抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

TikTok因违反Cookie规定被法国CNIL�？�540万美元

宣布时间 2023-01-16

1、TikTok因违反Cookie规定被法国CNIL�？�540万美元

据媒体1月14日报道，TikTok被法国数据�；せ�(CNIL)�？�500万欧元（约合540万美元）。CNIL在通告中解释，它于2021年6月检查了TikTok网站，发现该平台的用户不能像接受cookie那样轻易地拒绝cookie。此外，用户没有获得有关cookie用途的足够详细信息。这种设计行为被认为违反了法国数据�；し�(DPA)第82条，使其成为继亚马逊、谷歌、Meta和微软之后面临类似处罚的平台。

https://thehackernews.com/2023/01/tiktok-fined-54-million-by-french.html

2、数字情报公司Cellebrite的1.7TB数据被宣布在DDoSsecret

媒体1月15日称，以色列数字情报公司Cellebrite的1.7TB数据泄露。它是数字取证领域的领先公司之一，执法部门和情报机构使用其服务UFED来解锁和访问移动设惫亓数据。这家公司和另一家瑞典的取证公司MSAB的数据已被Enlace Hacktivist团伙泄露，后来通过DDoSsecret平台果然。泄露数据通过Torrent分享，包罗整个Cellbrite套件，以及用于软件当地化和客户技术指南的大量文件。

https://securityaffairs.com/140838/data-breach/cellebrite-software-leaked-online.html

3、安大略酒类管制局(LCBO)网站被黑客户支付信息泄露

据1月15日报道，加拿大安大略省酒类管制局(LCBO)的网站遭到Magecart攻击。LCBO是一家政府企业，也是该国最大的酒类零售商。它透露攻击者已经入侵其网站并注入恶意代码，旨在在结账时窃取客户的支付信息。视察发现，2023年1月5日至1月10日期间在结账页面上提供个人信息并进入LCBO.com支付页面的客户，其信息可能已被泄露，涉及姓名、邮件、地址、信用卡信息、Aeroplan号和LCBO.com帐户密码等。目前事件仍在视察中，应用法式和LCBO.com网站已下线。

https://securityaffairs.com/140823/data-breach/lcbo-magecart-attack.html

4、NortonLifeLock称其部门用户的账户遭到凭据填充攻击

1月13日报道称，Gen Digital（前身为Symantec和NortonLifeLock）正在向客户发送数据泄露通知，见告他们黑客已通过凭据填充攻击入侵部门Norton Password Manager帐户。NortonLifeLock解释道，2022年12月1日左右，攻击者使用从暗网购置的用户名和密码实验登录Norton客户的帐户，他们12月12日检测到大量的失败登录实验，这表明存在撞库攻击。截至12月22日，该公司已完成内部视察发现攻击者已乐成入侵部门客户账户。目前，该公司已重置受影响帐户的密码，并建议用户启用双因素身份验证。

https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/

5、trustanduse.com因配置错误泄露约50万用户的信息

Cybernews在1月11日称其发现了一个可果然访问的数据库，其中存储了多达855GB的用户和业务数据。这些数据属于社交市场trustanduse.com，涉及约439000名用户，于6月21日首次被发现，而且在至少6个月的时间内可被访问。研究人员称，由于该网站没有实施适当的身份验证，因此他们能够检察应用法式接口（API）的文档和沙盒环境。泄露的信息揭示了他们合作的公司、市场战略、公司的运作方式以及对其产物的访问权限，目前该问题已被解决。

https://cybernews.com/security/social-marketplace-exposes-half-million-users/

6、微软Defender ASR规则存在Bug会删除应用的快捷方式

媒体1月13日报道称，Microsoft Defender ASR规则存在Bug，会从桌面、开始菜单和任务栏中删除应用法式快捷方式。正常事情时，此ASR规则应阻止恶意软件使用VBA宏调用Win32 API。但有问题的Defender签名(1.381.2140.0)导致了ASR规则行为不妥，用户的应用法式快捷方式被误标为恶意。为了解决这个问题，微软已经禁用了有问题的ASR规则，并要求客户在管理中心检查SI MO497128以获取更多更新。

https://www.bleepingcomputer.com/news/microsoft/buggy-microsoft-defender-asr-rule-deletes-windows-app-shortcuts/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号