GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Facebook赞成支付9千万美元解决长达10年的加害隐衷案

颁布功夫 2022-02-18

Facebook赞成支付9千万美元解决长达10年的加害隐衷案

据媒体2月15日报路，Meta Platforms已赞成支付9000万美元，以解决该公司使用cookie来跟踪Facebook用户互联网活动的诉讼。这起案件长达十年之久，在2012年被提出，重要萦绕Facebook使用专有的“Like”按键来跟踪用户接见第三方网站时，违反了窃听法。据称，他们还将这些浏览纪录编纂成幼我资料，并销售给告白商。一年前，Meta曾因违反了伊利诺伊州生物鉴别信息隐衷法(BIPA)，被勒令支付6.5亿美元。

https://thehackernews.com/2022/02/facebook-agrees-to-pay-90-million-to.html

互联网协会ISOC的存储库配置谬误数万用户的信息泄露

Clario钻研人员在2月15日指出，国际互联网协会ISOC数万用户的信息泄露。Clario称他们于2021年12月8日发现一个未受�；さ腗icrosoft Azure blob存储库，该存储库蕴含数百万个文件，涉及ISOC成员的姓名、住址、邮件地址、性别、登录具体信息和密码等。12月15日，ISOC暗示该事务是由于其治理系统提供商配置谬误导致的，且调查发现并未有任何数据被恶意接见。

https://www.infosecurity-magazine.com/news/internet-society-data-leaked/

BlackCat称其已入侵Swissport并窃取1.6TB的数据

据2月15日报路，BlackCat宣称对Swissport的攻击掌管。据德国媒体Spiegel称，攻击产生在2月3日早上6点，其时导致多架航班延误，对其运营产生了严沉影响。BlackCat已公开在勒索攻击期间窃取的数据样本，并暗示有1.6TB的数据可供销售。泄露数据蕴含贸易文件、纳税申报单、护照、幼我身份证、邮件地址和电话号码等。

https://securityaffairs.co/wordpress/128039/cyber-crime/blackcat-swissport-ransomware-attack.html

Proofpoint发现TA2541针对航空和运输行业的攻击活动

安全公司Proofpoint于2月15日披露了TA2541的攻击活动的细节。TA2541自2017年以来一向活跃，针对航空、航天、运输、造作和国防行业的组织。它通常依附Microsoft Word 文德反分发RAT，近期起头使用托管在Google Drive等云服务的链接。此表，该团伙不使用自界说恶意软件，偏心于AsyncRAT、NetWire、WSH RAT和Parallax。目前活动中使用的恶意软件都可用于网络信息，但攻击者的最终指标仍未可知。

https://www.bleepingcomputer.com/news/security/unskilled-hacker-linked-to-years-of-attacks-on-aviation-transport-sectors/

Unit 42颁布关于Emotet新一轮攻击活动的分析汇报

2月15日，Unit 42颁布了关于Emotet新一轮攻击活动的分析汇报。汇报指出，早在2021年12月21日，钻研人员就观察到恶意软件家族Emotet的新习染步骤。新的攻击活动通过电子邮件分发一个Excel文件，该文档蕴含一个混合的Excel 4.0宏。激活宏后，它会下载并执行一个HTML利用法式，该利用法式会下载两个阶段的PowerShell以下载并执行最终的Emotet payload。

https://unit42.paloaltonetworks.com/new-emotet-infection-method/

Check Point称Trickbot已攻击60家大型公司

Check Point Research在2月16日颁布汇报称Trickbot已被用于攻击60家大型公司。Trickbot是一种复杂且多职能的恶意软件，拥有20多个可按需下载和执行的�？�。TrickBot的指标蕴含亚马逊、美国运通、摩根大通、微软、水师联国信誉合作社、PayPal、RBC、雅虎等驰名公司。此表，CPR称攻击者的指标并不是这些公司而是他们的客户。汇报还沉点描述了3个关键�？閕njectDll、tabDll和pwgrabc，以及Trickbot的反分析技术。

https://research.checkpoint.com/2022/a-modern-ninja-evasive-trickbot-attacks-customers-of-60-high-profile-companies/

安全工具

SafeDNS

面向 MSP 的基于云的 Internet 安全和 Web 过滤解决规划。

https://thehackernews.com/2022/02/safedns-cloud-based-internet-security.html

F5 Distributed Cloud Services

F5 推出了一个新的软件即服务 (SaaS) 平台，旨在简化公司的分支安全解决规划。

https://www.zdnet.com/article/f5-launches-new-saas-app-security-cloud-edge-computing-platform/

Shellcodetester

该工具测试天生的 ShellCodes。

https://github.com/helviojunior/shellcodetester

Flare-Qdb

号令行和可编写剧本的基于 Python 的工具，用于评估和操作本机法式状态。

https://github.com/mandiant/flare-qdb

365Inspect

通过编写可自动对 Microsoft Office 365 环境进行安全评估的 PowerShell 剧本，进一步相识 O365 安全状态。

https://github.com/soteria-security/365Inspect

安全分析

CVE-2021-44521：Apache Cassandra 中 RCE 缝隙

https://thehackernews.com/2022/02/high-severity-rce-security-bug-reported.html

Squirrelwaffle攻击未建复的 Exchange 服务器

https://news.sophos.com/en-us/2022/02/15/vulnerable-exchange-server-hit-by-squirrelwaffle-and-financial-fraud/

Windows 10 KB5010415 更新颁布

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5010415-update-released-with-35-bug-fixes-improvements/

CISA 颁布公告建议组织建复积极利用的 Chrome、Magento 缝隙

https://www.bleepingcomputer.com/news/security/cisa-tells-federal-agencies-to-patch-actively-exploited-chrome-magento-bugs/

谷歌为 Linux 内核和 GKE 0day提供 91,000 美元的嘉奖

https://www.securityweek.com/google-offering-91000-rewards-linux-kernel-gke-zero-days

合用于 Windows 11 的 Android 利用法式已在美国上线

https://www.bleepingcomputer.com/news/microsoft/windows-11s-android-apps-feature-now-available-in-the-us/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】