尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Twitter网络用户信息定向推送广告被�？�1.5亿美元

宣布时间 2022-05-26

1、Twitter网络用户信息定向推送广告被�？�1.5亿美元

据5月26日报道，美国联邦商业委员会FTC已对Twitter�？�1.5亿美元，缘故原由是它使用网络的2FA验证的电话号码和邮件地点来推送广告。凭证法庭文件，从2013年最先，Twitter要求凌驾1.4亿用户提供这些信息以掩护他们的账户，但没有通知他们这些数据也将用于广告商投放广告。FTC主席称，Twitter以用于清静目的为捏词从用户那里获取数据，但最终还使用这些数据来针对用户投放广告，这种做法影响了大宗用户的同时还提升了Twitter的收入。Twitter已赞成支付1.5亿美元的�？�。

https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/

2、趋势科技修复已被Moshen Dragon使用的DLL挟制误差

据媒体5月24日报道，趋势科技修复其清静产品中的DLL挟制误差。正如Sentinel Labs在5月初披露的那样，Moshen Dragon在针对中亚的电信行业的攻击中，试图挟制清静供应商的程序，包括Symantec、TrendMicro、BitDefender、McAfee和Kaspersky。攻击者使用了多个恶意软件，并通过DLL挟制来侧加载ShadowPad和PlugX。Trend Micro已于5月19日通过其ActiveUpdate(AU)宣布了一个修复程序，并建议用户连忙举行更新。

https://securityaffairs.co/wordpress/131635/hacking/trend-micro-flaw-moshen-dragon.html

3、某设置过失的ES服务器泄露数百万贷款申请人的信息

据5月24日报道，一个设置过失的Elasticsearch服务器泄露了147 GB的数据，共8.7亿条纪录。该服务器于2021年12月5日被检测到，主要包括乌克兰、哈萨克斯坦和俄罗斯小额贷款的申请人的信息，如姓名、住址和护照号码等小我私家信息，以及薪水、贷款详情和INN（税号）等财务信息。据预计，约有1000万用户受到影响，其中大部分服务器日志和护照号码属于俄罗斯，大大都INN属于乌克兰，而该服务器位于荷兰的阿姆斯特丹。

https://www.hackread.com/personal-data-russians-ukrainians-exposed-online/

4、Mozilla宣布更新修复Pwn2Own大会中被使用的多个误差

5月20日，Mozilla宣布了Firefox和Thunderbird的清静更新，以修复在Pwn2Own 2022大会时代被使用的误差。第一个误差是Top-Level Await实现中的原型链污染（prototype pollution）误差，追踪为CVE-2022-1802，攻击者可使用它来执行JavaScript代码。第二个误差( CVE-2022-1529 ) 是JavaScript工具索引中使用不受信的输入导致的原型链污染误差，可用来在特权父历程中执行JavaScript。CISA在5月23日宣布清静通告，建议连忙修复这些误差。

https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-thunderbird-zero-days-exploited-at-pwn2own/

5、Chrome扩展Screencastify修复可挟制摄像头的XSS误差

媒体5月24日称，盛行的Chrome扩展Screencastify修复了一个XSS误差。这是一个用于录屏、视频编辑和媒体共享的浏览器扩展，在Chrome中的装置量凌驾10000000次。攻击者可以使用误差启用Screencastify录制视频，并将其上传到Google Drive。还可以使用同样的误差来窃取谷歌驱动器的OAuth令牌，并用它来下载上传的视频，以及存储在谷歌驱动器上的其它工具。

https://www.bleepingcomputer.com/news/security/screencastify-chrome-extension-flaws-allow-webcam-hijacks/

6、BlackBerry宣布关于Chaos新变体Yashma的剖析报告

5月24日，BlackBerry宣布了关于勒索软件Yashma及其家族的剖析报告。Chaos是一种可定制的勒索软件构建器，于2021年6月9日首次泛起，已履历了5次迭代，Yashma声称是它的第六版(v6.0)，于2022年的年中在野外被发明。Chaos的前三个版本与古板的勒索软件比起来更像是具有破损性的木马，但Chaos 4.0进一步刷新，将可加密文件的上限提高到2.1MB。Chaos 5.0使用了AES-256加密目的文件，而Yashma与上一个版本险些相同，仅添加了两项修改。

https://blogs.blackberry.com/en/2022/05/yashma-ransomware-tracing-the-chaos-family-tree

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号