东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

TikTok可能因未能�；ざ矫媪�2700万英镑的�？�

宣布时间 2022-09-28

1、TikTok可能因未能�；ざ矫媪�2700万英镑的�？�

据9月26日报道，英国隐私监管机构宣布有意对违反该国数据�；しǖ腡ikTok处以2700万英镑的�？�。信息专员办公室(ICO)已向社交媒体平台TikTok发出“意向通知”。凭据通知，TikTok在2018年5月至2020年7月期间可能未经怙恃同意处置13岁以下儿童的数据；未能以简洁、透明和易于理解的方式向用户提供信息；以及在没有执法依据的情况下处置特殊类别数据（包罗种族和种族、遗传、健康和生物特征数据等）。ICO体现，视察是开端的，通知也是临时的，它将在仔细考虑TikTok的陈述后再做决定。

https://therecord.media/tiktok-could-face-27-million-fine-for-failing-to-protect-uk-childrens-privacy/

2、以色列国防承包商Elbit美国分公司员工的个人信息泄露

据媒体9月27日称，以色列国防承包商Elbit的美国分公司Elbit Systems of America遭到攻击后数据泄露。6月下旬，勒索团伙Black Basta曾声称入侵了Elbit Systems of America，并将该公司添加到其Tor网站上。现在，该公司确认于6月8日发生了数据泄露事件，影响了369个人。泄露的数据包罗姓名、地址、社会宁静号码、出生日期、直接存款信息和种族信息等。该公司已经通知受影响的人，并将为他们提供12个月的身份�；ず托庞眉嗫胤�。

https://securityaffairs.co/wordpress/136310/cyber-crime/elbit-systems-of-america-data-breach.html

3、Fancy Bear利用PPT的鼠标悬停分发恶意软件Graphite

Cluster25在9月23日披露了APT28（Fancy Bear）利用新技术来分发恶意软件Graphite的活动。攻击者利用PowerPoint文件作为诱饵，其中包罗两张幻灯片，均以英文和法文提供了使用Zoom视频会议应用法式中的解释选项的说明。当目标以演示模式打开诱饵文档而且将鼠标悬停在超链接上时，会激活恶意PowerShell脚原来从Microsoft OneDrive帐户下载JPEG文件。JPEG是一个加密的DLL文件(lmapi2.dll)，通过rundll32.exe执行。接下来，lmapi2.dll在之前由DLL创建的新线程上获取并解密第二个JPEG。

https://blog.cluster25.duskrise.com/2022/09/23/in-the-footsteps-of-the-fancy-bear-powerpoint-graphite/

4、SentinelLabs称Metador团伙已在ISP网络中潜伏数月

媒体9月25日报道称，SentinelLabs发现新黑客团伙Metador团伙已入侵了电信、互联网服务提供商(ISP)和大学约两年的时间。Metador主要针对中东和非洲的组织，目的似乎是恒久从事间谍活动。该组织使用两种基于Windows的恶意软件框架，metaMain和Mafalda，它仅在系统内存中运行，不会在被熏染主机上留下未加密的痕迹。Mafalda是一种多功效的植入法式，最多可以接受67个命令，其多层混淆可以绕过宁静分析。

https://www.bleepingcomputer.com/news/security/new-hacking-group-metador-lurking-in-isp-networks-for-months/

5、Mandiant披露俄罗斯GRU与3个黑客团伙协同攻击的证据

Mandiant在9月23日称，至少3个黑客团伙与俄罗斯军事情报机构(GRU)的网络入侵活动之间存在明显的协作。这些团伙分别为XakNet Team、Infoccentr和CyberArmyofRussia_Reborn，研究分析发现了将这些组织与俄罗斯政府联系起来的新证据，包罗对乌克兰的组织入侵和泄密的时间线分析。Mandiant还确定了XakNet与KillNet之间的联系，并推断这两个组织直接协同了部门活动。

https://www.mandiant.com/resources/blog/gru-rise-telegram-minions

6、Kaspersky宣布关于恶意软件NullMixer的分析陈诉

9月26日，Kaspersky宣布关于新恶意软件分发工具NullMixer的分析陈诉。攻击者利用了SEO技术在Google搜索结果的显示中推广假的游戏破解和盗版软件激活器的网站，虚假网站会将目标重定向到恶意网站并下载NullMixer副本。该工具会分发十几个恶意软件家族，包罗Redline Stealer、Danabot和Raccoon Stealer等。目前，NullMixer已试图熏染美国、德国、法国、意大利、印度、俄罗斯、巴西、土耳其和埃及的47778个用户。

https://securelist.com/nullmixer-oodles-of-trojans-in-a-single-dropper/107498/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号