鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Clearview AI因不法网络数据被法国罚�？？？？�2000万欧元

宣布时间 2022-10-24

1、Clearview AI因不法网络数据被法国罚�？？？？�2000万欧元

10月21日报道，，，法国数据保�；；；；；；せ�(CNIL)因不法网络和处置惩罚法国公民的生物特征数据而对Clearview AI处以2000万欧元的罚�？？？？�。。。。CNIL还下令这家公司阻止所有的数据网络活动，，，并在两个月内删除已经网络的所有数据。。。。若是Clearview AI在两个月后未能遵守下令，，，CNIL将对该公司处以天天100000欧元的罚�？？？？�。。。。CNIL通告中称，，，该机构在2021年5月曾就违规行为向Clearview AI发出了忠言，，，并在2021年12月发出了最后忠言，，，但后者未遵守下令。。。。

https://www.bleepingcomputer.com/news/security/clearview-ai-gets-third-20-million-fine-for-illegal-data-collection/

2、Black Reward团伙声称已窃取伊朗原子能机构的数据

据10月23日报道，，，自称为Black Reward的黑客团伙在Telegram上声称攻击了伊朗原子能组织，，，别的，，，他们还宣布了有关布什尔工厂的条约、建设妄想和装备细节的相关文件，，，作为入侵的证据。。。。该组织称已窃取50 GB的文件，，，现在尚不清晰这些数据中是否还包括神秘信息。。。。伊朗原子能机构在上周日透露，，，攻击者入侵了一家在布什尔运营该国唯一核电站的公司所使用的电子邮件系统，，，并将攻击归罪于“外国”，，，但没有详细说明。。。。

https://securityaffairs.co/wordpress/137513/hacking/hackers-stole-sensitive-data-from-irans-atomic-energy-agency.html

3、美国医疗机构AAH透露约300万患者的小我私家信息泄露

媒体10月20日报道，，，在威斯康星州和伊利诺伊州拥有26家医院的Advocate Aurora Health(AAH)正在向其患者发送关于近期数据泄露事务的通知。。。。该事务是由于在AAH网站上对Meta Pixel的使用不当造成的，，，可能泄露患者的小我私家和医疗信息。。。。AAH向美国卫生部的报告称，，，该事务影响了约300万人。。。。美国许多医院都使用Meta Pixel，，，因此这一隐私泄露问题在该国掀起了一场风波，，，导致数百万人信息袒露给第三方，，，并引发了对责任机构的整体诉讼。。。。

https://www.securityweek.com/data-3-million-advocate-aurora-health-patients-exposed-malformed-pixel

4、Google Play中的16个恶意应用已被下载凌驾2000万次

McAfee于10月19日披露了Google Play上16个熏染了Clicker恶意软件的应用，，，总装置量高达2000万次。。。。Clicker是一种特殊的广告软件，，，它在不可见的框架或配景中加载广告并点击它们为其运营团伙创收。。。。对装备的影响可能是导致性能下降、过热、电池使用量增添以及移动数据收费过高。。。。现在，，，这些恶意应用已被删除，，，其中DxClean在被删除之前已装置了500万次。。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-malicious-clicker-found-in-apps-installed-by-20m-users/

5、CISA等机构联合宣布关于Daixin Team的清静咨询

10月21日，，，CISA、FBI和HHS联合宣布了关于Daixin Team的清静咨询。。。。该团伙自2022年6月最先就针对美国医疗保健和公共卫生(HPH)部分，，，对用于医疗效劳的系统举行加密，，，并窃取患者的康健信息(PHI)和小我私家身份信息(PII)。。。。攻击者通过使用组织VPN效劳器中的误差，，，或使用先前被破损的凭证会见未启用MFA的的旧版VPN效劳器，，，来获得对目的网络的会见权限。。。。一旦乐成，，，他们就会使用RDP和SSH在目的网络中横向移动。。。。该咨询还果真了IOC和TTP，，，以资助清静职员检测和阻止此类攻击。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/10/21/stopransomware-daixin-team

6、Mandiant宣布关于URSNIF新变体的手艺剖析报告

10月19日，，，Mandiant宣布了关于恶意软件URSNIF新变体的手艺剖析报告。。。。新变体在6月首次被发明，，，与之前的迭代版本差别，，，这个被称为LDR4的新变体不是银行木马，，，而是一个通俗的后门（类似于SAIGON变体）。。。。与LDR4相关的攻击链始于招聘相关的垃圾邮件活动，，，邮件包括指向被熏染网站的链接，，，链接重定向到伪装成正当公司的域。。。。�；；；；；；嵯略匕ㄓ胗始斩喙氐腅xcel文档，，，翻开后将下载并执行LDR4 payload。。。。对最新变体代码的剖析批注，，，开发职员已经完全删除了银行相关功效。。。。

https://www.mandiant.com/resources/blog/rm3-ldr4-ursnif-banking-fraud

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】