Google和Meta因侵占隐私权被韩国�？？？？�7200万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Google和Meta因侵占隐私权被韩国�？？？？�7200万美元

宣布时间 2022-09-16

1、Google和Meta因侵占隐私权被韩国�？？？？�7200万美元

据媒体9月14日报道，，，，，，，韩国小我私家信息�；；；；；；の被�(PIPC)因侵占隐私，，，，，，，对Google处以692亿韩元（5000万美元）�？？？？�，，，，，，，对Meta处以308亿韩元（2200万美元）�？？？？�。。。。。PIPC体现，，，，，，，这两家公司在网络用户使用自己平台以外的其他网站或效劳的在线活动的信息时，，，，，，，没有明确见告用户或获得他们的赞成。。。。。这些数据被用来剖析他们的兴趣，，，，，，，并推送个性化的广告。。。。。此次�？？？？钍呛惺芬岳炊晕シ匆椒ǖ淖畲蟠Ψ�，，，，，，，两家公司都批驳了委员会的视察效果，，，，，，，Meta体现可能会在法庭上对其�？？？？钐岢鲋室�。。。。。

https://www.theregister.com/2022/09/14/google_and_meta_fined_over/

2、SparklingGoblin使用新的Linux后门攻击学术领域组织

ESET在9月14日透露其发明了SideWalk后门的Linux变体。。。。。这是SparklingGoblin使用的多个自界说植入程序之一，，，，，，，于2021年2月被用来攻击中国香港的一所大学。。。。。研究职员体现，，，，，，，该团伙恒久以来一直以该大学为目的，，，，，，，乐成入侵了多个焦点效劳器，，，，，，，包括打印效劳器、电子邮件效劳器和用于治理学生日程安排和课程注册的效劳器。。。。。别的，，，，，，，SideWalk的Linux和Windows变体在运行方法、多个组件的实现以及分发payload的方面保存惊人的相似之处，，，，，，，包括相同的定制ChaCha20、软件架构、设置和dead-drop剖析器实现。。。。。

https://www.welivesecurity.com/2022/09/14/you-never-walk-alone-sidewalk-backdoor-linux-variant/

3、暴雪遭遇DDoS攻击，，，，，，，使命召唤和魔兽天下等效劳器宕机

媒体9月14日称，，，，，，，暴雪遭到DDoS攻击，，，，，，，《使命召唤》PC和《魔兽天下》等游戏的效劳器宕机。。。。。该公司于14日太平洋时间破晓00:45首次认可了效劳器泛起问题，，，，，，，其时它说正在视察一个影响其认证效劳器的问题，，，，，，，该问题可能导致登录失败或缓慢。。。。。45分钟后，，，，，，，它宣布更新确认中止是由于遭到了DDoS攻击，，，，，，，攻击者在试图破损其网络，，，，，，，他们将继续起劲监控正在举行的DDoS攻击。。。。。最新新闻称，，，，，，，阻止英国时间中午12:18，，，，，，，针对暴雪效劳器的DDoS攻击已经竣事。。。。。

https://www.videogameschronicle.com/news/call-of-duty-pc-world-of-warcraft-servers-down-as-blizzard-suffers-ddos-attack/

4、UNC4034通过木马化PuTTY SSH客户端来攻击传媒行业

9月14日，，，，，，，Mandiant称在7月份发明了UNC4034针对传媒行业的新型鱼叉式垂纶活动。。。。。攻击者首先通过WhatsApp与目的建设通讯，，，，，，，并引诱他们下载恶意ISO软件包，，，，，，，该软件包以虚伪的事情时机为诱饵，，，，，，，最终会通过木马化PuTTY装置后门AIRDRY.V2。。。。。由于PuTTY可执行文件是从正当程序编译而来的，，，，，，，因此功效齐全且看起来与正当版本完全一样。。。。。攻击者修改了PuTTY的connect_to_host()函数，，，，，，，以便在乐成毗连SSH后，，，，，，，该程序以DLL（"colorui.dll"）的形式装置一个恶意的DAVESHELL shellcode payload。。。。。

https://www.mandiant.com/resources/blog/dprk-whatsapp-phishing

5、Check Point Research宣布8月份全球威胁指数报告

Check Point Research在9月14日宣布了8月份全球威胁指数报告。。。。。报告指出，，，，，，，FormBook是8月份最常见的恶意软件，，，，，，，取代了自1月以来一直坚持这一职位的Emotet，，，，，，，其次是AgentTesla、XMRig、Guloader和Emotet。。。。。本月教育和研究领域是全球受到攻击最多的行业，，，，，，，其次是政府/军事和ISP/MSP行业。。。。。最常被使用的误差是Log4j远程代码执行误差（CVE-2021-44228），，，，，，，影响了全球44%的组织。。。。。最常见的移动恶意软件是AlienBot，，，，，，，其次是Anubis和Joker。。。。。

https://blog.checkpoint.com/2022/09/14/augusts-top-malware-emotet-knocked-off-top-spot-by-formbook-while-guloader-and-joker-disrupt-the-index/

6、Unit 42宣布关于恶意软件OriginLogger的剖析报告

9月13日，，，，，，，Unit 42详细先容了名为OriginLogger的恶意软件的手艺细节，，，，，，，它被吹捧为Agent Tesla的继任者。。。。。该恶意软件通过一个诱饵Word文档分发，，，，，，，目的翻开该文档时会显示德国公民的护照和信用卡的图像，，，，，，，以及嵌入其中的一些Excel事情表。。。。。事情表包括一个VBA宏，，，，，，，使用MSHTA挪用托管在远程效劳器上的HTML页面，，，，，，，其中包括一个混淆的JavaScript代码，，，，，，，用于获取托管在Bitbucket上的两个编码二进制文件，，，，，，，然后使用历程空心手艺将OrionLogger payload注入到aspnet_compiler.exe历程中。。。。。

https://unit42.paloaltonetworks.com/originlogger/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究