微軟未經用戶同意使用廣告插件,被罰6000萬歐元
1. 黑客論壇出售4億Twitter用戶數據庫
一名用戶名Ryushi的用戶在黑客論壇Breached兜售4億Twitter用戶的數據庫,聲稱是利用Twitter API的漏洞抓取的,包括了電子郵件、用戶名、姓名、粉絲數、創建日期和電話號碼。
這位用戶公開了幾位名人的樣本,排在最前面的是美國民主黨議員AOC(Alexandria Ocasio-Cortez)。黑客還建議Twitter或馬斯克(Elon Musk)花錢購買該數據庫,威脅他們將會面臨因數億用戶數據被抓取而面臨歐盟的GDPR巨額罰款,表示如果Twitter購買的話將會停止出售。黑客利用的是今年早些時候已經修補的漏洞,上個月一個包含540萬Twitter賬號的數據庫在黑客論壇免費共享,最新披露的數據規模則包含了絕大部分Twitter用戶。
2.微軟未經用戶同意使用廣告插件,被罰6000萬歐元
日前,法國隱私監察機構對微軟罰款6000萬歐元,原因是其在未經客戶明確同意的情況下使用廣告cookies。
法國隱私監察機構(CNIL)收到了有關在“bing.com”上存放cookie條件的投訴,并于2020年9月和2021年5月對該問題進行了調查。
微軟沒有為Bing搜索引擎的主頁實施“拒絕cookie與接受cookie一樣容易的機制”。限制委員會還命令微軟在三個月內在“bing.com”網站上收集居住在法國的人的同意,然后再將其終端cookie和跟蹤器用于廣告目的。否則,該公司將被處以每天延遲 60000歐元的罰款。
微軟告訴華爾街日報,它已經通過實施拒絕廣告 cookie 的選項解決了這個問題。
3. 體育博彩公司BetMGM遭攻擊致數據泄露
日前,體育博彩公司BetMGM遭受攻擊導致數據泄露,被竊取數據包括用戶個人信息以及與BetMGM交易相關的信息。
在21日BetMGM表示,目前沒有證據表明因此次攻擊訪問了用戶密碼或帳戶資金,目前正在與執法部門協調,也在積極采取措施進一步加強安全性。但據報道,20日,一個名為“betmgmhacked”的黑客在論壇上出售被盜信息,并表示這些數據來自BetMGM賭場客戶,這些數據包含150萬條用戶記錄。
4. DuckDuckGo阻止所有網站上Google登錄彈窗
DuckDuckGo 通過從所有應用程序和瀏覽器擴展程序中刪除 Google 登錄彈出窗口,采取進一步措施來保護其用戶的隱私。這將有助于減少與連接過程相關的潛在不便或風險。除了一個 搜索引擎 DuckDuckGo 優先考慮隱私,現在提供電子郵件、移動應用程序和瀏覽器擴展,專注于數據安全。此外,正在開發僅適用于 macOS 的獨立瀏覽器,目前正在開發中。
今天,該公司表示所有瀏覽器擴展,包括Chrome、火狐和Microsoft Edge,現在將主動阻止Google登錄提示。
5. 朝鮮黑客年竊6.26億美元加密資產,創歷史新高
據韓國經濟日報報道,韓國國家情報局(NIS)披露的數據顯示,自 2017 年以來,由國家資助的朝鮮黑客在全世界竊取了約 12 億美元的加密資產。其中僅今年一年就有約 6.26 億美元。國家情報預測,明年某個時候第七次核試驗后,朝鮮的網絡攻擊有可能迅速增加,朝鮮在核試驗后立即表現出網絡攻擊的模式,作為對國際制裁的反應。
6. Raspberry Robin蠕蟲病毒攻擊電信和政府
Raspberry Robin蠕蟲攻擊被發現針對拉丁美洲、澳大利亞和歐洲的電信和政府辦公系統。
日前,有安全研究人員披露稱,捕獲了針對拉丁美洲、澳大利亞和歐洲的電信和政府辦公系統的Raspberry Robin蠕蟲攻擊活動。據悉,該攻擊活動至少從2022年9月開始活躍,多數攻擊活動發生在阿根廷,占比34.8%;其次為澳大利亞,占比23.2%。
Raspberry Robin是網絡安全研究人員從Red Canary發現的一種Windows蠕蟲病毒,該惡意軟件通過可移動USB設備傳播。惡意代碼使用Windows Installer訪問與QNAP關聯的域并下載惡意 DLL。該惡意軟件使用 TOR 出口節點作為備份 C2 基礎設施。
