c7c7娱乐平台

首页 > 清静研究 > 清静转达 > 清静简讯

Twitter网络用户信息定向推送广告被�？？？？？？�1.5亿美元

宣布时间 2022-05-26

1、Twitter网络用户信息定向推送广告被�？？？？？？�1.5亿美元

据5月26日报道，，，美国联邦商业委员会FTC已对Twitter�？？？？？？�1.5亿美元，，，缘故原由是它使用网络的2FA验证的电话号码和邮件地点来推送广告。。。。。凭证法庭文件，，，从2013年最先，，，Twitter要求凌驾1.4亿用户提供这些信息以保�；；；；；に堑恼嘶�，，，但没有通知他们这些数据也将用于广告商投放广告。。。。。FTC主席称，，，Twitter以用于清静目的为捏词从用户那里获取数据，，，但最终还使用这些数据来针对用户投放广告，，，这种做法影响了大宗用户的同时还提升了Twitter的收入。。。。。Twitter已赞成支付1.5亿美元的�？？？？？？�。。。。。

https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/

2、趋势科技修复已被Moshen Dragon使用的DLL挟制误差

据媒体5月24日报道，，，趋势科技修复其清静产品中的DLL挟制误差。。。。。正如Sentinel Labs在5月初披露的那样，，，Moshen Dragon在针对中亚的电信行业的攻击中，，，试图挟制清静供应商的程序，，，包括Symantec、TrendMicro、BitDefender、McAfee和Kaspersky。。。。。攻击者使用了多个恶意软件，，，并通过DLL挟制来侧加载ShadowPad和PlugX。。。。。Trend Micro已于5月19日通过其ActiveUpdate(AU)宣布了一个修复程序，，，并建议用户连忙举行更新。。。。。

https://securityaffairs.co/wordpress/131635/hacking/trend-micro-flaw-moshen-dragon.html

3、某设置过失的ES效劳器泄露数百万贷款申请人的信息

据5月24日报道，，，一个设置过失的Elasticsearch效劳器泄露了147 GB的数据，，，共8.7亿条纪录。。。。。该效劳器于2021年12月5日被检测到，，，主要包括乌克兰、哈萨克斯坦和俄罗斯小额贷款的申请人的信息，，，如姓名、住址和护照号码等小我私家信息，，，以及薪水、贷款详情和INN（税号）等财务信息。。。。。据预计，，，约有1000万用户受到影响，，，其中大部分效劳器日志和护照号码属于俄罗斯，，，大大都INN属于乌克兰，，，而该效劳器位于荷兰的阿姆斯特丹。。。。。

https://www.hackread.com/personal-data-russians-ukrainians-exposed-online/

4、Mozilla宣布更新修复Pwn2Own大会中被使用的多个误差

5月20日，，，Mozilla宣布了Firefox和Thunderbird的清静更新，，，以修复在Pwn2Own 2022大会时代被使用的误差。。。。。第一个误差是Top-Level Await实现中的原型链污染（prototype pollution）误差，，，追踪为CVE-2022-1802，，，攻击者可使用它来执行JavaScript代码。。。。。第二个误差( CVE-2022-1529 ) 是JavaScript工具索引中使用不受信的输入导致的原型链污染误差，，，可用来在特权父历程中执行JavaScript。。。。。CISA在5月23日宣布清静通告，，，建议连忙修复这些误差。。。。。

https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-thunderbird-zero-days-exploited-at-pwn2own/

5、Chrome扩展Screencastify修复可挟制摄像头的XSS误差

媒体5月24日称，，，盛行的Chrome扩展Screencastify修复了一个XSS误差。。。。。这是一个用于录屏、视频编辑和媒体共享的浏览器扩展，，，在Chrome中的装置量凌驾10000000次。。。。。攻击者可以使用误差启用Screencastify录制视频，，，并将其上传到Google Drive。。。。。�；；；；；箍梢允褂猛奈蟛罾辞匀」雀枨鞯腛Auth令牌，，，并用它来下载上传的视频，，，以及存储在谷歌驱动器上的其它工具。。。。。

https://www.bleepingcomputer.com/news/security/screencastify-chrome-extension-flaws-allow-webcam-hijacks/

6、BlackBerry宣布关于Chaos新变体Yashma的剖析报告

5月24日，，，BlackBerry宣布了关于勒索软件Yashma及其家族的剖析报告。。。。。Chaos是一种可定制的勒索软件构建器，，，于2021年6月9日首次泛起，，，已履历了5次迭代，，，Yashma声称是它的第六版(v6.0)，，，于2022年的年中在野外被发明。。。。。Chaos的前三个版本与古板的勒索软件比起来更像是具有破损性的木马，，，但Chaos 4.0进一步刷新，，，将可加密文件的上限提高到2.1MB。。。。。Chaos 5.0使用了AES-256加密目的文件，，，而Yashma与上一个版本险些相同，，，仅添加了两项修改。。。。。

https://blogs.blackberry.com/en/2022/05/yashma-ransomware-tracing-the-chaos-family-tree

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】