尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Meta因2018年数据泄露事务被爱尔兰�？�1860万美元

宣布时间 2022-03-18

Meta因2018年数据泄露事务被爱尔兰�？�1860万美元

据媒体3月15日报道，爱尔兰数据�；の被�(DPC)在本周二对Meta处以约1860万美元的�？�。DPC称，Meta未能接纳适当的手艺和步伐，在2018年6月7日12月4日的6个月时代爆发了12次数据泄露，违反了GDPR。Meta体现这项�？钌婕暗狡渥�2018年以来更新的纪录生涯方法，而非未能�；び没畔�。此前，爱尔兰羁系机构此前曾在2021年9月因违反透明度义务对WhatsApp处以约2.67亿美元的�？�。

https://www.cyberscoop.com/facebook-meta-gdpr-ireland/

研究职员发明新僵尸网络B1txor20使用Log4J误差的攻击

媒体3月15日报道，最近发明的一个仍在起劲开发的僵尸网络B1txor20正瞄准Linux系统。研究职员于2月9日首次发明B1txor20，它主要针对Linux ARM和X64 CPU架构装备，使用Log4J误差熏染目的，具有后门、SOCKS5署理、恶意软件下载、数据窃取、恣意下令执行和rootkit装置等功效。别的，B1txor20使用DNS隧道与C2服务器举行通讯，这是一种古老但可靠的手艺，攻击者使用DNS协议通过DNS盘问转达恶意软件和数据。

https://www.bleepingcomputer.com/news/security/new-linux-botnet-exploits-log4j-uses-dns-tunneling-for-comms/

美国SDCA遭到入侵，近30万个心脏病患者的信息袒露

媒体3月15日称，美国南丹佛心脏病协会(SDCA) 遭到入侵，约287652个患者的信息袒露。SDCA体现，他们在1月4日在盘算机系统中发明了异�Ｔ硕�，之后连忙启动了事务响应流程。此次泄露的信息包括患者姓名、出生日期、社会清静号码、驾驶证号码、患者帐号、康健包管信息和临床信息等。SDCA已将此次泄露事务通知受影响的用户，并将为其提供免费的信用监控和身份�；し�。

https://www.infosecurity-magazine.com/news/heart-patients-data-exposed/

Apple宣布清静更新，修复iOS和macOS中的多个误差

Apple在3月14日宣布了macOS Monterey 12.3、iOS 15.4和iPadOS 15.4的清静更新。此次修复的较为严重的误差是Accelerate Framewor的内存损坏误差（CVE-2022-22633），可使用恶意的PDF文件导致恣意代码执行；AppleAVD中的内存损坏误差（CVE-2022-22666），可能导致内存走漏或者内存故障；以及AVEVideoEncoder中的缓冲区溢出误差（CVE-2022-22634）和越界写入误差（CVE-2022-22635）等误差。

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/03/update-now-apple-fixes-several-serious-vulnerabilities-in-ios-macos-and-ipados/

Microsoft Defender将Office更新误报为勒索软件运动

从3月16日早上最先，Windows治理员遭到一波Microsoft Defender for Endpoint误报检测。警报将Office更新标记为恶意，称在系统上检测到有勒索软件运动。Microsoft称，视察发明误报的基础缘故原由是最近在服务组件中安排了用于检测勒索软件警报的更新，这导致了一个代码问题，使其在系统上不保存勒索软件运动的情形下触发警报。该公司现在已修复问题，并确保不会发送新的警报。

https://www.bleepingcomputer.com/news/security/microsoft-defender-tags-office-updates-as-ransomware-activity/

Intel 471宣布2021年Q4勒索软件变种的剖析报告

媒体3月15日报道，Intel 471在近期宣布了2021年Q4勒索软件变种的剖析报告。报告指出，在第四序度检测到了多达722起勒索攻击，使用了34种恶意软件，其中LockBit 2.0（占比29.7%）、Conti（19%）、PYSA（10.5%）和Hive（10.1%）最常见。受到攻击的最多地区是北美，占比凌驾50%，紧随厥后的是欧洲，约为30%。受影响最大的行业是消耗品和工业产品，其次为制造业、专业服务和房地产。

https://thehackernews.com/2022/03/nearly-34-ransomware-variants-observed.html

清静工具

Patching

IDA Pro 的交互式二进制补丁插件。

https://github.com/gaasedelen/patching

Codecat

是一个开源工具，可资助使用静态代码剖析来查找/跟踪用户输入吸收器和清静误差。

https://github.com/CoolerVoid/codecat

poro

扫描 AWS 情形中可果真会见的资产。

https://github.com/9rnt/poro

GOAD (Game Of Active Directory)

GOAD 是一个渗透测试的Active Directory实验室项目。

https://github.com/Orange-Cyberdefense/GOAD

清静剖析

俄罗斯面临 IT �；�，数据存储空间仅够两个月

https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/

Anonymous攻击俄罗斯联邦清静局 (FSB)

https://www.hackread.com/ddos-attacks-anonymous-cripple-russia-fsb-websites/

严重误差影响 Veeam Data Backup 软件

https://securityaffairs.co/wordpress/129094/hacking/veeam-rce.html

德国政府建议不要使用卡巴斯基杀毒软件

https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/

Android 木马自 1 月起在 Google Play 市肆中一连保存

https://www.bleepingcomputer.com/news/security/android-trojan-persists-on-the-google-play-store-since-january/

FBI 忠言国家黑客使用 MFA 误差举行横向移动

https://www.bleepingcomputer.com/news/security/fbi-warns-of-mfa-flaw-used-by-state-hackers-for-lateral-movement/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号