鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

TikTok因违反Cookie划定被法国CNIL�？？？�540万美元

宣布时间 2023-01-16

1、TikTok因违反Cookie划定被法国CNIL�？？？�540万美元

据媒体1月14日报道，，，，，TikTok被法国数据�；；；；；；；せ�(CNIL)�？？？�500万欧元（约合540万美元）。。。。。。。CNIL在通告中诠释，，，，，它于2021年6月检查了TikTok网站，，，，，发明该平台的用户不可像接受cookie那样容易地拒绝cookie。。。。。。。别的，，，，，用户没有获得有关cookie用途的足够详细信息。。。。。。。这种设计行为被以为违反了法国数据�；；；；；；；し�(DPA)第82条，，，，，使其成为继亚马逊、谷歌、Meta和微软之后面临类似处分的平台。。。。。。。

https://thehackernews.com/2023/01/tiktok-fined-54-million-by-french.html

2、数字情报公司Cellebrite的1.7TB数据被宣布在DDoSsecret

媒体1月15日称，，，，，以色列数字情报公司Cellebrite的1.7TB数据泄露。。。。。。。它是数字取证领域的领先公司之一，，，，，执法部分和情报机构使用其效劳UFED来解锁和会见移动设惫亓数据。。。。。。。这家公司和另一家瑞典的取证公司MSAB的数据已被Enlace Hacktivist团伙泄露，，，，，厥后通过DDoSsecret平台果真。。。。。。。泄露数据通过Torrent分享，，，，，包括整个Cellbrite套件，，，，，以及用于软件外地化和客户手艺指南的大宗文件。。。。。。。

https://securityaffairs.com/140838/data-breach/cellebrite-software-leaked-online.html

3、安简陋酒类管制局(LCBO)网站被黑客户支付信息泄露

据1月15日报道，，，，，加拿大安简陋省酒类管制局(LCBO)的网站遭到Magecart攻击。。。。。。。LCBO是一家政府企业，，，，，也是该国最大的酒类零售商。。。。。。。它透露攻击者已经入侵其网站并注入恶意代码，，，，，旨在在结账时窃取客户的支付信息。。。。。。。视察发明，，，，，2023年1月5日至1月10日时代在结账页面上提供小我私家信息并进入LCBO.com支付页面的客户，，，，，其信息可能已被泄露，，，，，涉及姓名、邮件、地点、信用卡信息、Aeroplan号和LCBO.com帐户密码等。。。。。。。现在事务仍在视察中，，，，，应用程序和LCBO.com网站已下线。。。。。。。

https://securityaffairs.com/140823/data-breach/lcbo-magecart-attack.html

4、NortonLifeLock称其部分用户的账户遭到凭证填充攻击

1月13日报道称，，，，，Gen Digital（前身为Symantec和NortonLifeLock）正在向客户发送数据泄露通知，，，，，见告他们黑客已通过凭证填充攻击入侵部分Norton Password Manager帐户。。。。。。。NortonLifeLock诠释道，，，，，2022年12月1日左右，，，，，攻击者使用从暗网购置的用户名和密码实验登录Norton客户的帐户，，，，，他们12月12日检测到大宗的失败登录实验，，，，，这批注保存撞库攻击。。。。。。。阻止12月22日，，，，，该公司已完成内部视察发明攻击者已乐成入侵部分客户账户。。。。。。。现在，，，，，该公司已重置受影响帐户的密码，，，，，并建议用户启用双因素身份验证。。。。。。。

https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/

5、trustanduse.com因设置过失泄露约50万用户的信息

Cybernews在1月11日称其发明了一个可果真会见的数据库，，，，，其中存储了多达855GB的用户和营业数据。。。。。。。这些数据属于社交市场trustanduse.com，，，，，涉及约439000名用户，，，，，于6月21日首次被发明，，，，，并且在至少6个月的时间内可被会见。。。。。。。研究职员称，，，，，由于该网站没有实验适当的身份验证，，，，，因此他们能够审查应用程序接口（API）的文档和沙盒情形。。。。。。。泄露的信息展现了他们相助的公司、市场战略、公司的运作方法以及对其产品的会见权限，，，，，现在该问题已被解决。。。。。。。

https://cybernews.com/security/social-marketplace-exposes-half-million-users/

6、微软Defender ASR规则保存Bug会删除应用的快捷方法

媒体1月13日报道称，，，，，Microsoft Defender ASR规则保存Bug，，，，，会从桌面、最先菜单和使命栏中删除应用程序快捷方法。。。。。。。正常事情时，，，，，此ASR规则应阻止恶意软件使用VBA宏挪用Win32 API。。。。。。。但有问题的Defender署名(1.381.2140.0)导致了ASR规则行为不当，，，，，用户的应用程序快捷方法被误标为恶意。。。。。。。为相识决这个问题，，，，，微软已经禁用了有问题的ASR规则，，，，，并要求客户在治理中心检查SI MO497128以获取更多更新。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/buggy-microsoft-defender-asr-rule-deletes-windows-app-shortcuts/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】