日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

Google被要求向 DC 支付 950 萬(wàn)美元，向印第安納州支付 2000 萬(wàn)美元，此前各州起訴該公司，指控該公司在未經(jīng)用戶明確同意的情況下跟蹤用戶的位置。

谷歌還被指控采用暗模式，這是一種在欺騙用戶從而侵犯其隱私和在他們不知情或未確認(rèn)的情況下過(guò)度共享信息行為的設(shè)計(jì)選擇。

黑客利用竊取的銀行信息誘騙受害者下載 BitRAT 惡意軟件

Qualys安全人員觀察到一種新的惡意軟件活動(dòng)，該軟件使用從銀行竊取的敏感信息作為網(wǎng)絡(luò)釣魚(yú)電子郵件的誘餌來(lái)投放名為 BitRAT 的遠(yuǎn)程訪問(wèn)木馬。

最早該公司發(fā)現(xiàn)了一個(gè)數(shù)據(jù)庫(kù)轉(zhuǎn)儲(chǔ)的證據(jù)，其中包含 418,777 條記錄，據(jù)說(shuō)這些記錄是通過(guò)利用 SQL 注入錯(cuò)誤獲得的。

Raspberry Robin Worm 不斷進(jìn)化以攻擊歐洲的金融和保險(xiǎn)部門 

歐洲的金融和保險(xiǎn)業(yè)已成為Raspberry Robin蠕蟲(chóng)的目標(biāo)，該惡意軟件在執(zhí)行后繼續(xù)拓展其后續(xù)利用能力的同時(shí)。還擁有反檢測(cè)的機(jī)制。

Raspberry Robin，也稱為 QNAP 蠕蟲(chóng)，被多個(gè)威脅行為者用作在目標(biāo)網(wǎng)絡(luò)中立足的手段。該框架通過(guò)受感染的 USB 驅(qū)動(dòng)器和其他方法傳播，最近被用于針對(duì)電信和政府部門的攻擊。

Facebook 因強(qiáng)迫用戶接受定向廣告而被DPC罰款4.14億美元

愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì) (DPC) 已 對(duì) Meta Platforms處以 3.9 億歐元（約合4.14 億美元）的罰款，原因是其處理用戶數(shù)據(jù)以提供個(gè)性化廣告，這可能對(duì)其以廣告推動(dòng)的商業(yè)模式造成重大打擊。

DPC 的裁決意味著 Meta 不再被允許依賴合同——即接受其服務(wù)條款——作為處理個(gè)人數(shù)據(jù)用于行為廣告的法律依據(jù)，實(shí)際上認(rèn)為該公司的廣告行為是非法的。

SpyNote 再次來(lái)襲：針對(duì)金融機(jī)構(gòu)的 Android 間諜軟件 

至少自 2022 年 10 月以來(lái)，金融機(jī)構(gòu)正成為一種名為 SpyNote的新版 Android 惡意軟件的目標(biāo)，它結(jié)合了間諜軟件和銀行木馬的特征。

SpyNote（又名 SpyMax）功能豐富，具有多種功能，可以任意安裝軟件；收集短信、電話、視頻和錄音；跟蹤 GPS 位置；甚至阻礙卸載應(yīng)用程序的執(zhí)行；它還遵循其他銀行惡意軟件的作案手法，請(qǐng)求訪問(wèn)服務(wù)的權(quán)限。

Rackspace確認(rèn)Play勒索軟件團(tuán)伙對(duì)最近的違規(guī)行為負(fù)責(zé)

云服務(wù)提供商 Rackspace 周四證實(shí)，名為 Play 的勒索軟件團(tuán)伙對(duì)上個(gè)月的違規(guī)行為負(fù)責(zé)。

這起發(fā)生在 2022 年 12 月 2 日的安全事件利用了一個(gè)以前未知的安全漏洞來(lái)獲得對(duì) Rackspace Hosted Exchange 電子郵件環(huán)境的初始訪問(wèn)權(quán)限。

Dridex 惡意軟件現(xiàn)在使用新的感染方法攻擊 macOS 系統(tǒng) 

根據(jù)最新研究，臭名昭著的 Dridex 銀行惡意軟件的一個(gè)變種已將目光投向了Apple 的 macOS 操作系統(tǒng)，該操作系統(tǒng)使用了一種以前未記錄的感染方法。

該惡意軟件也被認(rèn)為是 Gameover Zeus的繼任者，它本身是另一個(gè)名為Zeus的銀行木馬的后續(xù)版本。以前針對(duì)Windows的Dridex 活動(dòng)利用網(wǎng)絡(luò)釣魚(yú)電子郵件發(fā)送的啟用宏的 Microsoft Excel 文檔來(lái)部署有效負(fù)載。

微軟揭示了4個(gè)針對(duì)macOS的勒索軟件家族使用的策略 

微軟已經(jīng)闡明了四種不同的勒索軟件系列 ——KeRanger 、FileCoder、MacRansom 和 EvilQuest——已知它們會(huì)影響Apple macOS系統(tǒng)。

這些勒索軟件系列的初始向量涉及 Windows 制造商所稱的“用戶輔助方法”，其中受害者下載并安裝木馬化的應(yīng)用程序，或者，它也可以作為第二階段的有效負(fù)載到達(dá)，由受感染主機(jī)上已有的惡意軟件投放，或作為供應(yīng)鏈攻擊的一部分。

數(shù)百萬(wàn)輛汽車面臨風(fēng)險(xiǎn)，16個(gè)主要汽車品牌發(fā)現(xiàn) API 漏洞 

影響來(lái)自 16 個(gè)不同制造商的數(shù)百萬(wàn)輛汽車的多個(gè)漏洞可能被濫用來(lái)解鎖、啟動(dòng)和跟蹤汽車，并影響車主的隱私。

這些安全漏洞存在于為謳歌、寶馬、法拉利、福特、創(chuàng)世紀(jì)、本田、現(xiàn)代、英菲尼迪、捷豹、起亞、路虎、梅賽德斯-奔馳、日產(chǎn)、保時(shí)捷、勞斯萊斯、豐田以及軟件提供動(dòng)力的汽車 API 中來(lái)自 Reviver、SiriusXM 和 Spireon。

Dark Pink APT 組織以亞太地區(qū)的政府和軍方為目標(biāo) 

根據(jù)亞太地區(qū)進(jìn)行的最新研究，亞太地區(qū)的政府和軍事組織正成為高級(jí)持續(xù)威脅 (APT) 攻擊者Drak pink的目標(biāo)。

Dark pink大部分攻擊都針對(duì)柬埔寨、印度尼西亞、馬來(lái)西亞、菲律賓、越南以及波斯尼亞和黑塞哥維那的軍事機(jī)構(gòu)、政府部門和機(jī)構(gòu)以及宗教和非營(yíng)利組織，據(jù)報(bào)道，一次未成功的入侵是針對(duì)一個(gè)未具名的歐洲國(guó)家設(shè)在越南的發(fā)展項(xiàng)目機(jī)構(gòu)。

澳大利亞醫(yī)療保健行業(yè)成為最新 Gootkit 惡意軟件攻擊的目標(biāo) 

Gootkit 也稱為 Gootloader， 眾所周知，它采用搜索引擎優(yōu)化 (SEO) 中毒策略（又名垃圾索引）進(jìn)行初始訪問(wèn)。它通常通過(guò)破壞和濫用合法基礎(chǔ)設(shè)施并使用常見(jiàn)關(guān)鍵字為這些網(wǎng)站播種來(lái)發(fā)揮作用。

與其他同類惡意軟件一樣，Gootkit 能夠從瀏覽器竊取數(shù)據(jù)、執(zhí)行瀏覽器中的對(duì)手 (AitB) 攻擊、鍵盤記錄、截屏和其他惡意操作。

推特否認(rèn)黑客指控，保證泄露的用戶數(shù)據(jù)不是來(lái)自其系統(tǒng)

推特周三表示，其調(diào)查發(fā)現(xiàn)“沒(méi)有證據(jù)”表明在線銷售的用戶數(shù)據(jù)是通過(guò)利用其系統(tǒng)中的任何安全漏洞獲得的。

這家社交媒體巨頭進(jìn)一步表示，該漏洞“與之前報(bào)道的事件無(wú)關(guān)，也與任何新事件無(wú)關(guān)”，并補(bǔ)充說(shuō)沒(méi)有密碼被泄露。據(jù)說(shuō)12月和1月發(fā)布的兩個(gè)數(shù)據(jù)集是相同的，后者刪除了重復(fù)的條目。

網(wǎng)絡(luò)犯罪分子在惡意軟件分發(fā)中使用多語(yǔ)言文件以躲避監(jiān)視

StrRAT 和 Ratty 等遠(yuǎn)程訪問(wèn)特洛伊木馬以混合語(yǔ)言和惡意 Java 存檔 ( JAR ) 文件的形式進(jìn)行分發(fā)，再次凸顯了威脅行為者如何不斷尋找新的隱蔽方式。

“防御者應(yīng)該同時(shí)監(jiān)視‘java’和‘javaw’進(jìn)程。如果這樣的進(jìn)程將‘-jar’作為參數(shù)，則作為參數(shù)傳遞的文件名應(yīng)被視為 JAR 文件，而不管文件擴(kuò)展名或 Linux 的輸出'文件'命令。”

TikTok因違反Cookie法被法國(guó)監(jiān)管機(jī)構(gòu)罰款 540 萬(wàn)美元

流行的短視頻托管服務(wù) TikTok 因違反 cookie 同意規(guī)則而被法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)罰款 500 萬(wàn)歐元（約合 540 萬(wàn)美元），使其成為繼亞馬遜、谷歌、Meta和微軟之后面臨類似處罰的最新平臺(tái)。

“讓選擇退出機(jī)制變得更加復(fù)雜實(shí)際上是在阻止用戶拒絕 cookie，并鼓勵(lì)他們更喜歡‘全部接受’按鈕的便利性，”CNIL 辯稱，稱這違反了《法國(guó)數(shù)據(jù)保護(hù)法》。

微軟 Azure 服務(wù)缺陷可能導(dǎo)致云資源遭到未授權(quán)訪問(wèn)

四種不同的 Microsoft Azure 服務(wù)被發(fā)現(xiàn)容易受到服務(wù)器端請(qǐng)求偽造 ( SSRF ) 攻擊，這些攻擊可能被利用來(lái)獲得對(duì)云資源的未授權(quán)訪問(wèn)。

為了減輕此類威脅，建議組織驗(yàn)證所有輸入，確保服務(wù)器配置為僅允許必要的入站和出站流量，避免錯(cuò)誤配置，并遵守最小特權(quán)原則 ( PoLP )。

Earth Bogle 運(yùn)動(dòng)在中東和北非釋放 NjRAT 特洛伊木馬

一項(xiàng)名為 Earth Bogle 的持續(xù)活動(dòng)正在利用地緣政治主題的誘餌向中東和北非的受害者提供 NjRAT 遠(yuǎn)程訪問(wèn)木馬。

包含木馬的網(wǎng)絡(luò)釣魚(yú)電子郵件通常是根據(jù)受害者的興趣定制的，其中加載了惡意附件以激活感染例程。這采用 Microsoft Cabinet (CAB) 存檔文件的形式，其中包含用于部署下一階段有效負(fù)載的 Visual Basic 腳本投放器。

三星GalaxyStore應(yīng)用程序被發(fā)現(xiàn)容易受到潛在的應(yīng)用程序安裝和欺詐

三星的 Android 版 Galaxy Store 應(yīng)用程序中披露了兩個(gè)安全漏洞，本地攻擊者可能會(huì)利用這些漏洞來(lái)偷偷安裝任意應(yīng)用程序或?qū)撛谑芎φ咭龑?dǎo)至網(wǎng)絡(luò)上的欺詐性登錄頁(yè)面。

這些問(wèn)題被跟蹤為 CVE-2023-21433 和 CVE-2023-21434 ，由 NCC Group發(fā)現(xiàn) ，并于 2022 年 11 月和 2022 年 12 月通知了韓國(guó)財(cái)閥。三星將這些漏洞歸類為中度風(fēng)險(xiǎn)，并在版本 4.5.49.8 中發(fā)布了修復(fù)程序。

WhatsApp 因違反數(shù)據(jù)保護(hù)法被罰款 550 萬(wàn)歐元

愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì) (DPC) 周四對(duì) Meta 的 WhatsApp 處以 550 萬(wàn)歐元的新罰款，理由是其在處理用戶個(gè)人信息時(shí)違反了數(shù)據(jù)保護(hù)法。

由隱私非營(yíng)利組織 NOYB 提起的投訴稱，WhatsApp 違反了規(guī)定，強(qiáng)迫其用戶“同意處理他們的個(gè)人數(shù)據(jù)以改善服務(wù)和安全”，“使其服務(wù)的可訪問(wèn)性以用戶接受更新了服務(wù)條款?！?

LastPass 母公司 GoTo 遭受數(shù)據(jù)泄露，客戶的備份受到損害

LastPass 所有者 GoTo（前身為 LogMeIn）周二透露，身份不明的威脅行為者能夠在 2022 年 11 月的一起事件中竊取一些客戶數(shù)據(jù)的加密備份以及其中一些備份的加密密鑰。

“受影響的信息因產(chǎn)品而異，可能包括帳戶用戶名、加鹽和散列密碼、部分多因素身份驗(yàn)證 (MFA) 設(shè)置，以及一些產(chǎn)品設(shè)置和許可信息。