Google和Meta因侵犯隐私权被韩国�？�7200万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google和Meta因侵犯隐私权被韩国�？�7200万美元

宣布时间 2022-09-16

1、Google和Meta因侵犯隐私权被韩国�？�7200万美元

据媒体9月14日报道，韩国个人信息�；の被�(PIPC)因侵犯隐私，对Google处以692亿韩元（5000万美元）�？�，对Meta处以308亿韩元（2200万美元）�？�。PIPC体现，这两家公司在收集用户使用自己平台以外的其他网站或服务的在线活动的信息时，没有明确见告用户或获得他们的同意。这些数据被用来分析他们的兴趣，并推送个性化的广告。此次�？钍呛惺芬岳炊晕シ匆椒ǖ淖畲蟠Ψ�，两家公司都反驳了委员会的视察结果，Meta体现可能会在法庭上对其�？钐岢鲋室�。

https://www.theregister.com/2022/09/14/google_and_meta_fined_over/

2、SparklingGoblin利用新的Linux后门攻击学术领域组织

ESET在9月14日透露其发现了SideWalk后门的Linux变体。这是SparklingGoblin使用的多个自界说植入法式之一，于2021年2月被用来攻击中国香港的一所大学。研究人员体现，该团伙恒久以来一直以该大学为目标，乐成入侵了多个核心服务器，包罗打印服务器、电子邮件服务器和用于管理学生日程部署和课程注册的服务器。此外，SideWalk的Linux和Windows变体在运行方式、多个组件的实现以及分发payload的方面存在惊人的相似之处，包罗相同的定制ChaCha20、软件架构、配置和dead-drop解析器实现。

https://www.welivesecurity.com/2022/09/14/you-never-walk-alone-sidewalk-backdoor-linux-variant/

3、暴雪遭遇DDoS攻击，使命召唤和魔兽世界等服务器宕机

媒体9月14日称，暴雪遭到DDoS攻击，《使命召唤》PC和《魔兽世界》等游戏的服务器宕机。该公司于14日太平洋时间凌晨00:45首次认可了服务器泛起问题，其时它说正在视察一个影响其认证服务器的问题，该问题可能导致登录失败或缓慢。45分钟后，它宣布更新确认中断是由于遭到了DDoS攻击，攻击者在试图破坏其网络，他们将继续积极监控正在进行的DDoS攻击。最新消息称，截至英国时间中午12:18，针对暴雪服务器的DDoS攻击已经结束。

https://www.videogameschronicle.com/news/call-of-duty-pc-world-of-warcraft-servers-down-as-blizzard-suffers-ddos-attack/

4、UNC4034通过木马化PuTTY SSH客户端来攻击传媒行业

9月14日，Mandiant称在7月份发现了UNC4034针对传媒行业的新型鱼叉式钓鱼活动。攻击者首先通过WhatsApp与目标建立通信，并引诱他们下载恶意ISO软件包，该软件包以虚假的事情机会为诱饵，最终会通过木马化PuTTY安装后门AIRDRY.V2。由于PuTTY可执行文件是从合法法式编译而来的，因此功效齐全且看起来与合法版本完全一样。攻击者修改了PuTTY的connect_to_host()函数，以便在乐成连接SSH后，该法式以DLL（"colorui.dll"）的形式安装一个恶意的DAVESHELL shellcode payload。

https://www.mandiant.com/resources/blog/dprk-whatsapp-phishing

5、Check Point Research宣布8月份全球威胁指数陈诉

Check Point Research在9月14日宣布了8月份全球威胁指数陈诉。陈诉指出，FormBook是8月份最常见的恶意软件，取代了自1月以来一直保持这一职位的Emotet，其次是AgentTesla、XMRig、Guloader和Emotet。本月教育和研究领域是全球受到攻击最多的行业，其次是政府/军事和ISP/MSP行业。最常被利用的漏洞是Log4j远程代码执行漏洞（CVE-2021-44228），影响了全球44%的组织。最常见的移动恶意软件是AlienBot，其次是Anubis和Joker。

https://blog.checkpoint.com/2022/09/14/augusts-top-malware-emotet-knocked-off-top-spot-by-formbook-while-guloader-and-joker-disrupt-the-index/

6、Unit 42宣布关于恶意软件OriginLogger的分析陈诉

9月13日，Unit 42详细介绍了名为OriginLogger的恶意软件的技术细节，它被吹嘘为Agent Tesla的继任者。该恶意软件通过一个诱饵Word文档分发，目标打开该文档时会显示德国公民的护照和信用卡的图像，以及嵌入其中的一些Excel事情表。事情表包罗一个VBA宏，使用MSHTA调用托管在远程服务器上的HTML页面，其中包罗一个混淆的JavaScript代码，用于获取托管在Bitbucket上的两个编码二进制文件，然后利用进程空心技术将OrionLogger payload注入到aspnet_compiler.exe进程中。

https://unit42.paloaltonetworks.com/originlogger/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究