Meta因明文存储6亿用户密码被罚1亿美元

首页 > 安全钻研 > 安全传递 > 安全简讯

Meta因明文存储6亿用户密码被罚1亿美元

颁布功夫 2024-09-30

1. Meta因明文存储6亿用户密码被罚1亿美元

9月27日，爱尔兰数据�；の被幔―PC）对Facebook母公司Meta处以9100万欧元（约1.01亿美元）�？�，原因是Meta在2019年意表将6亿用户的密码以明文大局存储。这一处罚源于一路持续5年的调查。2019年3月，安全钻研员布赖恩·克雷布斯发现Meta用户密码安全缺点，Meta随后确认并在内部系统上发现未加密的用户密码，并向DPC传递，同时强调没有证据批注密码被滥用，并当即建复了该谬误。然而，DPC认定Meta违反了《通用数据�；ぬ趵罚℅DPR）中的多项安全要求，蕴含未能通知和纪录数据泄露，未使用适当的技术或组织措施确保用户密码安全，以及未执行适当的安全措施确保用户密码持续机密性。DPC副专员格雷厄姆·多伊尔暗示，用户密码不应以明文大局存储，思考到接见此类数据的人可能带来的滥用风险。固然最初的爆料者克雷布斯没有发现Facebook员工其时接见了被曝光密码的证据，但安全缺点可能让Facebook的20万员工中的任何一人看到这多达6亿个账户的明文密码。此表，Meta近期因屡次违反GDPR划定而被�？�，蕴含数据抓取泄露、用户赞成和数据处置违规，以及向美国传输幼我数据的方式等，其中最大的一笔�？罡叽�12亿欧元。Meta在对DPC的判决提出上诉。

https://cybernews.com/security/meta-100m-fine-dpc-ireland-plaintext-passwords-facebook-leak/

2. NVIDIA Container Toolkit严沉缝隙影响AI利用安全

9月29日，NVIDIA Container Toolkit中存在一个被追踪为CVE-2024-0132的严沉缝隙，该缝隙允许攻击者执行容器逃逸攻击并获得对主机系统的齐全接见权限，从而执行号令或泄录感信息。该缝隙影响NVIDIA Container Toolkit 1.16.1及更早版本以及GPU Operator 24.6.1及更早版本，并且由于该库预装在很多以AI为中心的平台和虚构机映像中，超过35%的云环境面对利用该缝隙进行攻击的风险。问题在于容器化的GPU与主机之间不足安全隔离，允许容器挂载主机文件系统的敏感部门或接见运行时资源。Wiz钻研人员发现了该缝隙，并于9月1日向NVIDIA汇报，NVIDIA于9月26日颁布了建复法式。建议受影响的用户升级到NVIDIA Container Toolkit版本1.16.2和NVIDIA GPU Operator 24.6.2。目前，利用该缝隙的技术细节仍处于保密状态，以便受影响的组织有功夫在其环境中缓解该问题。

https://www.bleepingcomputer.com/news/security/critical-flaw-in-nvidia-container-toolkit-allows-full-host-takeover/

3. 巴西遭复杂恶意软件习染链攻击，涉及BBTok银行木马

9月29日，G DATA CyberDefense最近发现了一项针对巴西实体的复杂恶意软件习染链，该习染链与BBTok银行木马有关，选取多阶段步骤。攻击者通过垂钓电子邮件发送假装成巴西常用数字发票的恶意ISO映像，诱使用户执行恶意负载。该恶意软件利用Microsoft Build Engine编译恶意C#代码，并使用AppDomain Manager注入技术实现高级执行，同时选取ConfuserEx变体混合.NET加载法式以逃避检测。此表，恶意软件还蕴含多种悠久性机造，并尝试禁用安全工具。习染链中使用合法代理服务器利用法式CCProxy假装成合法的网络过程，推进与号令和节造服务器的通讯。建议企业执行严格的电子邮件过滤、定期更新软件、部署高级端点�；�，并教育员工相识垂钓电子邮件的危险，以减轻此类高级银行木马带来的风险。

https://securityonline.info/net-loaders-and-stealthy-persistence-bbtok-trojans-new-tricks/

4. GiveWP捐赠插件发现严沉缝隙，10万个WordPress网站面对风险

9月29日，在盛行的 WordPress GiveWP 捐赠插件中发现了一个严沉缝隙CVE-2024-8353，该缝隙源于PHP对象注入，可导致远程代码执行，允许未经身份验证的攻击者齐全节造受影响的网站。缝隙最高严沉性评分为10，由于处置不受信赖的输入不当，出格是在反序列化多个参数期间产生。只管在版本3.16.1中已部门建补，但所有版本的GiveWP（蕴含3.16.1）都存在此缝隙，该插件目前已装置超过10万次，对大量依赖该插件的WordPress网站组成沉大安全风险。因而，当即将GiveWP更新至3.16.2或更高版本至关沉要，同时网站治理员应监控日志中是否存在可疑活动，并思考选取额表的安全层以降低将来缝隙的风险。

https://securityonline.info/cve-2024-8353-critical-givewp-flaw-100k-wordpress-sites-at-risk/

5. Kimsuky使用新恶意软件KLogEXE和FPSpy进行网络间谍活动

9月29日，Unit 42 钻研人员发现，臭名远扬的朝鲜高级持续性威胁组织 Sparkling Pisces（别名 Kimsuky）在使用两款新的恶意软件样本：未纪录的键盘纪录器 KLogEXE 和后门变种 FPSpy，进一步扩大其工具包和职能。这些恶意软件被用于针对韩国、日本等国度的关键部门的网络间谍活动。KLogEXE 可能监控受害者的键盘输入和鼠标点击，网络敏感信息，并通过 HTTP 发送到 Sparkling Pisces 的号令和节造服务器。它使用 HackingTeam 泄露的代码混合 API 挪用，以绕过静态检测步骤。FPSpy 则是基于 Sparkling Pisces 之前的恶意软件活动的高级后门，提供了除键盘纪录之表的一系列职能，蕴含数据网络、执行肆意号令和下载其他加密�？�。两款恶意软件之间存在大量基础设施沉叠，共享一样的 C2 基础设施和代码库，批注它们都是 Sparkling Pisces 协同活动的一部门。Sparkling Pisces 的基础设施复杂且适应性强，使安全团队难以追踪其活动。

https://securityonline.info/klogexe-fpspy-kimsukys-evolving-cyber-espionage-arsenal/

6. 假冒英雄同盟下载告白传布Lumma Stealer恶意软件

9月26日，随着英雄同盟（LoL）全球总决赛的热度不休攀升，网络犯罪分子正利用这一机遇，通过恶意软件活动对游戏粉丝用户执行攻击。据Bitdefender Labs最近汇报，一种针对欧洲玩家的新型网络威胁已导致约4000名受害者，其中多为成年男性。这种恶意活动通过精心设计的社交媒体游戏告白，诱导粉丝下载看似合法的英雄同盟游戏，实则装置了Lumma Stealer恶意软件。该软件可能窃守信誉卡信息、密码、加密钱包及浏览器会话cookie等敏感信息。受害者会被疏导至一个仿还是版英雄同盟下载页面的网站，该页面选取错别字抢注技术，增长了检测难度。一旦点击下载链接，受害者将被沉定向至蕴含恶意存档的Bitbucket存储库，下载的压缩包中蕴含Lumma Stealer的下载器。Lumma Stealer职能壮大，能将自身注入合法的Windows过程以逃避检测，并将窃取的数据在地下市场销售，进而推进身份偷窃和网络垂钓攻击。安全专家提醒用户，鄙人载游戏时务必仔细查抄网站URL，建议从官方渠路下载，并警惕过于诱人的在线告白，以�；ぷ约旱挠孜倚畔踩�。

https://hackread.com/fake-league-of-legends-download-ads-lumma-stealer/#google_vignette

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研