FreeBuf早报 | Meta或因数据难传输而退出欧洲;在线诉讼等司法活动需保护个人隐私
2022-2-22 18:28:8 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

全球动态

1.欧盟监管机构向Meta发出初步决定,欧美间数据传输难继续

Meta收到欧盟主要隐私监管机构发来的“修订版”初步决定,有可能影响其向美国传输欧盟用户数据。知情人士透露,早在2020年9月,IDPC就发送初步命令,要求Facebook暂停将数据传输到美国。【阅读原文

2.AirTag仍存安全隐患,山寨版可绕过Find My追踪保护功能

安全专家近日成功山寨 AirTag,以向苹果证明可以绕过 Find My 网络的追踪保护功能。目前已经发生了多起利用 AirTag 来追踪和盗窃的事件,而苹果方面也在加大对 AirTag 系统的管制力度。【阅读原文

3.网络攻击严重影响了 Expeditors International 的运营

美国物流和货运代理公司Expeditors International上周末遭到网络攻击,导致其全球大部分业务瘫痪。Expeditors 公司在全球拥有 18,000 多名员工,年总收入约为 100 亿美元。【外刊-阅读原文

4.新的Xenomorph Android恶意软件正通过Google Play传播

通过Google Play商店分发的名为Xenomorph的新恶意软件已经感染了50000台Android设备以窃取银行信息。据悉,Xenomorph的目标用户是西班牙、葡萄牙、意大利和比利时的数十家金融机构。【外刊-阅读原文

5.工信部通报2022年第1批侵害用户权益行为的APP

工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查,截至目前,尚有107款APP未完成整改。同时,检测过程中发现,13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。【阅读原文

6.最高法:保证在线诉讼等司法活动中的个人隐私

2月22日,最高人民法院召开发布会并发布《人民法院在线运行规则》。《规则》明确了人民法院在线运行网络安全、数据安全、个人信息保护等要求,并特别强调了关于用户信息保护的相关要求。【阅读原文

安全事件

1.炊具巨头 Meyer 披露了影响员工的网络攻击

美国最大的炊具分销商、全球第二大炊具分销商 Meyer Corporation 已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。【外刊-阅读原文

2.CryptBot恶意软件正在通过白嫖网站传播

一个新版本的 CryptBot 信息窃取程序通过多个网站分发,这些网站提供免费下载游戏和专业级软件的破解。CryptBot 是一种 Windows 恶意软件,它从受感染的设备中窃取信息。【外刊-阅读原文

3.OpenSea 网络钓鱼者窃取了价值 200 万美元的 NFT

在针对不可替代令牌 (NFT) 市场发起适时的网络钓鱼攻击后,威胁行为者从OpenSea的客户那里赚取了超过 200 万美元 。Check Point 研究人员表示,攻击发生在几天前,当时 OpenSea 发表了一篇关于即将进行的合同升级的文章。【外刊-阅读原文

4.黑客使用Cobalt Strike破解版攻击Microsoft SQL数据库服务器

Cobalt Strike 是一个商业的、功能齐全的渗透测试框架,它允许攻击者在受害机器上部署一个名为“Beacon”的代理,从而授予操作员对系统的远程访问权限,该软件的破解版本已被攻击者广泛使用。【外刊-阅读原文

5.乌克兰警方破获40个利用网站窃取信用卡信息的钓鱼组织

乌克兰网络警察逮捕了一群网络钓鱼攻击者,他们至少引诱了70000 人访问虚假的移动服务充值网站,并成功窃取了他们的支付数据。根据执法部门的公告,演员利用被盗信息清空受害者的银行账户。【外刊-阅读原文

6.Conti 勒索软件团伙接管了 TrickBot 恶意软件

经过四年的活动和无数次下架尝试,TrickBot 的丧钟已经敲响,因为其高级成员转移到新的管理层,即 Conti 勒索软件集团,该集团计划用更隐蔽的 BazarBackdoor 恶意软件取代它。【外刊-阅读原文

优质文章

1.WordPress SQL 注入漏洞(CVE-2022-21661 分析与复现)

WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。【阅读原文

2.Lazarus 组织开始使用 lolbin 技术

研究人员发现了 Lazarus 的新攻击行动,利用国防部门的就业岗位信息进行诱饵钓鱼,已经发现了针对洛克希德马丁公司的求职者的定向攻击。【阅读原文

3.T-Reqs:一款基于语法的HTTP漏洞挖掘工具

T-Reqs全称为Two Requests,T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具,该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务器进行模糊测试以及漏洞挖掘。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/322843.html
如有侵权请联系:admin#unsafe.sh