GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

TikTok因违反Cookie划定被法国CNIL�？�540万美元

颁布功夫 2023-01-16

1、TikTok因违反Cookie划定被法国CNIL�？�540万美元

据媒体1月14日报路，TikTok被法国数据�；せ�(CNIL)�？�500万欧元（约合540万美元）。CNIL在布告中诠释，它于2021年6月查抄了TikTok网站，发现该平台的用户不能像接受cookie那样等闲地回绝cookie。此表，用户没有获得有关cookie用处的足够具体信息。这种设计行为被以为违反了法国数据�；し�(DPA)第82条，使其成为继亚马逊、谷歌、Meta和微软之后面对类似处罚的平台。

https://thehackernews.com/2023/01/tiktok-fined-54-million-by-french.html

2、数字谍报公司Cellebrite的1.7TB数据被颁布在DDoSsecret

媒体1月15日称，以色列数字谍报公司Cellebrite的1.7TB数据泄露。它是数字取证领域确当先公司之一，法律部门和谍报机构使用其服务UFED来解锁和接见移动设备上的数据。这家公司和另一家瑞典的取证公司MSAB的数据已被Enlace Hacktivist团伙泄露，后来通过DDoSsecret平台公开。泄露数据通过Torrent分享，蕴含整个Cellbrite套件，以及用于软件本地化和客户技术指南的大量文件。

https://securityaffairs.com/140838/data-breach/cellebrite-software-leaked-online.html

3、安粗略酒类管造局(LCBO)网站被黑客户支付信息泄露

据1月15日报路，加拿大安粗略省酒类管造局(LCBO)的网站遭到Magecart攻击。LCBO是一家当驹祗业，也是该国最大的酒类零售商。它泄漏攻击者已经入窃熹网站并注入恶意代码，旨在在结账时窃取客户的支付信息。调查发现，2023年1月5日至1月10日期间在结账页面上提供幼我信息并进入LCBO.com支付页面的客户，其信息可能已被泄露，涉及姓名、邮件、地址、信誉卡信息、Aeroplan号和LCBO.com帐户密码等。目前事务仍在调查中，利用法式和LCBO.com网站已下线。

https://securityaffairs.com/140823/data-breach/lcbo-magecart-attack.html

4、NortonLifeLock称其部门用户的账户遭到痛处填充攻击

1月13日报路称，Gen Digital（前身为Symantec和NortonLifeLock）在向客户发送数据泄露通知，奉告他们黑客已通过痛处填充攻击入侵部门Norton Password Manager帐户。NortonLifeLock诠释路，2022年12月1日左右，攻击者使用从暗网采办的用户名和密码尝试登录Norton客户的帐户，他们12月12日检测到大量的失败登录尝试，这批注存在撞库攻击。截至12月22日，该公司已实现内部调查发现攻击者已成功入侵部门客户账户。目前，该公司已沉置受影响帐户的密码，并建议用户启用双成分身份验证。

https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/

5、trustanduse.com因配置谬误泄露约50万用户的信息

Cybernews在1月11日称其发现了一个可公开接见的数据库，其中存储了多达855GB的用户和业务数据。这些数据属于社交市场trustanduse.com，涉及约439000名用户，于6月21日初次被发现，并且在至少6个月的功夫内可被接见。钻研人员称，由于该网站没有执行适当的身份验证，因而他们可能查看利用法式接口（API）的文档和沙盒环境。泄露的信息揭示了他们合作的公司、市场战术、公司的运作方式以及对其产品的接见权限，目前该问题已被解决。

https://cybernews.com/security/social-marketplace-exposes-half-million-users/

6、微软Defender ASR规定存在Bug会删除利用的快捷方式

媒体1月13日报路称，Microsoft Defender ASR规定存在Bug，会从桌面、起头菜单和工作栏中删除利用法式快捷方式。正常工作时，此ASR规定应阻止恶意软件使用VBA宏挪用Win32 API。但有问题的Defender署名(1.381.2140.0)导致了ASR规定行为不当，用户的利用法式快捷方式被误标为恶意。为相识决这个问题，微软已经禁用了有问题的ASR规定，并要求客户在治理中心查抄SI MO497128以获取更多更新。

https://www.bleepingcomputer.com/news/microsoft/buggy-microsoft-defender-asr-rule-deletes-windows-app-shortcuts/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】