微软未经用户同意使用广告插件,被罚6000万欧元
1. 黑客论坛出售4亿Twitter用户数据库
一名用户名Ryushi的用户在黑客论坛Breached兜售4亿Twitter用户的数据库,声称是利用Twitter API的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。
这位用户公开了几位名人的样本,排在最前面的是美国民主党议员AOC(Alexandria Ocasio-Cortez)。黑客还建议Twitter或马斯克(Elon Musk)花钱购买该数据库,威胁他们将会面临因数亿用户数据被抓取而面临欧盟的GDPR巨额罚款,表示如果Twitter购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞,上个月一个包含540万Twitter账号的数据库在黑客论坛免费共享,最新披露的数据规模则包含了绝大部分Twitter用户。
2.微软未经用户同意使用广告插件,被罚6000万欧元
日前,法国隐私监察机构对微软罚款6000万欧元,原因是其在未经客户明确同意的情况下使用广告cookies。
法国隐私监察机构(CNIL)收到了有关在“bing.com”上存放cookie条件的投诉,并于2020年9月和2021年5月对该问题进行了调查。
微软没有为Bing搜索引擎的主页实施“拒绝cookie与接受cookie一样容易的机制”。限制委员会还命令微软在三个月内在“bing.com”网站上收集居住在法国的人的同意,然后再将其终端cookie和跟踪器用于广告目的。否则,该公司将被处以每天延迟 60000欧元的罚款。
微软告诉华尔街日报,它已经通过实施拒绝广告 cookie 的选项解决了这个问题。
3. 体育博彩公司BetMGM遭攻击致数据泄露
日前,体育博彩公司BetMGM遭受攻击导致数据泄露,被窃取数据包括用户个人信息以及与BetMGM交易相关的信息。
在21日BetMGM表示,目前没有证据表明因此次攻击访问了用户密码或帐户资金,目前正在与执法部门协调,也在积极采取措施进一步加强安全性。但据报道,20日,一个名为“betmgmhacked”的黑客在论坛上出售被盗信息,并表示这些数据来自BetMGM赌场客户,这些数据包含150万条用户记录。
4. DuckDuckGo阻止所有网站上Google登录弹窗
DuckDuckGo 通过从所有应用程序和浏览器扩展程序中删除 Google 登录弹出窗口,采取进一步措施来保护其用户的隐私。这将有助于减少与连接过程相关的潜在不便或风险。除了一个 搜索引擎 DuckDuckGo 优先考虑隐私,现在提供电子邮件、移动应用程序和浏览器扩展,专注于数据安全。此外,正在开发仅适用于 macOS 的独立浏览器,目前正在开发中。
今天,该公司表示所有浏览器扩展,包括Chrome、火狐和Microsoft Edge,现在将主动阻止Google登录提示。
5. 朝鲜黑客年窃6.26亿美元加密资产,创历史新高
据韩国经济日报报道,韩国国家情报局(NIS)披露的数据显示,自 2017 年以来,由国家资助的朝鲜黑客在全世界窃取了约 12 亿美元的加密资产。其中仅今年一年就有约 6.26 亿美元。国家情报预测,明年某个时候第七次核试验后,朝鲜的网络攻击有可能迅速增加,朝鲜在核试验后立即表现出网络攻击的模式,作为对国际制裁的反应。
6. Raspberry Robin蠕虫病毒攻击电信和政府
Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。
日前,有安全研究人员披露称,捕获了针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统的Raspberry Robin蠕虫攻击活动。据悉,该攻击活动至少从2022年9月开始活跃,多数攻击活动发生在阿根廷,占比34.8%;其次为澳大利亚,占比23.2%。
Raspberry Robin是网络安全研究人员从Red Canary发现的一种Windows蠕虫病毒,该恶意软件通过可移动USB设备传播。恶意代码使用Windows Installer访问与QNAP关联的域并下载恶意 DLL。该恶意软件使用 TOR 出口节点作为备份 C2 基础设施。
