GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Google和Meta因加害隐衷权被韩国�？�7200万美元

颁布功夫 2022-09-16

1、Google和Meta因加害隐衷权被韩国�？�7200万美元

据媒体9月14日报路，韩国幼我信息�；の被�(PIPC)因加害隐衷，对Google处以692亿韩元（5000万美元）�？�，对Meta处以308亿韩元（2200万美元）�？�。PIPC暗示，这两家公司在网络用户使用自己平台以表的其他网站或服务的在线活动的信息时，没有明确奉告用户或获得他们的赞成。这些数据被用来分析他们的兴致，并推送个性化的告白。这次�？钍呛惺芬岳炊晕シ匆苑ǖ淖畲蟠Ψ�，两家公司都辩驳了委员会的调查了局，Meta暗示可能会在法庭上对其�？钐岢鲋室�。

https://www.theregister.com/2022/09/14/google_and_meta_fined_over/

2、SparklingGoblin利用新的Linux后门攻击学术领域组织

ESET在9月14日泄漏其发现了SideWalk后门的Linux变体。这是SparklingGoblin使用的多个自界说植入法式之一，于2021年2月被用来攻击中国香港的一所大学。钻研人员暗示，该团伙持久以来一向以该大学为指标，成功入侵了多个主题服务器，蕴含打印服务器、电子邮件服务器和用于治理学生日程铺排和课程注册的服务器。此表，SideWalk的Linux和Windows变体在运行方式、多个组件的实现以及分发payload的方面存在惊人的类似之处，蕴含一样的定造ChaCha20、软件架构、配置和dead-drop解析器实现。

https://www.welivesecurity.com/2022/09/14/you-never-walk-alone-sidewalk-backdoor-linux-variant/

3、暴雪遭逢DDoS攻击，使命呼唤和魔兽世界等服务器宕机

媒体9月14日称，暴雪遭到DDoS攻击，《使命呼唤》PC和《魔兽世界》蹬孜戏的服务器宕机。该公司于14日升平洋功夫凌晨00:45初次认可了服务器出现问题，其时它说在调查一个影响其认证服务器的问题，该问题可能导致登录失败或缓慢。45分钟后，它颁布更新确认中断是由于遭到了DDoS攻击，攻击者在试图粉碎其网络，他们将持续积极监控在进行的DDoS攻击。最新新闻称，截至英国功夫中午12:18，针对暴雪服务器的DDoS攻击已经实现。

https://www.videogameschronicle.com/news/call-of-duty-pc-world-of-warcraft-servers-down-as-blizzard-suffers-ddos-attack/

4、UNC4034通过木马化PuTTY SSH客户端来攻击传媒行业

9月14日，Mandiant称在7月份发现了UNC4034针对传媒行业的新型鱼叉式垂钓活动。攻击者首先通过WhatsApp与指标成立通讯，并引诱他们下载恶意ISO软件包，该软件包以虚伪的工作机遇为钓饵，最终会通过木马化PuTTY装置后门AIRDRY.V2。由于PuTTY可执行文件是从合法法式编译而来的，因而职能齐全且看起来与合法版本齐全一样。攻击者批改了PuTTY的connect_to_host()函数，以便在成功衔接SSH后，该法式以DLL（"colorui.dll"）的大局装置一个恶意的DAVESHELL shellcode payload。

https://www.mandiant.com/resources/blog/dprk-whatsapp-phishing

5、Check Point Research颁布8月份全球威胁指数汇报

Check Point Research在9月14日颁布了8月份全球威胁指数汇报。汇报指出，FormBook是8月份最常见的恶意软件，取代了自1月以来一向维持这一职位的Emotet，其次是AgentTesla、XMRig、Guloader和Emotet。本月教育和钻研领域是全球受到攻击最多的行业，其次是当局/军事和ISP/MSP行业。最常被利用的缝隙是Log4j远程代码执行缝隙（CVE-2021-44228），影响了全球44%的组织。最常见的移动恶意软件是AlienBot，其次是Anubis和Joker。

https://blog.checkpoint.com/2022/09/14/augusts-top-malware-emotet-knocked-off-top-spot-by-formbook-while-guloader-and-joker-disrupt-the-index/

6、Unit 42颁布关于恶意软件OriginLogger的分析汇报

9月13日，Unit 42具体介绍了名为OriginLogger的恶意软件的技术细节，它被吹牛为Agent Tesla的继任者。该恶意软件通过一个钓饵Word文档分发，指标打开该文档时会显示德国公民的护照和信誉卡的图像，以及嵌入其中的一些Excel工作表。工作表蕴含一个VBA宏，使用MSHTA挪用托管在远程服务器上的HTML页面，其中蕴含一个混合的JavaScript代码，用于获取托管在Bitbucket上的两个编码二进造文件，而后利用过程空心技术将OrionLogger payload注入到aspnet_compiler.exe过程中。

https://unit42.paloaltonetworks.com/originlogger/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】