8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

TikTok因违反英国的数据保�；；；；しū环？？？？？？？�1270万英镑

颁布功夫 2023-04-06

1、TikTok因违反英国的数据保�；；；；しū环？？？？？？？�1270万英镑

据媒体4月4日报路，，，，，，TikTok因屡次违反数据保�；；；；しǎ�，，，，，被英国信息专员办公室(ICO)罚浚浚浚浚�？？�1270万英镑（合1575万美元）的罚浚浚浚浚�？？�。。。。。。。TikTok未能就13岁以下儿童使用其平台获得父母的赞成，，，，，，也没有进行充分的查抄以鉴别和预防未成年儿童使用社交媒体利用。。。。。。。该机构暗示，，，，，，应对措施的不及导致约100万13岁以下儿童不本地接见该平台，，，，，，TikTok网络并使用了他们的幼我数据。。。。。。。这一罚浚浚浚浚�？？畋菼CO在2022年9月发出的对TikTok罚浚浚浚浚�？？�2700万英镑的原始意向通知有所削减。。。。。。。

https://www.infosecurity-magazine.com/news/tiktok-fined-12m-uk-data-privacy/

2、UnitedLex遭到d0nut勒索攻击超过200GB数据泄露

据4月4日报路，，，，，，UnitedLex公司遭到了d0nut的勒索攻击。。。。。。。d0nut宣称，，，，，，他们已从UnitedLex的系统下载了超过200GB的数据，，，，，，蕴含涉及付款、合同和其他与多多组织和幼我有关的机密文件。。。。。。。UnitedLex暗示近期在系统上发现了可疑活动，，，，，，在确定活动的性质和领域。。。。。。。据悉，，，，，，d0nut曾要求500万美元的赎金，，，，，，这与交涉中提到的60万美元的要求显著分歧。。。。。。。UnitedLex已被增长到了BlackCat的网站，，，，，，钻研人怨佚试图确定这些是否与D0nut Leaks泄露的数据一样。。。。。。。

https://www.databreaches.net/unitedlex-hit-by-d0nut-ransomware-team-200-gb-of-corporate-files-leaked/

3、惠普预计90天内建复LaserJet打印机中缝隙CVE-2023-1707

媒体4月4日称，，，，，，惠普预计于90天内建影响某些贸易级打印机固件的缝隙。。。。。。。缝隙追踪为CVE-2023-1707，，，，，，可能会导致信息泄露，，，，，，影响了约50种HP Enterprise LaserJet和HP LaserJet Managed Printers型号。。。。。。。该公司指出，，，，，，由于易受攻击的设备必要运行FutureSmart固件版本5.6并启用IPsec，，，，，，因而利用环境是受限的。。。。。。。�；；；；萜瞻凳荆�，，，，，固件更新将在90天内颁布，，，，，，因而目前没有可用的建复法式。。。。。。。对于运行FutureSmart 5.6的用户，，，，，，建议的缓解措施是将其固件版本降级到FS 5.5.0.3。。。。。。。�；；；；萜粘聘梅煜渡形幢焕茫�，，，，，且露出期很短（2023年2月中旬至3月底）。。。。。。。

https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/

4、IRS授权的报税软件eFile.com被发现分发JS恶意软件

4月4日报路称，，，，，，美国国税局（IRS）授权的报税软件eFile.com被发现分发JavaScript恶意软件。。。。。。。有问题的恶意JavaScript文件是popper.js，，，，，，至少在4月1日之前eFile.com的险些每个页面都在加载恶意文件。。。。。。。3月17日，，，，，，Reddit用户发帖疑惑eFile.com网站被劫持。。。。。。。其时，，，，，，网站显示了一条SSL谬误新闻，，，，，，批示他们下载虚伪的浏览器更新以正确接见该服务。。。。。。。该攻击涉及两个重要的可执行文件，，，，，，update.exe作为与C2服务器通讯的PHP剧本的下载法式，，，，，，PHP剧本下载并执行额表的代码。。。。。。。

https://www.bleepingcomputer.com/news/security/irs-authorized-efilecom-tax-return-software-caught-serving-js-malware/

5、Google颁布2023年4月的Android安全更新建复数十个缝隙

媒体4月5日报路，，，，，，Google颁布2023年4月的Android安全更新。。。。。。。这次更新分为两部门，，，，，，2023-04-01级别补丁建复了框架和系统组件中的26个缝隙，，，，，，其中大无数是导致权限提升或信息泄露的缝隙；；；；；2023-04-05级别补丁建复了内核、Arm、Imagination Technologies、MediaTek、Unisoc和Qualcomm组件中的40个缝隙。。。。。。。其中较为严沉的是System中的远程代码执行缝隙（CVE-2023-21085和CVE-2023-21096）。。。。。。。

https://www.securityweek.com/androids-april-2023-updates-patch-critical-remote-code-execution-vulnerabilities/

6、Mantis利用Micropsia和Arid Gopher新变体攻击中东地域

4月4日，，，，，，Symantec披露了Mantis用于攻击中东地域的新工具。。。。。。。钻研人员发现了该团伙最近一次活动，，，，，，从2022年9月起头，，，，，，至少持续到2023年2月。。。。。。。这次攻击中，，，，，，攻击者使用其定造的Micropsia和Arid Gopher后门的新变体来入侵指标，，，，，，而后再进行痛处窃取和数据泄露。。。。。。。此活动的初始习染媒介依然未知。。。。。。。在一个指标组织中，，，，，，攻击者在三组推算机上装置了统一工具的三个分歧变体。。。。。。。此表，，，，，，攻击者还使用了一个自界说工具来泄露从指标组织窃取的数据，，，，，，即名为WindowsUpServ.exe的64位PyInstaller可执行文件。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/mantis-palestinian-attacks

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】