8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软因向用户强加告白cookie被法国�？？？？？�6000万欧元

颁布功夫 2022-12-26

1、微软因向用户强加告白cookie被法国�？？？？？�6000万欧元

据媒体12月22日报路，，，，，，法国隐衷监管机构已对美国科技科技公司微软处以6000万欧元（6400万美元）的�？？？？？�，，，，，，原因是其向用户强加告白cookie。。。。。。。。国度技术和自由委员会(CNIL)暗示，，，，，，微软的搜索引擎Bing未设置允许用户像接受cookie一样单一地回绝cookie的系统。。。。。。。。该公司已被赐与三个月的功夫来纠正这个问题，，，，，，逾期还可能面对每天60000欧元的进一步�？？？？？睢�。。。。。。。微软在一份申明中暗示，，，，，，它在这项调查起头之前就已经对cookie做法进行了沉大更改。。。。。。。。

https://www.securityweek.com/france-fines-microsoft-60-million-euros-over-advertising-cookies

2、澳大利亚昆士兰科技大学遭到Royal Team的勒索攻击

媒体12月22日称，，，，，，昆士兰科技大学遭到勒索攻击，，，，，，导致校园打印机打印大量的赎金纪录。。。。。。。。QUT副校长Margaret Sheil暗示她的打印机也受到影响，，，，，，一向地打印赎金纪录直到打印机里的纸张耗尽。。。。。。。。赎金纪录称来自Royal ransomware，，，，，，它在之前重要攻击美国的医疗机构。。。。。。。。作为响应措施，，，，，，昆士兰科技大学已关关所有IT系统，，，，，，并对该事务发展调查。。。。。。。。

https://www.abc.net.au/news/2022-12-22/qld-qut-cyber-attack-printers-royal/101802692

3、黑客销售据称从BetMGM窃取的超过150万客户的数据

据12月22日报路，，，，，，体育博彩公司BetMGM披露了一路数据泄露事务，，，，，，称部门客户的幼我信息泄露。。。。。。。。该公司补充说，，，，，，其在2022年11月发现该事务，，，，，，但攻击应该是产生在2022年5月。。。。。。。。名为betmgmhacked的攻击者在黑客论坛颁布数据销售的布告，，，，，，称其入侵了BetMGM的数据库，，，，，，其中蕴含1569310条用户纪录，，，，，，涉及密歇根州、新泽西州和安粗略省等客户的姓名、联系方式、和社会安全号码等信息。。。。。。。。该公司将为受影响的客户提供两年的免费信誉监控和身份复原服务。。。。。。。。

https://securityaffairs.co/wordpress/139949/data-breach/betmgm-discloses-security-breach.html

4、钻研团队披露启用ksmbd的SMB服务器的Linux内核缝隙

12月25日报路称，，，，，，钻研团队披露了一个严沉的Linux内核缝隙（CVSS评分为10），，，，，，会影响启用了ksmbd的SMB服务器。。。。。。。。该缝隙存在于SMB2_TREE_DISCONNECT号令的处置过程中，，，，，，是在对对象执行操作之前没有验证对象的存在而导致的，，，，，，攻击者能够利用此缝隙在内核中执行肆意代码。。。。。。。。钻研人员补充路。。。。。。。。使用Samba的SMB服务器不受影响，，，，，，使用ksmbd的SMB服务器容易受到读取接见的影响，，，，，，可能泄露服务器的内存（类似于Heartbleed缝隙）。。。。。。。。建议使用ksmbd的治理员更新到8月颁布的Linux内核版本5.15.61或更高版本。。。。。。。。

https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html

5、Securonix发现针对印度当局的攻击活动STEPPY#KAVACH

据12月23日报路，，，，，，Securonix发现了针对印度当局的新一轮攻击活动，，，，，，并将其定名为STEPPY#KAVACH。。。。。。。。该活动与巴基斯坦黑客团伙SideCopy的TTP有所沉叠，，，，，，重要针对印度当局官员使用的双成分身份验证解决规划Kavach。。。。。。。。攻击始于垂钓活动，，，，，，而后通过.LNK文件启动代码执行，，，，，，最终下载并运行恶意C# payload，，，，，，充任远程接见木马。。。。。。。。这不是第一路针对Kavach的攻击，，，，，，自今年岁首以来，，，，，，Transparent Tribe就通过Kavach主题的钓饵利用攻击印度。。。。。。。。

https://www.securonix.com/blog/new-steppykavach-attack-campaign/

6、Wordfence泄漏WP插件缝隙CVE-2022-45359被在野利用

Wordfence在12月22日泄漏，，，，，， WordPress插件YITH WooCommerce Gift Cards Premium中缝隙已被在野利用。。。。。。。。该缝隙追踪为CVE-2022-45359(CVSS评分为9.8)，，，，，，可被未经身份验证的攻击者用来在易被攻击的网站上传文件，，，，，，蕴含提供对该网站齐全接见权限的Web shell。。。。。。。。钻研人员称，，，，，，大无数攻击产生在2022年11月，，，，，，其时治理员尚未建复该缝隙，，，，，，但在12月14日又出现了第二个顶峰。。。。。。。。此表，，，，，，一个沉要的IP地址对10936个网站提议了19604次攻击尝试。。。。。。。。目前缝隙利用攻击仍在进行中，，，，，，建议使用该插件的用户尽快升级到3.21版本。。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-wordpress-gift-card-plugin-with-50k-installs/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】