8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

TikTok因加害儿童隐衷被爱尔兰DPC�？？？？？�3.68亿美元

颁布功夫 2023-09-18

1、TikTok因加害儿童隐衷被爱尔兰DPC�？？？？？�3.68亿美元

据媒体9月16日报路，，，，，，爱尔兰数据�；；；；；の被�(DPC)对TikTok处以3.45亿欧元（3.68亿美元）的�？？？？？睿蚴撬诖χ�13至17岁儿童的数据时加害了他们的隐衷。。。。。。。。TikTok儿童用户的幼我资料设置默以为公开可见，，，，，，平台内表的任何人都能够看到所有颁布的内容。。。。。。。。此表，，，，，，“家庭配对”职能也存在缺点，，，，，，可被用来将儿童账户与“未经验证”的成年人关联起来。。。。。。。。该公司颁发申明称不赞成这一决定，，，，，，尤其是�？？？？？钍睿⒃谄拦朗欠窕峋虳PC的裁决向高档法院提出上诉。。。。。。。。

https://securityaffairs.com/150918/breaking-news/tiktok-fined-e345m-irish-dpc.html

2、Retool的员工遭到垂钓攻击导致部门客户的账户泄露

据9月15日报路，，，，，，软件公司Retool遭到有针对性的多阶段社工攻击导致27名云客户的帐户泄露。。。。。。。。攻击产生在8月27日，，，，，，攻击者利用垂钓短信和社工攻击绕过多沉安全节造，，，，，，入侵了一名IT员工的Okta帐户。。。。。。。。登录后，，，，，，攻击者伪造员工的声音并致电指标IT团队成员，，，，，，诱骗他们提供额表的MFA代码，，，，，，从而将攻击者的设备增长到指标员工的Okta帐户中。。。。。。。。Retool将这次攻击归罪于Google Authenticator中可将2FA代码与其Google帐户同步的新职能。。。。。。。。Coindesk将Retool攻击与9月初Fortress Trust的1500万美元被盗事务联系在一路。。。。。。。。

https://www.bleepingcomputer.com/news/security/retool-blames-breach-on-google-authenticator-mfa-cloud-sync-feature/

3、哥伦比亚遭到大规模攻击影响多个当局机构的网站

媒体9月16日称，，，，，，哥伦比亚多个沉要确当局机构在应对勒索攻击。。。。。。。。美国的技术提供商IFX Networks Columbia遭到勒索攻击，，，，，，影响了哥伦比亚司法部、卫生部、文化部以及几家医院等的网站。。。。。。。。上周三，，，，，，卫生部称从周二起头面对问题。。。。。。。。司法部在上周四称将暂停9月14日至20日的所有听证会。。。。。。。。目前，，，，，，尚无攻击团伙暗示对此事务掌管，，，，，，但有钻研人员公开了勒索信的截图证明这次攻击可能是RansomHouse所为。。。。。。。。

https://therecord.media/colombia-government-ministries-cyberattack

4、Sophos称BlackCat利用新Sphynx来加密Azure云存储

9月16日报路称，，，，，，勒索软件BlackCat此刻起头利用被盗的Microsoft帐户和新的Sphynx变体来攻击Azure存储。。。。。。。。攻击者使用被盗的OTP获得Sophos Central帐户的接见权限后，，，，，，禁用了防篡改职能并批改了安全战术。。。。。。。。随后，，，，，，他们加密了指标的系统和远程Azure云存储，，，，，，并将增长了扩大名.zk09cvt。。。。。。。。勒索团伙成功加密了39个Azure存储账户。。。。。。。。在整个入侵过程中，，，，，，攻击者还使用了AnyDesk、Splashtop和Atera等多种远程监控和治理(RMM)工具。。。。。。。。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-hits-azure-storage-with-sphynx-encryptor/

5、Nuance被Clop攻击导致北卡罗来纳州多家医院数据泄露

据9月17日报路，，，，，，微软旗下的医疗技术公司Nuance遭到了Clop的攻击，，，，，，导致北卡罗来纳州多家医院和医疗保健提供商的幼我信息泄露。。。。。。。。这次攻击影响了Atrium Health、Catawba Valley Medical Center和Charlotte Radiology等机构，，，，，，泄露了人们接受的服务及人丁统计信息。。。。。。。。据悉，，，，，，这是利用Progress MOVEit Transfer中缝隙的攻击活动的一部门。。。。。。。。该缝隙于5月31日被建复，，，，，，Nuance暗示补丁已经推出就立即装置了。。。。。。。。

https://securityaffairs.com/150949/cyber-crime/north-carolina-hospitals-data-breach.html

6、微软颁布Peach Sandstorm密码喷洒活动的分析汇报

9月14日，，，，，，微软颁布汇报称自2月份以来，，，，，，伊朗团伙Peach Sandstorm(HOLMIUM)已对全球数千个指标提议了密码喷洒攻击。。。。。。。。该团伙最近重要针对卫星、国防和造药领域的企业。。。。。。。。攻击者尝试通过单个密码或常用密码列表登录多个帐户，，，，，，这种战术与使用一长串密码来针对单个帐户的暴力攻击分歧。。。。。。。。攻击者还利用针对未建复的Confluence和ManageEngine设备的缝隙来入侵指标网络。。。。。。。。成功后，，，，，，攻击者使用AzureHound或Roadtools开源安全框架在指标的Azure Active Directory中窥伺，，，，，，并从其云环境中获取数据。。。。。。。。

https://www.microsoft.com/en-us/security/blog/2023/09/14/peach-sandstorm-password-spray-campaigns-enable-intelligence-collection-at-high-value-targets/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】