Meta因明文存储6亿用户密码被罚1亿美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Meta因明文存储6亿用户密码被罚1亿美元

宣布时间 2024-09-30

1. Meta因明文存储6亿用户密码被罚1亿美元

9月27日，爱尔兰数据�；の被幔―PC）对Facebook母公司Meta处以9100万欧元（约1.01亿美元）罚款，原因是Meta在2019年意外将6亿用户的密码以明文形式存储。这一处罚源于一起连续5年的视察。2019年3月，宁静研究员布赖恩·克雷布斯发现Meta用户密码宁静缺陷，Meta随后确认并在内部系统上发现未加密的用户密码，并向DPC通报，同时强调没有证据表明密码被滥用，并立即修复了该错误。然而，DPC认定Meta违反了《通用数据�；ぬ趵罚℅DPR）中的多项宁静要求，包罗未能通知和记录数据泄露，未使用适当的技术或组织措施确保用户密码宁静，以及未实施适当的宁静措施确保用户密码连续机密性。DPC副专员格雷厄姆·多伊尔体现，用户密码不应以明文形式存储，考虑到访问此类数据的人可能带来的滥用风险。虽然最初的爆料者克雷布斯没有发现Facebook员工其时访问了被曝光密码的证据，但宁静缺陷可能让Facebook的20万员工中的任何一人看到这多达6亿个账户的明文密码。此外，Meta近期因多次违反GDPR规定而被罚款，包罗数据抓取泄露、用户同意和数据处置违规，以及向美国传输个人数据的方式等，其中最大的一笔罚款高达12亿欧元。Meta正在对DPC的判决提出上诉。

https://cybernews.com/security/meta-100m-fine-dpc-ireland-plaintext-passwords-facebook-leak/

2. NVIDIA Container Toolkit严重漏洞影响AI应用宁静

9月29日，NVIDIA Container Toolkit中存在一个被追踪为CVE-2024-0132的严重漏洞，该漏洞允许攻击者执行容器逃逸攻击并获得对主机系统的完全访问权限，从而执行命令或泄露敏感信息。该漏洞影响NVIDIA Container Toolkit 1.16.1及更早版本以及GPU Operator 24.6.1及更早版本，而且由于该库预装在许多以AI为中心的平台和虚拟机映像中，凌驾35%的云环境面临利用该漏洞进行攻击的风险。问题在于容器化的GPU与主机之间缺乏宁静隔离，允许容器挂载主机文件系统的敏感部门或访问运行时资源。Wiz研究人员发现了该漏洞，并于9月1日向NVIDIA陈诉，NVIDIA于9月26日宣布了修复法式。建议受影响的用户升级到NVIDIA Container Toolkit版本1.16.2和NVIDIA GPU Operator 24.6.2。目前，利用该漏洞的技术细节仍处于保密状态，以便受影响的组织有时间在其环境中缓解该问题。

https://www.bleepingcomputer.com/news/security/critical-flaw-in-nvidia-container-toolkit-allows-full-host-takeover/

3. 巴西遭庞大恶意软件熏染链攻击，涉及BBTok银行木马

9月29日，G DATA CyberDefense最近发现了一项针对巴西实体的庞大恶意软件熏染链，该熏染链与BBTok银行木马有关，接纳多阶段要领。攻击者通过钓鱼电子邮件发送伪装成巴西常用数字发票的恶意ISO映像，诱使用户执行恶意负载。该恶意软件利用Microsoft Build Engine编译恶意C#代码，并使用AppDomain Manager注入技术实现高级执行，同时接纳ConfuserEx变体混淆.NET加载法式以逃避检测。此外，恶意软件还包罗多种持久性机制，并实验禁用宁静工具。熏染链中使用合法署理服务器应用法式CCProxy伪装成合法的网络进程，促进与命令和控制服务器的通信。建议企业实施严格的电子邮件过滤、定期更新软件、部署高级端点�；�，并教育员工了解钓鱼电子邮件的危险，以减轻此类高级银行木马带来的风险。

https://securityonline.info/net-loaders-and-stealthy-persistence-bbtok-trojans-new-tricks/

4. GiveWP捐赠插件发现严重漏洞，10万个WordPress网站面临风险

9月29日，在流行的 WordPress GiveWP 捐赠插件中发现了一个严重漏洞CVE-2024-8353，该漏洞源于PHP工具注入，可导致远程代码执行，允许未经身份验证的攻击者完全控制受影响的网站。漏洞最高严重性评分为10，由于处置不受信任的输入不妥，特别是在反序列化多个参数期间发生。尽管在版本3.16.1中已部门修补，但所有版本的GiveWP（包罗3.16.1）都存在此漏洞，该插件目前已安装凌驾10万次，对大量依赖该插件的WordPress网站组成重大宁静风险。因此，立即将GiveWP更新至3.16.2或更高版本至关重要，同时网站管理员应监控日志中是否存在可疑活动，并考虑接纳特别的宁静层以降低未来漏洞的风险。

https://securityonline.info/cve-2024-8353-critical-givewp-flaw-100k-wordpress-sites-at-risk/

5. Kimsuky使用新恶意软件KLogEXE和FPSpy进行网络间谍活动

9月29日，Unit 42 研究人员发现，污名昭著的朝鲜高级连续性威胁组织 Sparkling Pisces（又名 Kimsuky）正在使用两款新的恶意软件样本：未记录的键盘记录器 KLogEXE 和后门变种 FPSpy，进一步扩展其工具包和功效。这些恶意软件被用于针对韩国、日本等国家的要害部门的网络间谍活动。KLogEXE 能够监控受害者的键盘输入和鼠标点击，收集敏感信息，并通过 HTTP 发送到 Sparkling Pisces 的命令和控制服务器。它使用 HackingTeam 泄露的代码混淆 API 调用，以绕过静态检测要领。FPSpy 则是基于 Sparkling Pisces 之前的恶意软件活动的高级后门，提供了除键盘记录之外的一系列功效，包罗数据收集、执行任意命令和下载其他加密模块。两款恶意软件之间存在大量基础设施重叠，共享相同的 C2 基础设施和代码库，表明它们都是 Sparkling Pisces 协同活动的一部门。Sparkling Pisces 的基础设施庞大且适应性强，使宁静团队难以追踪其活动。

https://securityonline.info/klogexe-fpspy-kimsukys-evolving-cyber-espionage-arsenal/

6. 假冒英雄联盟下载广告流传Lumma Stealer恶意软件

9月26日，随着英雄联盟（LoL）全球总决赛的热度不停攀升，网络犯罪分子正利用这一机会，通过恶意软件活动对游戏粉丝用户实施攻击。据Bitdefender Labs最近陈诉，一种针对欧洲玩家的新型网络威胁已导致约4000名受害者，其中多为成年男性。这种恶意活动通过精心设计的社交媒体游戏广告，诱导粉丝下载看似合法的英雄联盟游戏，实则安装了Lumma Stealer恶意软件。该软件能够窃取信用卡信息、密码、加密钱包及浏览器会话cookie等敏感信息。受害者会被引导至一个模仿旧版英雄联盟下载页面的网站，该页面接纳错别字抢注技术，增加了检测难度。一旦点击下载链接，受害者将被重定向至包罗恶意存档的Bitbucket存储库，下载的压缩包中包罗Lumma Stealer的下载器。Lumma Stealer功效强大，能将自身注入合法的Windows进程以逃避检测，并将窃取的数据在地下市场出售，进而促进身份偷窃和网络钓鱼攻击。宁静专家提醒用户，在下载游戏时务必仔细检查网站URL，建议从官方渠道下载，并警惕过于诱人的在线广告，以�；ぷ约旱母鋈诵畔⒛�。

https://hackread.com/fake-league-of-legends-download-ads-lumma-stealer/#google_vignette

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究