微软因向用户强加广告cookie被法国�？？？？�6000万欧元

首页 > 清静研究 > 清静转达 > 清静简讯

微软因向用户强加广告cookie被法国�？？？？�6000万欧元

宣布时间 2022-12-26

1、微软因向用户强加广告cookie被法国�？？？？�6000万欧元

据媒体12月22日报道，，，，，法国隐私羁系机构已对美国科技科技公司微软处以6000万欧元（6400万美元）的�？？？？睿�，，，缘故原由是其向用户强加广告cookie。。。。。。国家手艺和自由委员会(CNIL)体现，，，，，微软的搜索引擎Bing未设置允许用户像接受cookie一样简朴地拒绝cookie的系统。。。。。。该公司已被给予三个月的时间来纠正这个问题，，，，，逾期还可能面临天天60000欧元的进一步�？？？？睢！�。。。。微软在一份声明中体现，，，，，它在这项视察最先之前就已经对cookie做法举行了重大更改。。。。。。

https://www.securityweek.com/france-fines-microsoft-60-million-euros-over-advertising-cookies

2、澳大利亚昆士兰科技大学遭到Royal Team的勒索攻击

媒体12月22日称，，，，，昆士兰科技大学遭到勒索攻击，，，，，导致校园打印机打印大宗的赎金纪录。。。。。。QUT副校长Margaret Sheil体现她的打印机也受到影响，，，，，一直地打印赎金纪录直到打印机里的纸张耗尽。。。。。。赎金纪录称来自Royal ransomware，，，，，它在之前主要攻击美国的医疗机构。。。。。。作为响应步伐，，，，，昆士兰科技大学已关闭所有IT系统，，，，，并对该事务睁开视察。。。。。。

https://www.abc.net.au/news/2022-12-22/qld-qut-cyber-attack-printers-royal/101802692

3、黑客出售据称从BetMGM窃取的凌驾150万客户的数据

据12月22日报道，，，，，体育博彩公司BetMGM披露了一起数据泄露事务，，，，，称部分客户的小我私家信息泄露。。。。。。该公司增补说，，，，，其在2022年11月发明该事务，，，，，但攻击应该是爆发在2022年5月。。。。。。名为betmgmhacked的攻击者在黑客论坛宣布数据出售的通告，，，，，称其入侵了BetMGM的数据库，，，，，其中包括1569310条用户纪录，，，，，涉及密歇根州、新泽西州和安简陋省等客户的姓名、联系方法、和社会清静号码等信息。。。。。。该公司将为受影响的客户提供两年的免费信用监控和身份恢复效劳。。。。。。

https://securityaffairs.co/wordpress/139949/data-breach/betmgm-discloses-security-breach.html

4、研究团队披露启用ksmbd的SMB效劳器的Linux内核误差

12月25日报道称，，，，，研究团队披露了一个严重的Linux内核误差（CVSS评分为10），，，，，会影响启用了ksmbd的SMB效劳器。。。。。。该误差保存于SMB2_TREE_DISCONNECT下令的处置惩罚历程中，，，，，是在对工具执行操作之前没有验证工具的保存而导致的，，，，，攻击者可以使用此误差在内核中执行恣意代码。。。。。。研究职员增补道。。。。。。使用Samba的SMB效劳器不受影响，，，，，使用ksmbd的SMB效劳器容易受到读取会见的影响，，，，，可能泄露效劳器的内存（类似于Heartbleed误差）。。。。。。建议使用ksmbd的治理员更新到8月宣布的Linux内核版本5.15.61或更高版本。。。。。。

https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html

5、Securonix发明针对印度政府的攻击活动STEPPY#KAVACH

据12月23日报道，，，，，Securonix发明了针对印度政府的新一轮攻击活动，，，，，并将其命名为STEPPY#KAVACH。。。。。。该活动与巴基斯坦黑客团伙SideCopy的TTP有所重叠，，，，，主要针对印度政府官员使用的双因素身份验证解决计划Kavach。。。。。。攻击始于垂纶活动，，，，，然后通过.LNK文件启动代码执行，，，，，最终下载并运行恶意C# payload，，，，，充当远程会见木马。。。。。。这不是第一起针对Kavach的攻击，，，，，自今年年头以来，，，，，Transparent Tribe就通过Kavach主题的诱饵应用攻击印度。。。。。。

https://www.securonix.com/blog/new-steppykavach-attack-campaign/

6、Wordfence透露WP插件误差CVE-2022-45359被在野使用

Wordfence在12月22日透露，，，，， WordPress插件YITH WooCommerce Gift Cards Premium中误差已被在野使用。。。。。。该误差追踪为CVE-2022-45359(CVSS评分为9.8)，，，，，可被未经身份验证的攻击者用来在易被攻击的网站上传文件，，，，，包括提供对该网站完全会见权限的Web shell。。。。。。研究职员称，，，，，大大都攻击爆发在2022年11月，，，，，其时治理员尚未修复该误差，，，，，但在12月14日又泛起了第二个岑岭。。。。。。别的，，，，，一个主要的IP地点对10936个网站提倡了19604次攻击实验。。。。。。现在误差使用攻击仍在举行中，，，，，建议使用该插件的用户尽快升级到3.21版本。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-wordpress-gift-card-plugin-with-50k-installs/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究