南宫NG娱乐

首页 > 清静研究 > 清静转达 > 清静简讯

Google和Meta因侵占隐私权被韩国�？？？？？？�7200万美元

宣布时间 2022-09-16

1、Google和Meta因侵占隐私权被韩国�？？？？？？�7200万美元

据媒体9月14日报道，，韩国小我私家信息保唬�；；；の被�(PIPC)因侵占隐私，，对Google处以692亿韩元（5000万美元）�？？？？？？�，，对Meta处以308亿韩元（2200万美元）�？？？？？？�。。PIPC体现，，这两家公司在网络用户使用自己平台以外的其他网站或效劳的在线活动的信息时，，没有明确见告用户或获得他们的赞成。。这些数据被用来剖析他们的兴趣，，并推送个性化的广告。。此次�？？？？？？钍呛惺芬岳炊晕シ匆椒ǖ淖畲蟠Ψ�，，两家公司都批驳了委员会的视察效果，，Meta体现可能会在法庭上对其�？？？？？？钐岢鲋室�。。

https://www.theregister.com/2022/09/14/google_and_meta_fined_over/

2、SparklingGoblin使用新的Linux后门攻击学术领域组织

ESET在9月14日透露其发明了SideWalk后门的Linux变体。。这是SparklingGoblin使用的多个自界说植入程序之一，，于2021年2月被用来攻击中国香港的一所大学。。研究职员体现，，该团伙恒久以来一直以该大学为目的，，乐成入侵了多个焦点效劳器，，包括打印效劳器、电子邮件效劳器和用于治理学生日程安排和课程注册的效劳器。。别的，，SideWalk的Linux和Windows变体在运行方法、多个组件的实现以及分发payload的方面保存惊人的相似之处，，包括相同的定制ChaCha20、软件架构、设置和dead-drop剖析器实现。。

https://www.welivesecurity.com/2022/09/14/you-never-walk-alone-sidewalk-backdoor-linux-variant/

3、暴雪遭遇DDoS攻击，，使命召唤和魔兽天下等效劳器宕机

媒体9月14日称，，暴雪遭到DDoS攻击，，《使命召唤》PC和《魔兽天下》等游戏的效劳器宕机。。该公司于14日太平洋时间破晓00:45首次认可了效劳器泛起问题，，其时它说正在视察一个影响其认证效劳器的问题，，该问题可能导致登录失败或缓慢。。45分钟后，，它宣布更新确认中止是由于遭到了DDoS攻击，，攻击者在试图破损其网络，，他们将继续起劲监控正在举行的DDoS攻击。。最新新闻称，，阻止英国时间中午12:18，，针对暴雪效劳器的DDoS攻击已经竣事。。

https://www.videogameschronicle.com/news/call-of-duty-pc-world-of-warcraft-servers-down-as-blizzard-suffers-ddos-attack/

4、UNC4034通过木马化PuTTY SSH客户端来攻击传媒行业

9月14日，，Mandiant称在7月份发明了UNC4034针对传媒行业的新型鱼叉式垂纶活动。。攻击者首先通过WhatsApp与目的建设通讯，，并引诱他们下载恶意ISO软件包，，该软件包以虚伪的事情时机为诱饵，，最终会通过木马化PuTTY装置后门AIRDRY.V2。。由于PuTTY可执行文件是从正当程序编译而来的，，因此功效齐全且看起来与正当版本完全一样。。攻击者修改了PuTTY的connect_to_host()函数，，以便在乐成毗连SSH后，，该程序以DLL（"colorui.dll"）的形式装置一个恶意的DAVESHELL shellcode payload。。

https://www.mandiant.com/resources/blog/dprk-whatsapp-phishing

5、Check Point Research宣布8月份全球威胁指数报告

Check Point Research在9月14日宣布了8月份全球威胁指数报告。。报告指出，，FormBook是8月份最常见的恶意软件，，取代了自1月以来一直坚持这一职位的Emotet，，其次是AgentTesla、XMRig、Guloader和Emotet。。本月教育和研究领域是全球受到攻击最多的行业，，其次是政府/军事和ISP/MSP行业。。最常被使用的误差是Log4j远程代码执行误差（CVE-2021-44228），，影响了全球44%的组织。。最常见的移动恶意软件是AlienBot，，其次是Anubis和Joker。。

https://blog.checkpoint.com/2022/09/14/augusts-top-malware-emotet-knocked-off-top-spot-by-formbook-while-guloader-and-joker-disrupt-the-index/

6、Unit 42宣布关于恶意软件OriginLogger的剖析报告

9月13日，，Unit 42详细先容了名为OriginLogger的恶意软件的手艺细节，，它被吹捧为Agent Tesla的继任者。。该恶意软件通过一个诱饵Word文档分发，，目的翻开该文档时会显示德国公民的护照和信用卡的图像，，以及嵌入其中的一些Excel事情表。。事情表包括一个VBA宏，，使用MSHTA挪用托管在远程效劳器上的HTML页面，，其中包括一个混淆的JavaScript代码，，用于获取托管在Bitbucket上的两个编码二进制文件，，然后使用历程空心手艺将OrionLogger payload注入到aspnet_compiler.exe历程中。。

https://unit42.paloaltonetworks.com/originlogger/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】