鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Twitter网络用户信息定向推送广告被�？？？？�1.5亿美元

宣布时间 2022-05-26

1、Twitter网络用户信息定向推送广告被�？？？？�1.5亿美元

据5月26日报道，，，，，，，美国联邦商业委员会FTC已对Twitter�？？？？�1.5亿美元，，，，，，，缘故原由是它使用网络的2FA验证的电话号码和邮件地点来推送广告。。。。。凭证法庭文件，，，，，，，从2013年最先，，，，，，，Twitter要求凌驾1.4亿用户提供这些信息以保�；；；に堑恼嘶�，，，，，，，但没有通知他们这些数据也将用于广告商投放广告。。。。。FTC主席称，，，，，，，Twitter以用于清静目的为捏词从用户那里获取数据，，，，，，，但最终还使用这些数据来针对用户投放广告，，，，，，，这种做法影响了大宗用户的同时还提升了Twitter的收入。。。。。Twitter已赞成支付1.5亿美元的�？？？？睢�。。。。

https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/

2、趋势科技修复已被Moshen Dragon使用的DLL挟制误差

据媒体5月24日报道，，，，，，，趋势科技修复其清静产品中的DLL挟制误差。。。。。正如Sentinel Labs在5月初披露的那样，，，，，，，Moshen Dragon在针对中亚的电信行业的攻击中，，，，，，，试图挟制清静供应商的程序，，，，，，，包括Symantec、TrendMicro、BitDefender、McAfee和Kaspersky。。。。。攻击者使用了多个恶意软件，，，，，，，并通过DLL挟制来侧加载ShadowPad和PlugX。。。。。Trend Micro已于5月19日通过其ActiveUpdate(AU)宣布了一个修复程序，，，，，，，并建议用户连忙举行更新。。。。。

https://securityaffairs.co/wordpress/131635/hacking/trend-micro-flaw-moshen-dragon.html

3、某设置过失的ES效劳器泄露数百万贷款申请人的信息

据5月24日报道，，，，，，，一个设置过失的Elasticsearch效劳器泄露了147 GB的数据，，，，，，，共8.7亿条纪录。。。。。该效劳器于2021年12月5日被检测到，，，，，，，主要包括乌克兰、哈萨克斯坦和俄罗斯小额贷款的申请人的信息，，，，，，，如姓名、住址和护照号码等小我私家信息，，，，，，，以及薪水、贷款详情和INN（税号）等财务信息。。。。。据预计，，，，，，，约有1000万用户受到影响，，，，，，，其中大部分效劳器日志和护照号码属于俄罗斯，，，，，，，大大都INN属于乌克兰，，，，，，，而该效劳器位于荷兰的阿姆斯特丹。。。。。

https://www.hackread.com/personal-data-russians-ukrainians-exposed-online/

4、Mozilla宣布更新修复Pwn2Own大会中被使用的多个误差

5月20日，，，，，，，Mozilla宣布了Firefox和Thunderbird的清静更新，，，，，，，以修复在Pwn2Own 2022大会时代被使用的误差。。。。。第一个误差是Top-Level Await实现中的原型链污染（prototype pollution）误差，，，，，，，追踪为CVE-2022-1802，，，，，，，攻击者可使用它来执行JavaScript代码。。。。。第二个误差( CVE-2022-1529 ) 是JavaScript工具索引中使用不受信的输入导致的原型链污染误差，，，，，，，可用来在特权父历程中执行JavaScript。。。。。CISA在5月23日宣布清静通告，，，，，，，建议连忙修复这些误差。。。。。

https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-thunderbird-zero-days-exploited-at-pwn2own/

5、Chrome扩展Screencastify修复可挟制摄像头的XSS误差

媒体5月24日称，，，，，，，盛行的Chrome扩展Screencastify修复了一个XSS误差。。。。。这是一个用于录屏、视频编辑和媒体共享的浏览器扩展，，，，，，，在Chrome中的装置量凌驾10000000次。。。。。攻击者可以使用误差启用Screencastify录制视频，，，，，，，并将其上传到Google Drive。。。。。�；；；箍梢允褂猛奈蟛罾辞匀」雀枨鞯腛Auth令牌，，，，，，，并用它来下载上传的视频，，，，，，，以及存储在谷歌驱动器上的其它工具。。。。。

https://www.bleepingcomputer.com/news/security/screencastify-chrome-extension-flaws-allow-webcam-hijacks/

6、BlackBerry宣布关于Chaos新变体Yashma的剖析报告

5月24日，，，，，，，BlackBerry宣布了关于勒索软件Yashma及其家族的剖析报告。。。。。Chaos是一种可定制的勒索软件构建器，，，，，，，于2021年6月9日首次泛起，，，，，，，已履历了5次迭代，，，，，，，Yashma声称是它的第六版(v6.0)，，，，，，，于2022年的年中在野外被发明。。。。。Chaos的前三个版本与古板的勒索软件比起来更像是具有破损性的木马，，，，，，，但Chaos 4.0进一步刷新，，，，，，，将可加密文件的上限提高到2.1MB。。。。。Chaos 5.0使用了AES-256加密目的文件，，，，，，，而Yashma与上一个版本险些相同，，，，，，，仅添加了两项修改。。。。。

https://blogs.blackberry.com/en/2022/05/yashma-ransomware-tracing-the-chaos-family-tree

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】