TikTok因违反Cookie规定被法国CNIL罚款540万美元

发布时间 2023-01-16
1、TikTok因违反Cookie规定被法国CNIL罚款540万美元

      

据媒体1月14日报道,TikTok被法国数据保护机构(CNIL)罚款500万欧元(约合540万美元)。CNIL在公告中解释,它于2021年6月检查了TikTok网站,发现该平台的用户不能像接受cookie那样轻易地拒绝cookie。此外,用户没有获得有关cookie用途的足够详细信息。这种设计行为被认为违反了法国数据保护法(DPA)第82条,使其成为继亚马逊、谷歌、Meta和微软之后面临类似处罚的平台。


https://thehackernews.com/2023/01/tiktok-fined-54-million-by-french.html


2、数字情报公司Cellebrite的1.7TB数据被发布在DDoSsecret

      

媒体1月15日称,以色列数字情报公司Cellebrite的1.7TB数据泄露。它是数字取证领域的领先公司之一,执法部门和情报机构使用其服务UFED来解锁和访问移动设备上的数据。这家公司和另一家瑞典的取证公司MSAB的数据已被Enlace Hacktivist团伙泄露,后来通过DDoSsecret平台公开。泄露数据通过Torrent分享,包括整个Cellbrite套件,以及用于软件本地化和客户技术指南的大量文件。


https://securityaffairs.com/140838/data-breach/cellebrite-software-leaked-online.html


3、安大略酒类管制局(LCBO)网站被黑客户支付信息泄露

      

据1月15日报道,加拿大安大略省酒类管制局(LCBO)的网站遭到Magecart攻击。LCBO是一家政府企业,也是该国最大的酒类零售商。它透露攻击者已经入侵其网站并注入恶意代码,旨在在结账时窃取客户的支付信息。调查发现,2023年1月5日至1月10日期间在结账页面上提供个人信息并进入LCBO.com支付页面的客户,其信息可能已被泄露,涉及姓名、邮件、地址、信用卡信息、Aeroplan号和LCBO.com帐户密码等。目前事件仍在调查中,应用程序和LCBO.com网站已下线。


https://securityaffairs.com/140823/data-breach/lcbo-magecart-attack.html


4、NortonLifeLock称其部分用户的账户遭到凭据填充攻击

      

1月13日报道称,Gen Digital(前身为Symantec和NortonLifeLock)正在向客户发送数据泄露通知,告知他们黑客已通过凭据填充攻击入侵部分Norton Password Manager帐户。NortonLifeLock解释道,2022年12月1日左右,攻击者使用从暗网购买的用户名和密码尝试登录Norton客户的帐户,他们12月12日检测到大量的失败登录尝试,这表明存在撞库攻击。截至12月22日,该公司已完成内部调查发现攻击者已成功入侵部分客户账户。目前,该公司已重置受影响帐户的密码,并建议用户启用双因素身份验证。


https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/


5、trustanduse.com因配置错误泄露约50万用户的信息

      

Cybernews在1月11日称其发现了一个可公开访问的数据库,其中存储了多达855GB的用户和业务数据。这些数据属于社交市场trustanduse.com,涉及约439000名用户,于6月21日首次被发现,并且在至少6个月的时间内可被访问。研究人员称,由于该网站没有实施适当的身份验证,因此他们能够查看应用程序接口(API)的文档和沙盒环境。泄露的信息揭示了他们合作的公司、市场战略、公司的运作方式以及对其产品的访问权限,目前该问题已被解决。


https://cybernews.com/security/social-marketplace-exposes-half-million-users/


6、微软Defender ASR规则存在Bug会删除应用的快捷方式

      

媒体1月13日报道称,Microsoft Defender ASR规则存在Bug,会从桌面、开始菜单和任务栏中删除应用程序快捷方式。正常工作时,此ASR规则应阻止恶意软件使用VBA宏调用Win32 API。但有问题的Defender签名(1.381.2140.0)导致了ASR规则行为不当,用户的应用程序快捷方式被误标为恶意。为了解决这个问题,微软已经禁用了有问题的ASR规则,并要求客户在管理中心检查SI MO497128以获取更多更新。


https://www.bleepingcomputer.com/news/microsoft/buggy-microsoft-defender-asr-rule-deletes-windows-app-shortcuts/