8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

TikTok可能因未能保�；；；；；ざ悦娑�2700万英镑的�？？？？？？？？�

颁布功夫 2022-09-28

1、TikTok可能因未能保�；；；；；ざ悦娑�2700万英镑的�？？？？？？？？�

据9月26日报路，，，，，，，，英国隐衷监管机构颁发有意对违反该国数据保�；；；；；しǖ腡ikTok处以2700万英镑的�？？？？？？？？�。。。。。信息专员办公室(ICO)已向社交媒体平台TikTok发出“意向通知”。。。。。凭据通知，，，，，，，，TikTok在2018年5月至2020年7月期间可能未经父母赞成处置13岁以下儿童的数据；；；；；；未能以简洁、通明和易于理解的方式向用户提供信息；；；；；；以及在没有司法凭据的情况下处置特殊类别数据（蕴含种族和种族、遗传、健全和生物特点数据等）。。。。。ICO暗示，，，，，，，，调查是初步的，，，，，，，，通知也是一时的，，，，，，，，它将在仔细思考TikTok的陈述后再做决定。。。。。

https://therecord.media/tiktok-could-face-27-million-fine-for-failing-to-protect-uk-childrens-privacy/

2、以色列国防承包商Elbit美国分公司员工的幼我信息泄露

据媒体9月27日称，，，，，，，，以色列国防承包商Elbit的美国分公司Elbit Systems of America遭到攻击后数据泄露。。。。。6月下旬，，，，，，，，勒索团伙Black Basta曾宣称入侵了Elbit Systems of America，，，，，，，，并将该公司增长到其Tor网站上。。。。。此刻，，，，，，，，该公司确认于6月8日产生了数据泄露事务，，，，，，，，影响了369幼我。。。。。泄露的数据蕴含姓名、地址、社会安全号码、诞生日期、直接存款信息和种族信息等。。。。。该公司已经通知受影响的人，，，，，，，，并将为他们提供12个月的身份保�；；；；；ず托庞嗫胤�。。。。。

https://securityaffairs.co/wordpress/136310/cyber-crime/elbit-systems-of-america-data-breach.html

3、Fancy Bear利用PPT的鼠标悬停分发恶意软件Graphite

Cluster25在9月23日披露了APT28（Fancy Bear）利用新技术来分发恶意软件Graphite的活动。。。。。攻击者利用PowerPoint文件作为钓饵，，，，，，，，其中蕴含两张幻灯片，，，，，，，，均以英文和法文提供了使用Zoom视频会议利用法式中的诠释选项的注明。。。。。当指标以演示模式打开钓饵文档并且将鼠标悬停在超链接上时，，，，，，，，会激活恶意PowerShell脚正本从Microsoft OneDrive帐户下载JPEG文件。。。。。JPEG是一个加密的DLL文件(lmapi2.dll)，，，，，，，，通过rundll32.exe执行。。。。。接下来，，，，，，，，lmapi2.dll在之前由DLL创建的新线程上获取并解密第二个JPEG。。。。。

https://blog.cluster25.duskrise.com/2022/09/23/in-the-footsteps-of-the-fancy-bear-powerpoint-graphite/

4、SentinelLabs称Metador团伙已在ISP网络中埋伏数月

媒体9月25日报路称，，，，，，，，SentinelLabs发现新黑客团伙Metador团伙已入侵了电信、互联网服务提供商(ISP)和大学约两年的功夫。。。。。Metador重要针对中东和非洲的组织，，，，，，，，主张似乎是持久从事间谍活动。。。。。该组织使用两种基于Windows的恶意软件框架，，，，，，，，metaMain和Mafalda，，，，，，，，它仅在系统内存中运行，，，，，，，，不会在被习染主机上留下未加密的痕迹。。。。。Mafalda是一种多职能的植入法式，，，，，，，，最多能够接受67个号令，，，，，，，，其多层混合能够绕过安全分析。。。。。

https://www.bleepingcomputer.com/news/security/new-hacking-group-metador-lurking-in-isp-networks-for-months/

5、Mandiant披露俄罗斯GRU与3个黑客团伙协同攻击的证据

Mandiant在9月23日称，，，，，，，，至少3个黑客团伙与俄罗斯军事谍报机构(GRU)的网络入侵活动之间存在显著的合作。。。。。这些团伙别离为XakNet Team、Infoccentr和CyberArmyofRussia_Reborn，，，，，，，，钻研分析发现了将这些组织与俄罗斯当局联系起来的新证据，，，，，，，，蕴含对乌克兰的组织入侵和泄密的功夫线分析。。。。。Mandiant还确定了XakNet与KillNet之间的联系，，，，，，，，并揣度这两个组织直接协同了部门活动。。。。。

https://www.mandiant.com/resources/blog/gru-rise-telegram-minions

6、Kaspersky颁布关于恶意软件NullMixer的分析汇报

9月26日，，，，，，，，Kaspersky颁布关于新恶意软件分发工具NullMixer的分析汇报。。。。。攻击者利用了SEO技术在Google搜索了局的显示中推广假的游戏破解和盗版软件激活器的网站，，，，，，，，虚伪网站会将指标沉定向到恶意网站并下载NullMixer副本。。。。。该工具会分发十几个恶意软件家族，，，，，，，，蕴含Redline Stealer、Danabot和Raccoon Stealer等。。。。。目前，，，，，，，，NullMixer已试图习染美国、德国、法国、意大利、印度、俄罗斯、巴西、土耳其和埃及的47778个用户。。。。。

https://securelist.com/nullmixer-oodles-of-trojans-in-a-single-dropper/107498/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】