GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Meta因2018年数据泄露事务被爱尔兰�？�1860万美元

颁布功夫 2022-03-18

Meta因2018年数据泄露事务被爱尔兰�？�1860万美元

据媒体3月15日报路，爱尔兰数据�；の被�(DPC)在本周二对Meta处以约1860万美元的�？�。DPC称，Meta未能采取适当的技术和措施，在2018年6月7日12月4日的6个月期间产生了12次数据泄露，违反了GDPR。Meta暗示这项�？钌婕暗狡渥�2018年以来更新的纪录保留方式，而非未能�；び没畔�。此前，爱尔兰监管机构此前曾在2021年9月因违反通明度使命对WhatsApp处以约2.67亿美元的�？�。

https://www.cyberscoop.com/facebook-meta-gdpr-ireland/

钻研人员发现新僵尸网络B1txor20利用Log4J缝隙的攻击

媒体3月15日报路，最近发现的一个仍在积极开发的僵尸网络B1txor20正对准Linux系统。钻研人员于2月9日初次发现B1txor20，它重要针对Linux ARM和X64 CPU架构设备，利用Log4J缝隙习染指标，拥有后门、SOCKS5代理、恶意软件下载、数据窃取、肆意号令执行和rootkit装置等职能。此表，B1txor20使用DNS隧路与C2服务器进行通讯，这是一种古老但靠得住的技术，攻击者利用DNS和谈通过DNS查问传递恶意软件和数据。

https://www.bleepingcomputer.com/news/security/new-linux-botnet-exploits-log4j-uses-dns-tunneling-for-comms/

美国SDCA遭到入侵，近30万个心脏病患者的信息露出

媒体3月15日称，美国南丹佛心脏病协会(SDCA) 遭到入侵，约287652个患者的信息露出。SDCA暗示，他们在1月4日在推算机系统中发现了异�；疃�，之后当即启动了事务响应流程。这次泄露的信息蕴含患者姓名、诞生日期、社会安全号码、驾驶证号码、患者帐号、健全保险信息和临床信息等。SDCA已将这次泄露事务通知受影响的用户，并将为其提供免费的信誉监控和身份�；し�。

https://www.infosecurity-magazine.com/news/heart-patients-data-exposed/

Apple颁布安全更新，建复iOS和macOS中的多个缝隙

Apple在3月14日颁布了macOS Monterey 12.3、iOS 15.4和iPadOS 15.4的安全更新。这次建复的较为严沉的缝隙是Accelerate Framewor的内存败坏缝隙（CVE-2022-22633），可利用恶意的PDF文件导致肆意代码执行；AppleAVD中的内存败坏缝隙（CVE-2022-22666），可能导致内存泄漏或者内存故障；以及AVEVideoEncoder中的缓冲区溢露马脚（CVE-2022-22634）和越界写入缝隙（CVE-2022-22635）等缝隙。

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/03/update-now-apple-fixes-several-serious-vulnerabilities-in-ios-macos-and-ipados/

Microsoft Defender将Office更新误报为勒索软件活动

从3月16日早上起头，Windows治理员遭到一波Microsoft Defender for Endpoint误报检测。警报将Office更新象征为恶意，称在系统上检测到有勒索软件活动。Microsoft称，调查发现误报的底子原因是最近在服务组件中部署了用于检测勒索软件警报的更新，这导致了一个代码问题，使其在系统上不存在勒索软件活动的情况下触发警报。该公司目前已建复问题，并确保不会发送新的警报。

https://www.bleepingcomputer.com/news/security/microsoft-defender-tags-office-updates-as-ransomware-activity/

Intel 471颁布2021年Q4勒索软件变种的分析汇报

媒体3月15日报路，Intel 471在近期颁布了2021年Q4勒索软件变种的分析汇报。汇报指出，在第四时度检测到了多达722起勒索攻击，使用了34种恶意软件，其中LockBit 2.0（占比29.7%）、Conti（19%）、PYSA（10.5%）和Hive（10.1%）最常见。受到攻击的最多地域是北美，占比超过50%，紧随其后的是欧洲，约为30%。受影响最大的行业是消费品和工业产品，其次为造作业、专业服务和房地产。

https://thehackernews.com/2022/03/nearly-34-ransomware-variants-observed.html

安全工具

Patching

IDA Pro 的交互式二进造补丁插件。

https://github.com/gaasedelen/patching

Codecat

是一个开源工具，可援手使用静态代码分析来查找/跟踪用户输入接管器和安全缝隙。

https://github.com/CoolerVoid/codecat

poro

扫描 AWS 环境中可公开接见的资产。

https://github.com/9rnt/poro

GOAD (Game Of Active Directory)

GOAD 是一个渗入测试的Active Directory尝试室项目。

https://github.com/Orange-Cyberdefense/GOAD

安全分析

俄罗斯面对 IT �；�，数据存储空间仅够两个月

https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/

Anonymous攻击俄罗斯联国安全局 (FSB)

https://www.hackread.com/ddos-attacks-anonymous-cripple-russia-fsb-websites/

严沉缝隙影响 Veeam Data Backup 软件

https://securityaffairs.co/wordpress/129094/hacking/veeam-rce.html

德国当局建议不要使用卡巴斯基杀毒软件

https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/

Android 木马自 1 月起在 Google Play 商店中持续存在

https://www.bleepingcomputer.com/news/security/android-trojan-persists-on-the-google-play-store-since-january/

FBI 忠告国度黑客使用 MFA 缝隙进行横向移动

https://www.bleepingcomputer.com/news/security/fbi-warns-of-mfa-flaw-used-by-state-hackers-for-lateral-movement/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】