Meta因违反欧盟数据隐衷法被爱尔兰�？�4.14亿美元

首页 > 安全钻研 > 安全传递 > 安全简讯

Meta因违反欧盟数据隐衷法被爱尔兰�？�4.14亿美元

颁布功夫 2023-01-06

1、Meta因违反欧盟数据隐衷法被爱尔兰�？�4.14亿美元

据媒体1月5日报路，爱尔兰数据�；の被� (DPC) 对Meta处以3.9亿欧元（约合4.14亿美元）的�？�。原因是其胁迫Facebook和Instagram用户赞成为定向告白处置幼我数据，这违反了欧盟的GDPR。DPC对Facebook有关的违规行为�？�2.1亿欧元，并对Instagram�？�1.8亿欧元，还号令Meta在三个月内使其当前的数据处置操作切合GDPR的划定。Meta暗示，它将对裁决的内容内容和�？钐岢錾纤�。

https://thehackernews.com/2023/01/irish-regulators-fine-facebook-414.html

2、企业合作平台Slack泄漏其部门私有代码存储库被盗

据1月5日报路，企业合作平台Slack泄漏其遭到攻击，部门私有代码存储库被盗。Slack于2022年12月29日获悉可疑活动并对事务发展调查，发现攻击者通过被盗的Slack员工令牌获得了Slack表部托管的GitHub存储库的接见权限。调查还显示，攻击者已于2022年12月27日下载了私有代码存储库，但Slack的重要代码库和客户数据不受影响。Slack还称，这次未经授权的接见不是由Slack中的缝隙导致的，他们还将持续调查和监控进一步的泄露。

https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/

3、钻研人员泄漏法拉利和宝马等造作商使用易被攻击的API

媒体1月4日称，钻研人员发现丰田、法拉利和宝马等近20家汽车造作商和服务蕴含API安全缝隙。这些缝隙可能被用于宽泛的恶意活动，例如解锁、启动、跟踪汽车以及泄露客户的幼我信息。利用某些缝隙，攻击者能够通过配置不当的SSO接见数百个梅赛德斯内部利用法式、在多个系统上远程执行代码以及接见某些系统内存。在BMW的案例中，钻研人员发现了SSO缝隙，可用来接见内部经销商门户，查问汽车的VIN并检索蕴含车主具体信息的销售文件。

https://securityaffairs.com/140328/hacking/bmw-mercedes-toyota-other-carmakers-flaws.html

4、K7 Labs发现利用Windows谬误汇报工具分发恶意软件的活动

K7 Labs于1月4日称其发现了利用Windows谬误汇报工具WerFault.exe分发恶意软件的活动。该活动始于一封带有ISO附件的电子邮件，双击时ISO会将自己挂载为一个新的盘符，其中蕴含WerFault.exe的合法副本、一个DLL文件一个XLS文件和一个快捷方式文件。杀毒工具通常信赖WerFault，因而在系统上启动它通常不会触发警报。启动WerFault.exe时，它将使用DLL侧加载缝隙来加载ISO中蕴含的恶意DLL Faultrep.dll，最终执行Pupy RAT。

https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/

5、社交平台Cricketsocial.com用户信息和治理员痛处泄露

1月4日报路称，CyberNews发现板球社交平台Cricketsocial.com泄露了超过10万条用户幼我信息和痛处。该数据库由美国AWS托管，蕴含电子邮件、电话号码、姓名、用户密码、诞生日期和地址等信息。其中大部门纪录似乎都是测试数据，但依然蕴含合法网站用户的PII信息。钻研人员还发现该数据库还泄露了明文大局存储的网站治理员痛处，可被攻击者用来收受平台。

https://securityaffairs.com/140329/data-breach/cricketsocial-com-data-leak.html

6、Zoho建复ManageEngine中SQL注入缝隙CVE-2022-47523

媒体1月4日报路称，Zoho督促客户建复影响了多个ManageEngine产品的安全缝隙。缝隙追踪为CVE-2022-47523，是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入缝隙。攻击者利用该缝隙可获得后端数据库的接见权限，并执行自界说查问以接见数据库表条款。Zoho称其已经通过转义特殊字符和增长适当的验证解决了该问题。鉴于此缝隙的严沉性，该公司强烈建议客户立即升级到最新版本。

https://www.bleepingcomputer.com/news/security/zoho-urges-admins-to-patch-critical-manageengine-bug-immediately/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研