微软因向用户强加广告cookie被法国罚�？？？？？�6000万欧元

首页 > 清静研究 > 清静转达 > 清静简讯

微软因向用户强加广告cookie被法国罚�？？？？？�6000万欧元

宣布时间 2022-12-26

1、微软因向用户强加广告cookie被法国罚�？？？？？�6000万欧元

据媒体12月22日报道，，，，，，，法国隐私羁系机构已对美国科技科技公司微软处以6000万欧元（6400万美元）的罚�？？？？？�，，，，，，，缘故原由是其向用户强加广告cookie。。。。。。。国家手艺和自由委员会(CNIL)体现，，，，，，，微软的搜索引擎Bing未设置允许用户像接受cookie一样简朴地拒绝cookie的系统。。。。。。。该公司已被给予三个月的时间来纠正这个问题，，，，，，，逾期还可能面临天天60000欧元的进一步罚�？？？？？�。。。。。。。微软在一份声明中体现，，，，，，，它在这项视察最先之前就已经对cookie做法举行了重大更改。。。。。。。

https://www.securityweek.com/france-fines-microsoft-60-million-euros-over-advertising-cookies

2、澳大利亚昆士兰科技大学遭到Royal Team的勒索攻击

媒体12月22日称，，，，，，，昆士兰科技大学遭到勒索攻击，，，，，，，导致校园打印机打印大宗的赎金纪录。。。。。。。QUT副校长Margaret Sheil体现她的打印机也受到影响，，，，，，，一直地打印赎金纪录直到打印机里的纸张耗尽。。。。。。。赎金纪录称来自Royal ransomware，，，，，，，它在之前主要攻击美国的医疗机构。。。。。。。作为响应步伐，，，，，，，昆士兰科技大学已关闭所有IT系统，，，，，，，并对该事务睁开视察。。。。。。。

https://www.abc.net.au/news/2022-12-22/qld-qut-cyber-attack-printers-royal/101802692

3、黑客出售据称从BetMGM窃取的凌驾150万客户的数据

据12月22日报道，，，，，，，体育博彩公司BetMGM披露了一起数据泄露事务，，，，，，，称部分客户的小我私家信息泄露。。。。。。。该公司增补说，，，，，，，其在2022年11月发明该事务，，，，，，，但攻击应该是爆发在2022年5月。。。。。。。名为betmgmhacked的攻击者在黑客论坛宣布数据出售的通告，，，，，，，称其入侵了BetMGM的数据库，，，，，，，其中包括1569310条用户纪录，，，，，，，涉及密歇根州、新泽西州和安简陋省等客户的姓名、联系方法、和社会清静号码等信息。。。。。。。该公司将为受影响的客户提供两年的免费信用监控和身份恢复效劳。。。。。。。

https://securityaffairs.co/wordpress/139949/data-breach/betmgm-discloses-security-breach.html

4、研究团队披露启用ksmbd的SMB效劳器的Linux内核误差

12月25日报道称，，，，，，，研究团队披露了一个严重的Linux内核误差（CVSS评分为10），，，，，，，会影响启用了ksmbd的SMB效劳器。。。。。。。该误差保存于SMB2_TREE_DISCONNECT下令的处置惩罚历程中，，，，，，，是在对工具执行操作之前没有验证工具的保存而导致的，，，，，，，攻击者可以使用此误差在内核中执行恣意代码。。。。。。。研究职员增补道。。。。。。。使用Samba的SMB效劳器不受影响，，，，，，，使用ksmbd的SMB效劳器容易受到读取会见的影响，，，，，，，可能泄露效劳器的内存（类似于Heartbleed误差）。。。。。。。建议使用ksmbd的治理员更新到8月宣布的Linux内核版本5.15.61或更高版本。。。。。。。

https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html

5、Securonix发明针对印度政府的攻击活动STEPPY#KAVACH

据12月23日报道，，，，，，，Securonix发明了针对印度政府的新一轮攻击活动，，，，，，，并将其命名为STEPPY#KAVACH。。。。。。。该活动与巴基斯坦黑客团伙SideCopy的TTP有所重叠，，，，，，，主要针对印度政府官员使用的双因素身份验证解决计划Kavach。。。。。。。攻击始于垂纶活动，，，，，，，然后通过.LNK文件启动代码执行，，，，，，，最终下载并运行恶意C# payload，，，，，，，充当远程会见木马。。。。。。。这不是第一起针对Kavach的攻击，，，，，，，自今年年头以来，，，，，，，Transparent Tribe就通过Kavach主题的诱饵应用攻击印度。。。。。。。

https://www.securonix.com/blog/new-steppykavach-attack-campaign/

6、Wordfence透露WP插件误差CVE-2022-45359被在野使用

Wordfence在12月22日透露，，，，，，， WordPress插件YITH WooCommerce Gift Cards Premium中误差已被在野使用。。。。。。。该误差追踪为CVE-2022-45359(CVSS评分为9.8)，，，，，，，可被未经身份验证的攻击者用来在易被攻击的网站上传文件，，，，，，，包括提供对该网站完全会见权限的Web shell。。。。。。。研究职员称，，，，，，，大大都攻击爆发在2022年11月，，，，，，，其时治理员尚未修复该误差，，，，，，，但在12月14日又泛起了第二个岑岭。。。。。。。别的，，，，，，，一个主要的IP地点对10936个网站提倡了19604次攻击实验。。。。。。。现在误差使用攻击仍在举行中，，，，，，，建议使用该插件的用户尽快升级到3.21版本。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-wordpress-gift-card-plugin-with-50k-installs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究