Meta因2018年数据泄露事件被爱尔兰罚款1860万美元
发布时间 2022-03-18Meta因2018年数据泄露事件被爱尔兰罚款1860万美元
据媒体3月15日报道,爱尔兰数据保护委员会(DPC)在本周二对Meta处以约1860万美元的罚款。DPC称,Meta未能采取适当的技术和措施,在2018年6月7日12月4日的6个月期间发生了12次数据泄露,违反了GDPR。Meta表示这项罚款涉及到其自2018年以来更新的记录保存方式,而非未能保护用户信息。此前,爱尔兰监管机构此前曾在2021年9月因违反透明度义务对WhatsApp处以约2.67亿美元的罚款。
https://www.cyberscoop.com/facebook-meta-gdpr-ireland/
研究人员发现新僵尸网络B1txor20利用Log4J漏洞的攻击
媒体3月15日报道,最近发现的一个仍在积极开发的僵尸网络B1txor20正瞄准Linux系统。研究人员于2月9日首次发现B1txor20,它主要针对Linux ARM和X64 CPU架构设备,利用Log4J漏洞感染目标,具有后门、SOCKS5代理、恶意软件下载、数据窃取、任意命令执行和rootkit安装等功能。此外,B1txor20使用DNS隧道与C2服务器进行通信,这是一种古老但可靠的技术,攻击者利用DNS协议通过DNS查询传递恶意软件和数据。
https://www.bleepingcomputer.com/news/security/new-linux-botnet-exploits-log4j-uses-dns-tunneling-for-comms/
美国SDCA遭到入侵,近30万个心脏病患者的信息暴露
媒体3月15日称,美国南丹佛心脏病协会(SDCA) 遭到入侵,约287652个患者的信息暴露。SDCA表示,他们在1月4日在计算机系统中发现了异常活动,之后立即启动了事件响应流程。此次泄露的信息包括患者姓名、出生日期、社会安全号码、驾驶证号码、患者帐号、健康保险信息和临床信息等。SDCA已将此次泄露事件通知受影响的用户,并将为其提供免费的信用监控和身份保护服务。
https://www.infosecurity-magazine.com/news/heart-patients-data-exposed/
Apple发布安全更新,修复iOS和macOS中的多个漏洞
Apple在3月14日发布了macOS Monterey 12.3、iOS 15.4和iPadOS 15.4的安全更新。此次修复的较为严重的漏洞是Accelerate Framewor的内存损坏漏洞(CVE-2022-22633),可利用恶意的PDF文件导致任意代码执行;AppleAVD中的内存损坏漏洞(CVE-2022-22666),可能导致内存泄漏或者内存故障;以及AVEVideoEncoder中的缓冲区溢出漏洞(CVE-2022-22634)和越界写入漏洞(CVE-2022-22635)等漏洞。
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/03/update-now-apple-fixes-several-serious-vulnerabilities-in-ios-macos-and-ipados/
Microsoft Defender将Office更新误报为勒索软件活动
从3月16日早上开始,Windows管理员遭到一波Microsoft Defender for Endpoint误报检测。警报将Office更新标记为恶意,称在系统上检测到有勒索软件活动。Microsoft称,调查发现误报的根本原因是最近在服务组件中部署了用于检测勒索软件警报的更新,这导致了一个代码问题,使其在系统上不存在勒索软件活动的情况下触发警报。该公司目前已修复问题,并确保不会发送新的警报。
https://www.bleepingcomputer.com/news/security/microsoft-defender-tags-office-updates-as-ransomware-activity/
Intel 471发布2021年Q4勒索软件变种的分析报告
媒体3月15日报道,Intel 471在近期发布了2021年Q4勒索软件变种的分析报告。报告指出,在第四季度检测到了多达722起勒索攻击,使用了34种恶意软件,其中LockBit 2.0(占比29.7%)、Conti(19%)、PYSA(10.5%)和Hive(10.1%)最常见。受到攻击的最多地区是北美,占比超过50%,紧随其后的是欧洲,约为30%。受影响最大的行业是消费品和工业产品,其次为制造业、专业服务和房地产。
https://thehackernews.com/2022/03/nearly-34-ransomware-variants-observed.html
安全工具
Patching
IDA Pro 的交互式二进制补丁插件。
https://github.com/gaasedelen/patching
Codecat
是一个开源工具,可帮助使用静态代码分析来查找/跟踪用户输入接收器和安全漏洞。
https://github.com/CoolerVoid/codecat
poro
扫描 AWS 环境中可公开访问的资产。
https://github.com/9rnt/poro
GOAD (Game Of Active Directory)
GOAD 是一个渗透测试的Active Directory实验室项目。
https://github.com/Orange-Cyberdefense/GOAD
安全分析
俄罗斯面临 IT 危机,数据存储空间仅够两个月
https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/
Anonymous攻击俄罗斯联邦安全局 (FSB)
https://www.hackread.com/ddos-attacks-anonymous-cripple-russia-fsb-websites/
严重漏洞影响 Veeam Data Backup 软件
https://securityaffairs.co/wordpress/129094/hacking/veeam-rce.html
德国政府建议不要使用卡巴斯基杀毒软件
https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/
Android 木马自 1 月起在 Google Play 商店中持续存在
https://www.bleepingcomputer.com/news/security/android-trojan-persists-on-the-google-play-store-since-january/
FBI 警告国家黑客使用 MFA 漏洞进行横向移动
https://www.bleepingcomputer.com/news/security/fbi-warns-of-mfa-flaw-used-by-state-hackers-for-lateral-movement/
京公网安备11010802024551号