。。。。研究职员发明了该团伙最近一次活动，，，，，，，，从2022年9月最先，，，，，，，，至少一连到2023年2月。。。。。。。。此次攻击中，，，，，，，，攻击者使用其定制的Micropsia和Arid Gopher后门的新变体来入侵目的，，，，，，，，然后再举行凭证窃取和数据泄露。。。。。。。。此活动的初始熏染前言仍然未知。。。。。。。。在一个目的组织中，，，，，，，，攻击者在三组盘算机上装置了统一工具的三个差别变体。。。。。。。。别的，，，，，，，，攻击者还使用了一个自界说工具来泄露从目的组织窃取的数据，，，，，，，，即名为WindowsUpServ.exe的64位PyInstaller可执行文件。。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/mantis-palestinian-attacks

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】