Facebook赞成支付9万万美元解决长达10年的侵占隐私案

首页 > 清静研究 > 清静转达 > 清静简讯

Facebook赞成支付9万万美元解决长达10年的侵占隐私案

宣布时间 2022-02-18

Facebook赞成支付9万万美元解决长达10年的侵占隐私案

据媒体2月15日报道，，，Meta Platforms已赞成支付9000万美元，，，以解决该公司使用cookie来跟踪Facebook用户互联网活动的诉讼。。这起案件长达十年之久，，，在2012年被提出，，，主要围绕Facebook使用专有的“Like”按键来跟踪用户会见第三方网站时，，，违反了窃听法。。据称，，，他们还将这些浏览纪录编辑成小我私家资料，，，并出售给广告商。。一年前，，，Meta曾因违反了伊利诺伊州生物识别信息隐私法(BIPA)，，，被迫令支付6.5亿美元。。

https://thehackernews.com/2022/02/facebook-agrees-to-pay-90-million-to.html

互联网协会ISOC的存储库设置过失数万用户的信息泄露

Clario研究职员在2月15日指出，，，国际互联网协会ISOC数万用户的信息泄露。。Clario称他们于2021年12月8日发明一个未受�；；；さ腗icrosoft Azure blob存储库，，，该存储库包括数百万个文件，，，涉及ISOC成员的姓名、住址、邮件地点、性别、登录详细信息和密码等。。12月15日，，，ISOC体现该事务是由于其治理系统提供商设置过失导致的，，，且视察发明并未有任何数据被恶意会见。。

https://www.infosecurity-magazine.com/news/internet-society-data-leaked/

BlackCat称其已入侵Swissport并窃取1.6TB的数据

据2月15日报道，，，BlackCat声称对Swissport的攻击认真。。据德国媒体Spiegel称，，，攻击爆发在2月3日早上6点，，，其时导致多架航班延误，，，对其运营爆发了严重影响。。BlackCat已果真在勒索攻击时代窃取的数据样本，，，并体现有1.6TB的数据可供出售。。泄露数据包括商业文件、纳税申报单、护照、小我私家身份证、邮件地点和电话号码等。。

https://securityaffairs.co/wordpress/128039/cyber-crime/blackcat-swissport-ransomware-attack.html

Proofpoint发明TA2541针对航空和运输行业的攻击活动

清静公司Proofpoint于2月15日披露了TA2541的攻击活动的细节。。TA2541自2017年以来一直活跃，，，针对航空、航天、运输、制造和国防行业的组织。。它通常依赖Microsoft Word 文档来分发RAT，，，近期最先使用托管在Google Drive等云效劳的链接。。别的，，，该团伙不使用自界说恶意软件，，，偏幸于AsyncRAT、NetWire、WSH RAT和Parallax。。现在活动中使用的恶意软件都可用于网络信息，，，但攻击者的最终目的仍未可知。。

https://www.bleepingcomputer.com/news/security/unskilled-hacker-linked-to-years-of-attacks-on-aviation-transport-sectors/

Unit 42宣布关于Emotet新一轮攻击活动的剖析报告

2月15日，，，Unit 42宣布了关于Emotet新一轮攻击活动的剖析报告。。报告指出，，，早在2021年12月21日，，，研究职员就视察到恶意软件家族Emotet的新熏染要领。。新的攻击活动通过电子邮件分发一个Excel文件，，，该文档包括一个混淆的Excel 4.0宏。。激活宏后，，，它会下载并执行一个HTML应用程序，，，该应用程序会下载两个阶段的PowerShell以下载并执行最终的Emotet payload。。

https://unit42.paloaltonetworks.com/new-emotet-infection-method/

Check Point称Trickbot已攻击60家大型公司

Check Point Research在2月16日宣布报告称Trickbot已被用于攻击60家大型公司。。Trickbot是一种重大且多功效的恶意软件，，，具有20多个可按需下载和执行的�？？？？？�。。TrickBot的目的包括亚马逊、美国运通、摩根大通、微软、水师联邦信用相助社、PayPal、RBC、雅虎等着名公司。。别的，，，CPR称攻击者的目的并不是这些公司而是他们的客户。。报告还重点形貌了3个要害�？？？？？閕njectDll、tabDll和pwgrabc，，，以及Trickbot的反剖析手艺。。

https://research.checkpoint.com/2022/a-modern-ninja-evasive-trickbot-attacks-customers-of-60-high-profile-companies/

清静工具

SafeDNS

面向 MSP 的基于云的 Internet 清静和 Web 过滤解决计划。。

https://thehackernews.com/2022/02/safedns-cloud-based-internet-security.html

F5 Distributed Cloud Services

F5 推出了一个新的软件即效劳 (SaaS) 平台，，，旨在简化公司的分支清静解决计划。。

https://www.zdnet.com/article/f5-launches-new-saas-app-security-cloud-edge-computing-platform/

Shellcodetester

该工具测试天生的 ShellCodes。。

https://github.com/helviojunior/shellcodetester

Flare-Qdb

下令行和可编写剧本的基于 Python 的工具，，，用于评估和操作本机程序状态。。

https://github.com/mandiant/flare-qdb

365Inspect

通过编写可自动对 Microsoft Office 365 情形举行清静评估的 PowerShell 剧本，，，进一步相识 O365 清静状态。。

https://github.com/soteria-security/365Inspect

清静剖析

CVE-2021-44521：Apache Cassandra 中 RCE 误差

https://thehackernews.com/2022/02/high-severity-rce-security-bug-reported.html

Squirrelwaffle攻击未修复的 Exchange 效劳器

https://news.sophos.com/en-us/2022/02/15/vulnerable-exchange-server-hit-by-squirrelwaffle-and-financial-fraud/

Windows 10 KB5010415 更新宣布

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5010415-update-released-with-35-bug-fixes-improvements/

CISA 宣布通告建议组织修复起劲使用的 Chrome、Magento 误差

https://www.bleepingcomputer.com/news/security/cisa-tells-federal-agencies-to-patch-actively-exploited-chrome-magento-bugs/

谷歌为 Linux 内核和 GKE 0day提供 91,000 美元的奖励

https://www.securityweek.com/google-offering-91000-rewards-linux-kernel-gke-zero-days

适用于 Windows 11 的 Android 应用程序已在美国上线

https://www.bleepingcomputer.com/news/microsoft/windows-11s-android-apps-feature-now-available-in-the-us/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究