GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Epic Games因违反隐衷法等原因被FTC�？�5.2亿美元

颁布功夫 2022-12-20

1、Epic Games因违反隐衷法等原因被FTC�？�5.2亿美元

据12月19日报路，碉堡之夜的造作商Epic Games将支付5.2亿美元，以和解有关违反儿童隐衷法和使用阴郁模式诱使数百万游戏玩家进行无意消费的指控。FTC在投诉中称，Epic在未通知或未征得其父母赞成的情况下，网络13岁以下玩家的信息违反了COPPA，被�？�2.75亿美元。此表，它还使用阴郁模式糊弄蕴含儿童和青少年在内的Fortnite玩家进行不必要的游戏内采办，须向受影响客户支付2.45亿美元的退款。目前，该公司已改进默认隐衷设置，并更改了支付流程以防不用要的收费。

https://www.bleepingcomputer.com/news/gaming/epic-games-to-pay-520-million-for-privacy-violations-dark-patterns/

2、黑客销售据称是从Gemini窃取的570万用户的信息

媒体12月15日称，黑客在多个暗网平台销售据称是来自Gemini的数据库，蕴含570万用户的信息。加密钱币买卖所Gemini近期颁布通知称，第三方供给商遭到了网络攻击，未经授权的攻击者窃取了Gemini客户的邮件地址和电话号码，目前已有客户收到了垂钓电子邮件。该数据库似乎在9月起就起头销售，当是价值为30个比特币（约合520000美元）。Gemini建议客户使用壮大的身份验证步骤，并建议激活2FA�；せ蚴褂糜布踩茉坷唇蛹驶�。

https://securityaffairs.co/wordpress/139742/data-breach/5-7m-gemini-users-leak.html

3、餐饮客户治理平台SevenRooms 427GB的数据泄露

据媒体12月18日报路，在攻击者销售被盗数据后，SevenRooms确认其产生了数据泄露。SevenRooms是国际连锁餐厅和酒店服务提供商使用的餐厅客户关系治理(CRM)平台，蕴含MGM Resorts和Bloomin' Brands等。12月15日，攻击者在黑客论坛Breached上颁布了数据样本，宣称窃取了一个427 GB的备份数据库，其中蕴含有关SevenRooms客户的信息。据悉，泄露是由于SevenRooms第三方供给商的文件传输接口遭到未经授权接见导致的。

https://www.bleepingcomputer.com/news/security/restaurant-crm-platform-sevenrooms-confirms-breach-after-data-for-sale/

4、钻研团队披露乐高BrickLink网站中的API安全缝隙

Salt Security在12月15日披露了BrickLink网站中的两个API缝隙。BrickLink.com是LEGO Group的官方二手和古董乐高积木市场，占有超过一百万的注册会员。这些缝隙可被用来收受会怨厥户、接见和窃取存储在平台上的幼我身份信息，甚至接见内部出产数据并粉碎内部服务器。第一个缝隙是优惠券搜索部门的查找用户名对话框中的XSS缝隙，攻击者能够使用特造链接在指标中注入和执行代码。第二个缝隙位于上传到求购列表页面，可通过XXE攻击读取Web服务器上的文件并执行SSRF攻击，这可能导致AWS EC2令牌泄露。

https://salt.security/blog/missing-bricks-finding-security-holes-in-lego-apis

5、Mandiant发现UNC4166针对乌克兰当局的攻击活动

据Mandiant 12月15日称，其发现了针对乌克兰当局的供给链攻击活动。被追踪为UNC4166的攻击团伙通过乌克兰语和俄语的Torrent文件共享网站，分发假装成合法Windows 10装置法式的木马化ISO文件。这些恶意装置法式提供的恶意软件可能从指标推算机网络数据、装置其它恶意工具并将窃取的数据泄露到攻击者的服务器。在初步窥伺之后，攻击者还装置了后门Stowaway、Beacon和Sparepart，来维持对指标的接见、执行号令、传输文件和窃守信息。

https://www.mandiant.com/resources/blog/trojanized-windows-installers-ukrainian-government

6、TrendMicro颁布关于勒索软件Agenda的分析汇报

12月16日，TrendMicro颁布了关于勒索软件Agenda的分析汇报。近期，钻研人员发现了一个用Rust开发的Agenda样本，检测了局为Ransom.Win32.AGENDA.THIAFBB。Agenda在其网站上颁布的被攻击组织位于分歧国度，重要属于造作业和IT行业，总收入超过5.5亿美元。与接受10个参数的Golang变体分歧，Rust变体只接受3个参数，它还使用间歇性加密战术来提供更快的加密并更有效地绕过检测。

https://www.trendmicro.com/en_us/research/22/l/agenda-ransomware-uses-rust-to-target-more-vital-industries.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】