微软未经用户同意使用广告插件,被罚6000万欧元 | macos 存在漏洞,允许攻击者部署恶意软件-开元体育英超

微软未经用户同意使用广告插件,被罚6000万欧元 | macos 存在漏洞,允许攻击者部署恶意软件-开元体育英超

了解江民最新动态

2022-12-30 来源:安全资讯

微软未经用户同意使用广告插件,被罚6000万欧元

part.1  微软未经用户同意使用广告插件,被罚6000万欧元

 

近日,法国隐私监察机构对微软罚款6000万欧元,原因是其在未经客户明确同意的情况下使用广告cookies。限制委员会命令微软三个月内在“bing.com”网站上收集居住在法国的人的“同意”,然后再将其终端cookie和跟踪器用于广告目的,否则,该公司将被处以每天 60000欧元的罚款。

 

part.2  美国国会通过法案禁止政府设备安装 tiktok

 

12月23日,美国国会通过了支出法案,其中包含禁止在政府设备上安装tiktok。美国共和党和民主党的立法者及联邦调查局局长克里斯托弗·雷都表示,担心tiktok的所有权结构可能会使美国用户数据容易受攻击。目前,该法案需由乔·拜登总统签署后成为法律。据了解,部分美国大学开始限制校内设备或校园网络访问tiktok。

 

part.3  俄罗斯黑客称已窃取 fbi 上万特工个人数据

 

据hackread网站报道,在telegram上,知名的俄罗斯黑客组织killnet声称侵入了美国联邦调查局的数据库,据称窃取了超过10,000名美国联邦特工的个人信息。与他们的大多数攻击一样,这次所谓的攻击似乎也具有激励亲克里姆林宫组织的政治色彩。而在上周,美国联邦调查局的安全平台infragard遭遇数据泄露,其8.7万名成员的个人数据被盗并在线泄露。

 

part.4  macos 存在漏洞,允许攻击者部署恶意软件

 

bleeping computer 网站报道:苹果公司近期修复了一个安全漏洞。攻击者可以利用该漏洞,绕过 gatekeeper 安全机制应用程序,在 macos 设备上部署恶意软件。漏洞被追踪为 cve-2022-42821,由微软首席安全研究员 jonathan bar or 发现并报告。一周前,苹果已在 macos 13(ventura)、macos 12.6.2(monterey)和macos 1.7.2(big sur)中解决了漏洞问题。

 

part.5  ecco品牌在500天内泄露超60gb敏感数据

 

近期,cybernews研究人员发现全球鞋类制造商和零售商ecco,在500天内暴露了数百万份敏感文件,共计60gb。研究人员表示,不仅任何有权限的人都可以查看、编辑、复制、窃取或删除数据,而且服务器的配置错误很可能会使公司遭受攻击,从而波及世界各地的客户,目前,ecco似乎已经解决了这个问题。

 

part.6  加密货币 btc 数字资产被盗,损失300万美元
 

近期,全球最大的加密货币矿池之一 btc.com 遭遇网络攻击,此次攻击导致公司和用户价值约 300 万美元的加密资产被盗。btc.com 在一份新闻稿中表示,被盗资产中属于客户的资产约 70 万美元,属于公司的资产约 230 万美元。目前,在有关部门协助下,btc.com 公司找回了一些被盗的加密货币,但没有披露具体金额。

 

网安小知识 /knowledge/

你知道wi-fi是谁发明的吗?

 

wi-fi是由澳大利亚一位名为约翰.沙利文博士率领的团队创造出来的,他们所属澳大利亚最大的科研机构,叫做联邦科学与工业研究组织。无线网络是一种无线联网技术,以前通过网线连接电脑,而wi-fi则是通过无线电波来连网。

更多推荐
网站地图