微软因向用户强加广告cookie被法国罚款6000万欧元

发布时间 2022-12-26
1、微软因向用户强加广告cookie被法国罚款6000万欧元

      

据媒体12月22日报道,法国隐私监管机构已对美国科技科技公司微软处以6000万欧元(6400万美元)的罚款,原因是其向用户强加广告cookie。国家技术和自由委员会(CNIL)表示,微软的搜索引擎Bing未设置允许用户像接受cookie一样简单地拒绝cookie的系统。该公司已被给予三个月的时间来纠正这个问题,逾期还可能面临每天60000欧元的进一步罚款。微软在一份声明中表示,它在这项调查开始之前就已经对cookie做法进行了重大更改。


https://www.securityweek.com/france-fines-microsoft-60-million-euros-over-advertising-cookies


2、澳大利亚昆士兰科技大学遭到Royal Team的勒索攻击

      

媒体12月22日称,昆士兰科技大学遭到勒索攻击,导致校园打印机打印大量的赎金记录。QUT副校长Margaret Sheil表示她的打印机也受到影响,不停地打印赎金记录直到打印机里的纸张耗尽。赎金记录称来自Royal ransomware,它在之前主要攻击美国的医疗机构。作为响应措施,昆士兰科技大学已关闭所有IT系统,并对该事件展开调查。


https://www.abc.net.au/news/2022-12-22/qld-qut-cyber-attack-printers-royal/101802692


3、黑客出售据称从BetMGM窃取的超过150万客户的数据

      

据12月22日报道,体育博彩公司BetMGM披露了一起数据泄露事件,称部分客户的个人信息泄露。该公司补充说,其在2022年11月发现该事件,但攻击应该是发生在2022年5月。名为betmgmhacked的攻击者在黑客论坛发布数据出售的公告,称其入侵了BetMGM的数据库,其中包含1569310条用户记录,涉及密歇根州、新泽西州和安大略省等客户的姓名、联系方式、和社会安全号码等信息。该公司将为受影响的客户提供两年的免费信用监控和身份恢复服务。


https://securityaffairs.co/wordpress/139949/data-breach/betmgm-discloses-security-breach.html


4、研究团队披露启用ksmbd的SMB服务器的Linux内核漏洞

      

12月25日报道称,研究团队披露了一个严重的Linux内核漏洞(CVSS评分为10),会影响启用了ksmbd的SMB服务器。该漏洞存在于SMB2_TREE_DISCONNECT命令的处理过程中,是在对对象执行操作之前没有验证对象的存在而导致的,攻击者可以利用此漏洞在内核中执行任意代码。研究人员补充道。使用Samba的SMB服务器不受影响,使用ksmbd的SMB服务器容易受到读取访问的影响,可能泄露服务器的内存(类似于Heartbleed漏洞)。建议使用ksmbd的管理员更新到8月发布的Linux内核版本5.15.61或更高版本。


https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html


5、Securonix发现针对印度政府的攻击活动STEPPY#KAVACH

      

据12月23日报道,Securonix发现了针对印度政府的新一轮攻击活动,并将其命名为STEPPY#KAVACH。该活动与巴基斯坦黑客团伙SideCopy的TTP有所重叠,主要针对印度政府官员使用的双因素身份验证解决方案Kavach。攻击始于钓鱼活动,然后通过.LNK文件启动代码执行,最终下载并运行恶意C# payload,充当远程访问木马。这不是第一起针对Kavach的攻击,自今年年初以来,Transparent Tribe就通过Kavach主题的诱饵应用攻击印度。 


https://www.securonix.com/blog/new-steppykavach-attack-campaign/


6、Wordfence透露WP插件漏洞CVE-2022-45359被在野利用

      

Wordfence在12月22日透露, WordPress插件YITH WooCommerce Gift Cards Premium中漏洞已被在野利用。该漏洞追踪为CVE-2022-45359(CVSS评分为9.8),可被未经身份验证的攻击者用来在易被攻击的网站上传文件,包括提供对该网站完全访问权限的Web shell。研究人员称,大多数攻击发生在2022年11月,当时管理员尚未修复该漏洞,但在12月14日又出现了第二个高峰。此外,一个重要的IP地址对10936个网站发起了19604次攻击尝试。目前漏洞利用攻击仍在进行中,建议使用该插件的用户尽快升级到3.21版本。


https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-wordpress-gift-card-plugin-with-50k-installs/