Epic Games因违反隐私法等原因被FTC�？�5.2亿美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Epic Games因违反隐私法等原因被FTC�？�5.2亿美元

宣布时间 2022-12-20

1、Epic Games因违反隐私法等原因被FTC�？�5.2亿美元

据12月19日报道，碉堡之夜的制造商Epic Games将支付5.2亿美元，以和解有关违反儿童隐私法和使用黑暗模式诱使数百万游戏玩家进行无意消费的指控。FTC在投诉中称，Epic在未通知或未征得其怙恃同意的情况下，收集13岁以下玩家的信息违反了COPPA，被�？�2.75亿美元。此外，它还使用黑暗模式欺骗包罗儿童和青少年在内的Fortnite玩家进行不需要的游戏内购置，须向受影响客户支付2.45亿美元的退款。目前，该公司已革新默认隐私设置，并更改了支付流程以防不须要的收费。

https://www.bleepingcomputer.com/news/gaming/epic-games-to-pay-520-million-for-privacy-violations-dark-patterns/

2、黑客出售据称是从Gemini窃取的570万用户的信息

媒体12月15日称，黑客在多个暗网平台出售据称是来自Gemini的数据库，包罗570万用户的信息。加密货币交易所Gemini近期宣布通知称，第三方供应商遭到了网络攻击，未经授权的攻击者窃取了Gemini客户的邮件地址和电话号码，目前已有客户收到了钓鱼电子邮件。该数据库似乎在9月起就开始出售，当是价格为30个比特币（约合520000美元）。Gemini建议客户使用强大的身份验证要领，并建议激活2FA�；せ蚴褂糜布裁茉坷捶梦收驶�。

https://securityaffairs.co/wordpress/139742/data-breach/5-7m-gemini-users-leak.html

3、餐饮客户管理平台SevenRooms 427GB的数据泄露

据媒体12月18日报道，在攻击者出售被盗数据后，SevenRooms确认其发生了数据泄露。SevenRooms是国际连锁餐厅和酒店服务提供商使用的餐厅客户关系管理(CRM)平台，包罗MGM Resorts和Bloomin' Brands等。12月15日，攻击者在黑客论坛Breached上宣布了数据样本，声称窃取了一个427 GB的备份数据库，其中包罗有关SevenRooms客户的信息。据悉，泄露是由于SevenRooms第三方供应商的文件传输接口遭到未经授权访问导致的。

https://www.bleepingcomputer.com/news/security/restaurant-crm-platform-sevenrooms-confirms-breach-after-data-for-sale/

4、研究团队披露乐高BrickLink网站中的API宁静漏洞

Salt Security在12月15日披露了BrickLink网站中的两个API漏洞。BrickLink.com是LEGO Group的官方二手和骨董乐高积木市场，拥有凌驾一百万的注册会员。这些漏洞可被用来接管会员帐户、访问和窃取存储在平台上的个人身份信息，甚至访问内部生产数据并破坏内部服务器。第一个漏洞是优惠券搜索部门的查找用户名对话框中的XSS漏洞，攻击者可以使用特制链接在目标中注入和执行代码。第二个漏洞位于上传到求购列表页面，可通过XXE攻击读取Web服务器上的文件并执行SSRF攻击，这可能导致AWS EC2令牌泄露。

https://salt.security/blog/missing-bricks-finding-security-holes-in-lego-apis

5、Mandiant发现UNC4166针对乌克兰政府的攻击活动

据Mandiant 12月15日称，其发现了针对乌克兰政府的供应链攻击活动。被追踪为UNC4166的攻击团伙通过乌克兰语和俄语的Torrent文件共享网站，分发伪装成合法Windows 10安装法式的木马化ISO文件。这些恶意安装法式提供的恶意软件能够从目标计算机收集数据、安装其它恶意工具并将窃取的数据泄露到攻击者的服务器。在开端侦察之后，攻击者还安装了后门Stowaway、Beacon和Sparepart，来保持对目标的访问、执行命令、传输文件和窃取信息。

https://www.mandiant.com/resources/blog/trojanized-windows-installers-ukrainian-government

6、TrendMicro宣布关于勒索软件Agenda的分析陈诉

12月16日，TrendMicro宣布了关于勒索软件Agenda的分析陈诉。近期，研究人员发现了一个用Rust开发的Agenda样本，检测结果为Ransom.Win32.AGENDA.THIAFBB。Agenda在其网站上宣布的被攻击组织位于差异国家，主要属于制造业和IT行业，总收入凌驾5.5亿美元。与接受10个参数的Golang变体差异，Rust变体只接受3个参数，它还使用间歇性加密计谋来提供更快的加密并更有效地绕过检测。

https://www.trendmicro.com/en_us/research/22/l/agenda-ransomware-uses-rust-to-target-more-vital-industries.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究