南宫NG娱乐

首页 > 清静研究 > 清静转达 > 清静简讯

Twitter网络用户信息定向推送广告被�？？？？？？�1.5亿美元

宣布时间 2022-05-26

1、Twitter网络用户信息定向推送广告被�？？？？？？�1.5亿美元

据5月26日报道，，美国联邦商业委员会FTC已对Twitter�？？？？？？�1.5亿美元，，缘故原由是它使用网络的2FA验证的电话号码和邮件地点来推送广告。。。凭证法庭文件，，从2013年最先，，Twitter要求凌驾1.4亿用户提供这些信息以�；；；；；に堑恼嘶В�，但没有通知他们这些数据也将用于广告商投放广告。。。FTC主席称，，Twitter以用于清静目的为捏词从用户那里获取数据，，但最终还使用这些数据来针对用户投放广告，，这种做法影响了大宗用户的同时还提升了Twitter的收入。。。Twitter已赞成支付1.5亿美元的�？？？？？？睢�。。

https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/

2、趋势科技修复已被Moshen Dragon使用的DLL挟制误差

据媒体5月24日报道，，趋势科技修复其清静产品中的DLL挟制误差。。。正如Sentinel Labs在5月初披露的那样，，Moshen Dragon在针对中亚的电信行业的攻击中，，试图挟制清静供应商的程序，，包括Symantec、TrendMicro、BitDefender、McAfee和Kaspersky。。。攻击者使用了多个恶意软件，，并通过DLL挟制来侧加载ShadowPad和PlugX。。。Trend Micro已于5月19日通过其ActiveUpdate(AU)宣布了一个修复程序，，并建议用户连忙举行更新。。。

https://securityaffairs.co/wordpress/131635/hacking/trend-micro-flaw-moshen-dragon.html

3、某设置过失的ES效劳器泄露数百万贷款申请人的信息

据5月24日报道，，一个设置过失的Elasticsearch效劳器泄露了147 GB的数据，，共8.7亿条纪录。。。该效劳器于2021年12月5日被检测到，，主要包括乌克兰、哈萨克斯坦和俄罗斯小额贷款的申请人的信息，，如姓名、住址和护照号码等小我私家信息，，以及薪水、贷款详情和INN（税号）等财务信息。。。据预计，，约有1000万用户受到影响，，其中大部分效劳器日志和护照号码属于俄罗斯，，大大都INN属于乌克兰，，而该效劳器位于荷兰的阿姆斯特丹。。。

https://www.hackread.com/personal-data-russians-ukrainians-exposed-online/

4、Mozilla宣布更新修复Pwn2Own大会中被使用的多个误差

5月20日，，Mozilla宣布了Firefox和Thunderbird的清静更新，，以修复在Pwn2Own 2022大会时代被使用的误差。。。第一个误差是Top-Level Await实现中的原型链污染（prototype pollution）误差，，追踪为CVE-2022-1802，，攻击者可使用它来执行JavaScript代码。。。第二个误差( CVE-2022-1529 ) 是JavaScript工具索引中使用不受信的输入导致的原型链污染误差，，可用来在特权父历程中执行JavaScript。。。CISA在5月23日宣布清静通告，，建议连忙修复这些误差。。。

https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-thunderbird-zero-days-exploited-at-pwn2own/

5、Chrome扩展Screencastify修复可挟制摄像头的XSS误差

媒体5月24日称，，盛行的Chrome扩展Screencastify修复了一个XSS误差。。。这是一个用于录屏、视频编辑和媒体共享的浏览器扩展，，在Chrome中的装置量凌驾10000000次。。。攻击者可以使用误差启用Screencastify录制视频，，并将其上传到Google Drive。。�；；；；；箍梢允褂猛奈蟛罾辞匀」雀枨鞯腛Auth令牌，，并用它来下载上传的视频，，以及存储在谷歌驱动器上的其它工具。。。

https://www.bleepingcomputer.com/news/security/screencastify-chrome-extension-flaws-allow-webcam-hijacks/

6、BlackBerry宣布关于Chaos新变体Yashma的剖析报告

5月24日，，BlackBerry宣布了关于勒索软件Yashma及其家族的剖析报告。。。Chaos是一种可定制的勒索软件构建器，，于2021年6月9日首次泛起，，已履历了5次迭代，，Yashma声称是它的第六版(v6.0)，，于2022年的年中在野外被发明。。。Chaos的前三个版本与古板的勒索软件比起来更像是具有破损性的木马，，但Chaos 4.0进一步刷新，，将可加密文件的上限提高到2.1MB。。。Chaos 5.0使用了AES-256加密目的文件，，而Yashma与上一个版本险些相同，，仅添加了两项修改。。。

https://blogs.blackberry.com/en/2022/05/yashma-ransomware-tracing-the-chaos-family-tree

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】