GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Clearview AI因犯法网络数据被法国�？�2000万欧元

颁布功夫 2022-10-24

1、Clearview AI因犯法网络数据被法国�？�2000万欧元

10月21日报路，法国数据�；せ�(CNIL)因犯法网络和处置法国公民的生物特点数据而对Clearview AI处以2000万欧元的�？�。CNIL还号令这家公司终场所有的数据网络活动，并在两个月内删除已经网络的所罕见据。若是Clearview AI在两个月后未能遵守号令，CNIL将对该公司处以每天100000欧元的�？�。CNIL布告中称，该机构在2021年5月曾就违规行为向Clearview AI发出了忠告，并在2021年12月发出了最后忠告，但后者未遵守号令。

https://www.bleepingcomputer.com/news/security/clearview-ai-gets-third-20-million-fine-for-illegal-data-collection/

2、Black Reward团伙宣称已窃取伊朗原子能机构的数据

据10月23日报路，自称为Black Reward的黑客团伙在Telegram上宣称攻击了伊朗原子能组织，此表，他们还颁布了有关布什尔工厂的合同、建设打算和设备细节的有关文件，作为入侵的证据。该组织称已窃取50 GB的文件，目前尚不明显这些数据中是否还蕴含机密信息。伊朗原子能机构在上周日泄漏，攻击者入侵了一家在布什尔运营该国唯一核电站的公司所使用的电子邮件系统，并将攻击归罪于“表国”，但没有具体注明。

https://securityaffairs.co/wordpress/137513/hacking/hackers-stole-sensitive-data-from-irans-atomic-energy-agency.html

3、美国医疗机构AAH泄漏约300万患者的幼我信息泄露

媒体10月20日报路，在威斯康星州和伊利诺伊州占有26家医院的Advocate Aurora Health(AAH)在向其患者发送关于近期数据泄露事务的通知。该事务是由于在AAH网站上对Meta Pixel的使用不当造成的，可能泄露患者的幼我和医疗信息。AAH向美国卫生部的汇报称，该事务影响了约300万人。美国很多医院都使用Meta Pixel，因而这一隐衷泄露问题在该国掀起了一场风浪，导致数百万人信息露出给第三方，并引发了对责任机构的集体诉讼。

https://www.securityweek.com/data-3-million-advocate-aurora-health-patients-exposed-malformed-pixel

4、Google Play中的16个恶意利用已被下载超过2000万次

McAfee于10月19日披露了Google Play上16个习染了Clicker恶意软件的利用，总装置量高达2000万次。Clicker是一种特殊的告白软件，它在不私见的框架或布景中加载告白并点击它们为其运营团伙创收。对设备的影响可能是导致机能降落、过热、电池使用量增长以及移动数据收费过高。目前，这些恶意利用已被删除，其中DxClean在被删除之前已装置了500万次。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-malicious-clicker-found-in-apps-installed-by-20m-users/

5、CISA等机构结合颁布关于Daixin Team的安全征询

10月21日，CISA、FBI和HHS结合颁布了关于Daixin Team的安全征询。该团伙自2022年6月起头就针对美国医疗保健和公共卫生(HPH)部门，对用于医疗服务的系统进行加密，并窃取患者的健全信息(PHI)和幼我身份信息(PII)。攻击者通过利用组织VPN服务器中的缝隙，或使用先前被粉碎的痛处接见未启用MFA的的旧版VPN服务器，来获得对指标网络的接见权限。一旦成功，他们就会使用RDP和SSH在指标网络中横向移动。该征询还公开了IOC和TTP，以援手安全人员检测和阻止此类攻击。

https://www.cisa.gov/uscert/ncas/current-activity/2022/10/21/stopransomware-daixin-team

6、Mandiant颁布关于URSNIF新变体的技术分析汇报

10月19日，Mandiant颁布了关于恶意软件URSNIF新变体的技术分析汇报。新变体在6月初次被发现，与之前的迭代版本分歧，这个被称为LDR4的新变体不是银行木马，而是一个通常的后门（类似于SAIGON变体）。与LDR4有关的攻击链始于招聘有关的垃圾邮件活动，邮件蕴含指向被习染网站的链接，链接沉定向到假装成合法公司的域�；嵯略卦毯胗始龆泄氐腅xcel文档，打开后将下载并执行LDR4 payload。对最新变体代码的分析批注，开发人员已经齐全删除了银行有关职能。

https://www.mandiant.com/resources/blog/rm3-ldr4-ursnif-banking-fraud

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】