GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软因Xbox加害儿童隐衷被美国FTC�？�2000万美元

颁布功夫 2023-06-08

1、微软因Xbox加害儿童隐衷被美国FTC�？�2000万美元

据媒体6月6日报路，微软因违反了儿童在线隐衷�；し�(COPPA)，被FTC�？�2000万美元。该机构称，微软涉嫌在未征得父母赞成，甚至没有通知他们的情况下，网络并保留注册Xbox Live服务的儿童的幼我信息。在2015年至2020年间的一些案例中，微软将儿童数据存储在其服务器中长达数年之久。法庭文件显示，从2017年1月到2021年12月，约有218000名不满13岁的美国Xbox游戏机用户创建Microsoft帐户。目前双方已赞成该和解，但仍在期待法院核准。除了�？�，该公司还要采取必要措施以确保遵守COPPA。

https://www.theregister.com/2023/06/06/microsoft_fined_20m_for_collecting/

2、Outlook被Anonymous Sudan DDoS攻击服务再次中断

据6月6日报路，Outlook.com在6月5日经历了两次沉大中断之后，又产生了一系列的服务中断。Outlook用户在Twitter上抱怨电子邮件服务不不变，影响了他们的工作效能。微软说这些故障是由技术问题引起的，在Twitter上颁布了更新说缓解了问题，之后又说问题再次产生。Anonymous Sudan宣称对此事掌管，说他们在对微软进行DDoS攻击，还勒索1000000美元。固然该说法尚未得到证实，但服务在从前24幼时内一向运行缓慢，并被一系列的中断所困扰。

https://www.bleepingcomputer.com/news/microsoft/outlookcom-hit-by-outages-as-hacktivists-claim-ddos-attacks/

3、Adlumin发现针对美国航空航天业的恶意软件PowerDrop

Adlumin在6月5日披露了一种新型恶意PowerShell剧本PowerDrop，重要针对美国的航空航天业。钻研人员上个月在美国一家国防承包商的系统中发现了恶意软件样本。其初始习染载体未知，钻研人员揣摩，攻击者可能利用缝隙、垂钓邮件或伪造软件下载网站来分发剧本。它是由WMI服务执行的PowerShell剧本，并使用Base64进行编码以用作后门或RAT。该恶意软件还使用ICMP回显要求新闻来启动与C2服务器的通讯。

https://adlumin.com/post/powerdrop-a-new-insidious-powershell-script-for-command-and-control-attacks-targets-u-s-aerospace-defense-industry/

4、Cisco建复AnyConnect中的提权缝隙CVE-2023-20178

媒体6月7日称，Cisco建复了Cisco Secure Client（以前称AnyConnect Secure Mobility Client）中的提权缝隙（CVE-2023-20178）。低权限的本地攻击者能够在不与用户交互的低复杂性攻击中利用此缝隙，将权限提升至SYSTEM。该缝隙源于对升级过程中创建的一个一时目录分配了不适当的权限，攻击者能够通过利用Windows装置法式过程的特定职能来利用此缝隙。目前缝隙尚未被在野利用。

https://www.bleepingcomputer.com/news/security/cisco-fixes-anyconnect-bug-giving-windows-system-privileges/

5、VPN服务提供商i2VPN的治理员凭证被公开在Telegram

SafetyDetectives于6月5日称其发现了一路涉及VPN服务提供商i2VPN的数据泄露事务。黑客于5月29日在Telegram上颁布了据称来自i2VPN的信息，蕴含治理员的邮件地址和密码，以及显示数据中心和用户订阅具体信息的治理面板屏幕截图。固然黑客没有直接公开用户数据，但被入侵的治理面板凭可接见大量用户数据。i2VPN仅在Google Play商店就有超过500000的下载量，在App Store的下载量未公开。

https://www.safetydetectives.com/news/i2vpn-exposed-telegram/

6、Uptycs颁布关于新勒索团伙Cyclops的技术分析汇报

6月5日，Uptycs颁布了关于勒索团伙Cyclops的技术分析汇报。Cyclops开发了能够习染Windows、Linux和macOS系统的多平台勒索软件�；固峁┝艘恢只贕o的单独的信息窃取恶意软件，这是为Windows和Linux中的特定文件而开发的。该勒索软件支持复杂的加密过程，所有职能都使用非对称和对称加密的组合静态实现。钻研人员还发现，Cyclops与Babuk的加密逻辑有类似之处，两者都使用Curve25519和HC-256进行Windows加密，并结合使用Curve25519和ChaCha。

https://www.uptycs.com/blog/cyclops-ransomware-stealer-combo

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】