鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Epic Games因违反隐私法等缘故原由被FTC�？？？？？？？�5.2亿美元

宣布时间 2022-12-20

1、Epic Games因违反隐私法等缘故原由被FTC�？？？？？？？�5.2亿美元

据12月19日报道，，，堡垒之夜的制造商Epic Games将支付5.2亿美元，，，以息争有关违反儿童隐私法和使用漆黑模式诱使数百万游戏玩家举行无意消耗的指控。。。FTC在投诉中称，，，Epic在未通知或未征得其怙恃赞成的情形下，，，网络13岁以下玩家的信息违反了COPPA，，，被�？？？？？？？�2.75亿美元。。。别的，，，它还使用漆黑模式诱骗包括儿童和青少年在内的Fortnite玩家举行不需要的游戏内购置，，，须向受影响客户支付2.45亿美元的退款。。。现在，，，该公司已刷新默认隐私设置，，，并更改了支付流程以防不须要的收费。。。

https://www.bleepingcomputer.com/news/gaming/epic-games-to-pay-520-million-for-privacy-violations-dark-patterns/

2、黑客出售据称是从Gemini窃取的570万用户的信息

媒体12月15日称，，，黑客在多个暗网平台出售据称是来自Gemini的数据库，，，包括570万用户的信息。。。加密钱币生意所Gemini近期宣布通知称，，，第三方供应商遭到了网络攻击，，，未经授权的攻击者窃取了Gemini客户的邮件地点和电话号码，，，现在已有客户收到了垂纶电子邮件。。。该数据库似乎在9月起就最先出售，，，当是价钱为30个比特币（约合520000美元）。。。Gemini建议客户使用强盛的身份验证要领，，，并建议激活2FA�；；；；せ蚴褂糜布寰裁茉坷椿峒驶А！！�

https://securityaffairs.co/wordpress/139742/data-breach/5-7m-gemini-users-leak.html

3、餐饮客户治理平台SevenRooms 427GB的数据泄露

据媒体12月18日报道，，，在攻击者出售被盗数据后，，，SevenRooms确认其爆发了数据泄露。。。SevenRooms是国际连锁餐厅和旅馆效劳提供商使用的餐厅客户关系治理(CRM)平台，，，包括MGM Resorts和Bloomin' Brands等。。。12月15日，，，攻击者在黑客论坛Breached上宣布了数据样本，，，声称窃取了一个427 GB的备份数据库，，，其中包括有关SevenRooms客户的信息。。。据悉，，，泄露是由于SevenRooms第三方供应商的文件传输接口遭到未经授权会见导致的。。。

https://www.bleepingcomputer.com/news/security/restaurant-crm-platform-sevenrooms-confirms-breach-after-data-for-sale/

4、研究团队披露乐高BrickLink网站中的API清静误差

Salt Security在12月15日披露了BrickLink网站中的两个API误差。。。BrickLink.com是LEGO Group的官方二手和骨董乐高积木市场，，，拥有凌驾一百万的注册会员。。。这些误差可被用来接受会员帐户、会见和窃取存储在平台上的小我私家身份信息，，，甚至会见内部生产数据并破损内部效劳器。。。第一个误差是优惠券搜索部分的查找用户名对话框中的XSS误差，，，攻击者可以使用特制链接在目的中注入和执行代码。。。第二个误差位于上传到求购列表页面，，，可通过XXE攻击读取Web效劳器上的文件并执行SSRF攻击，，，这可能导致AWS EC2令牌泄露。。。

https://salt.security/blog/missing-bricks-finding-security-holes-in-lego-apis

5、Mandiant发明UNC4166针对乌克兰政府的攻击活动

据Mandiant 12月15日称，，，其发明了针对乌克兰政府的供应链攻击活动。。。被追踪为UNC4166的攻击团伙通过乌克兰语和俄语的Torrent文件共享网站，，，分发伪装成正当Windows 10装置程序的木马化ISO文件。。。这些恶意装置程序提供的恶意软件能够从目的盘算机网络数据、装置其它恶意工具并将窃取的数据泄露到攻击者的效劳器。。。在起源侦探之后，，，攻击者还装置了后门Stowaway、Beacon和Sparepart，，，来坚持对目的的会见、执行下令、传输文件和窃守信息。。。

https://www.mandiant.com/resources/blog/trojanized-windows-installers-ukrainian-government

6、TrendMicro宣布关于勒索软件Agenda的剖析报告

12月16日，，，TrendMicro宣布了关于勒索软件Agenda的剖析报告。。。近期，，，研究职员发明了一个用Rust开发的Agenda样本，，，检测效果为Ransom.Win32.AGENDA.THIAFBB。。。Agenda在其网站上宣布的被攻击组织位于差别国家，，，主要属于制造业和IT行业，，，总收入凌驾5.5亿美元。。。与接受10个参数的Golang变体差别，，，Rust变体只接受3个参数，，，它还使用间歇性加密战略来提供更快的加密并更有用地绕过检测。。。

https://www.trendmicro.com/en_us/research/22/l/agenda-ransomware-uses-rust-to-target-more-vital-industries.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】