微软因Xbox侵犯儿童隐私被美国FTC� ?�2000万美元

宣布时间 2023-06-08

1、微软因Xbox侵犯儿童隐私被美国FTC� ?�2000万美元


据媒体6月6日报道 ,微软因违反了儿童在线隐私� ;し�(COPPA) ,被FTC� ?�2000万美元。该机构称 ,微软涉嫌在未征得怙恃同意 ,甚至没有通知他们的情况下 ,收集并保留注册Xbox Live服务的儿童的个人信息。在2015年至2020年间的一些案例中 ,微软将儿童数据存储在其服务器中长达数年之久。法庭文件显示 ,从2017年1月到2021年12月 ,约有218000名不满13岁的美国Xbox游戏机用户创建Microsoft帐户。目前双方已同意该和解 ,但仍在期待法院批准。除了� ?� ,该公司还要接纳须要措施以确保遵守COPPA。


https://www.theregister.com/2023/06/06/microsoft_fined_20m_for_collecting/


2、Outlook被Anonymous Sudan DDoS攻击服务再次中断


据6月6日报道 ,Outlook.com在6月5日经历了两次重大中断之后 ,又发生了一系列的服务中断。Outlook用户在Twitter上诉苦电子邮件服务不稳定 ,影响了他们的事情效率。微软说这些故障是由技术问题引起的 ,在Twitter上宣布了更新说缓解了问题 ,之后又说问题再次发生。Anonymous Sudan声称对此事卖力 ,说他们在对微软进行DDoS攻击 ,还勒索1000000美元。虽然该说法尚未得到证实 ,但服务在过去24小时内一直运行缓慢 ,并被一系列的中断所困扰。


https://www.bleepingcomputer.com/news/microsoft/outlookcom-hit-by-outages-as-hacktivists-claim-ddos-attacks/


3、Adlumin发现针对美国航空航天业的恶意软件PowerDrop 


Adlumin在6月5日披露了一种新型恶意PowerShell脚本PowerDrop ,主要针对美国的航空航天业。研究人员上个月在美国一家国防承包商的系统中发现了恶意软件样本。其初始熏染载体未知 ,研究人员推测 ,攻击者可能利用漏洞、钓鱼邮件或伪造软件下载网站来分发脚本。它是由WMI服务执行的PowerShell脚本 ,并使用Base64进行编码以用作后门或RAT。该恶意软件还使用ICMP回显请求消息来启动与C2服务器的通信。


https://adlumin.com/post/powerdrop-a-new-insidious-powershell-script-for-command-and-control-attacks-targets-u-s-aerospace-defense-industry/


4、Cisco修复AnyConnect中的提权漏洞CVE-2023-20178


媒体6月7日称 ,Cisco修复了Cisco Secure Client(以前称AnyConnect Secure Mobility Client)中的提权漏洞(CVE-2023-20178)。低权限的当地攻击者可以在不与用户交互的低庞大性攻击中利用此漏洞 ,将权限提升至SYSTEM。该漏洞源于对升级过程中创建的一个临时目录分配了不适当的权限 ,攻击者可以通过利用Windows安装法式进程的特定功效来利用此漏洞。目前漏洞尚未被在野利用。


https://www.bleepingcomputer.com/news/security/cisco-fixes-anyconnect-bug-giving-windows-system-privileges/


5、VPN服务提供商i2VPN的管理员凭证被果然在Telegram


SafetyDetectives于6月5日称其发现了一起涉及VPN服务提供商i2VPN的数据泄露事件。黑客于5月29日在Telegram上宣布了据称来自i2VPN的信息 ,包罗管理员的邮件地址和密码 ,以及显示数据中心和用户订阅详细信息的管理面板屏幕截图。虽然黑客没有直接果然用户数据 ,但被入侵的管理面板凭可访问大量用户数据。i2VPN仅在Google Play商店就有凌驾500000的下载量 ,在App Store的下载量未果然。


https://www.safetydetectives.com/news/i2vpn-exposed-telegram/


6、Uptycs宣布关于新勒索团伙Cyclops的技术分析陈诉


6月5日 ,Uptycs宣布了关于勒索团伙Cyclops的技术分析陈诉。Cyclops开发了可以熏染Windows、Linux和macOS系统的多平台勒索软件� ;固峁┝艘恢只贕o的单独的信息窃取恶意软件 ,这是为Windows和Linux中的特定文件而开发的。该勒索软件支持庞大的加密过程 ,所有功效都使用非对称和对称加密的组合静态实现。研究人员还发现 ,Cyclops与Babuk的加密逻辑有相似之处 ,两者都使用Curve25519和HC-256进行Windows加密 ,并结合使用Curve25519和ChaCha。


https://www.uptycs.com/blog/cyclops-ransomware-stealer-combo