Meta因违反欧盟数据隐私法被爱尔兰�？？？�4.14亿美元

首页 > 清静研究 > 清静转达 > 清静简讯

Meta因违反欧盟数据隐私法被爱尔兰�？？？�4.14亿美元

宣布时间 2023-01-06

1、Meta因违反欧盟数据隐私法被爱尔兰�？？？�4.14亿美元

据媒体1月5日报道，，，，，爱尔兰数据保�；；；の被� (DPC) 对Meta处以3.9亿欧元（约合4.14亿美元）的�？？？睢�。。。缘故原由是其强迫Facebook和Instagram用户赞成为定向广告处置惩罚小我私家数据，，，，，这违反了欧盟的GDPR。。。。DPC对Facebook相关的违规行为�？？？�2.1亿欧元，，，，，并对Instagram�？？？�1.8亿欧元，，，，，还下令Meta在三个月内使其目今的数据处置惩罚操作切合GDPR的划定。。。。Meta体现，，，，，它将对裁决的实质内容和�？？？钐岢錾纤摺�。。。

https://thehackernews.com/2023/01/irish-regulators-fine-facebook-414.html

2、企业协作平台Slack透露其部分私有代码存储库被盗

据1月5日报道，，，，，企业协作平台Slack透露其遭到攻击，，，，，部分私有代码存储库被盗。。。。Slack于2022年12月29日获悉可疑活动并对事务睁开视察，，，，，发明攻击者通过被盗的Slack员工令牌获得了Slack外部托管的GitHub存储库的会见权限。。。。视察还显示，，，，，攻击者已于2022年12月27日下载了私有代码存储库，，，，，但Slack的主要代码库和客户数据不受影响。。。。Slack还称，，，，，此次未经授权的会见不是由Slack中的误差导致的，，，，，他们还将继续视察和监控进一步的泄露。。。。

https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/

3、研究职员透露法拉利和宝马等制造商使用易被攻击的API

媒体1月4日称，，，，，研究职员发明丰田、法拉利和宝马等近20家汽车制造商和效劳包括API清静误差。。。。这些误差可能被用于普遍的恶意活动，，，，，例如解锁、启动、跟踪汽车以及泄露客户的小我私家信息。。。。使用某些误差，，，，，攻击者可以通过设置不当的SSO会见数百个梅赛德斯内部应用程序、在多个系统上远程执行代码以及会见某些系统内存。。。。在BMW的案例中，，，，，研究职员发明了SSO误差，，，，，可用来会见内部经销商门户，，，，，盘问汽车的VIN并检索包括车主详细信息的销售文件。。。。

https://securityaffairs.com/140328/hacking/bmw-mercedes-toyota-other-carmakers-flaws.html

4、K7 Labs发明使用Windows过失报告工具分发恶意软件的活动

K7 Labs于1月4日称其发明了使用Windows过失报告工具WerFault.exe分发恶意软件的活动。。。。该活动始于一封带有ISO附件的电子邮件，，，，，双击时ISO会将自己挂载为一个新的盘符，，，，，其中包括WerFault.exe的正当副本、一个DLL文件一个XLS文件和一个快捷方法文件。。。。杀毒工具通常信任WerFault，，，，，因此在系统上启动它通常不会触发警报。。。。启动WerFault.exe时，，，，，它将使用DLL侧加载误差来加载ISO中包括的恶意DLL Faultrep.dll，，，，，最终执行Pupy RAT。。。。

https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/

5、社交平台Cricketsocial.com用户信息和治理员凭证泄露

1月4日报道称，，，，，CyberNews发明板球社交平台Cricketsocial.com泄露了凌驾10万条用户小我私家信息和凭证。。。。该数据库由美国AWS托管，，，，，包括电子邮件、电话号码、姓名、用户密码、出生日期和地点等信息。。。。其中大部分纪录似乎都是测试数据，，，，，但仍然包括正当网站用户的PII信息。。。。研究职员还发明该数据库还泄露了明文形式存储的网站治理员凭证，，，，，可被攻击者用来接受平台。。。。

https://securityaffairs.com/140329/data-breach/cricketsocial-com-data-leak.html

6、Zoho修复ManageEngine中SQL注入误差CVE-2022-47523

媒体1月4日报道称，，，，，Zoho鞭策客户修复影响了多个ManageEngine产品的清静误差。。。。误差追踪为CVE-2022-47523，，，，，是Password Manager Pro、PAM360和Access Manager Plus中发明的SQL注入误差。。。。攻击者使用该误差可获得后端数据库的会见权限，，，，，并执行自界说盘问以会见数据库表条目。。。。Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。。。。鉴于此误差的严重性，，，，，该公司强烈建议客户连忙升级到最新版本。。。。

https://www.bleepingcomputer.com/news/security/zoho-urges-admins-to-patch-critical-manageengine-bug-immediately/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究