TikTok因侵占儿童隐私被爱尔兰DPC�？？？？？�3.68亿美元

首页 > 清静研究 > 清静转达 > 清静简讯

TikTok因侵占儿童隐私被爱尔兰DPC�？？？？？�3.68亿美元

宣布时间 2023-09-18

1、TikTok因侵占儿童隐私被爱尔兰DPC�？？？？？�3.68亿美元

据媒体9月16日报道，，，爱尔兰数据�；；；の被�(DPC)对TikTok处以3.45亿欧元（3.68亿美元）的�？？？？？�，，，缘故原由是它在处置惩罚13至17岁儿童的数据时侵占了他们的隐私。。。。TikTok儿童用户的小我私家资料设置默以为果真可见，，，平台内外的任何人都可以看到所有宣布的内容。。。。别的，，，“家庭配对”功效也保存缺陷，，，可被用来将儿童账户与“未履历证”的成年人关联起来。。。。该公司揭晓声明称差别意这一决议，，，尤其是�？？？？？钍�，，，并在评估是否会就DPC的裁决向高等法院提出上诉。。。。

https://securityaffairs.com/150918/breaking-news/tiktok-fined-e345m-irish-dpc.html

2、Retool的员工遭到垂纶攻击导致部分客户的账户泄露

据9月15日报道，，，软件公司Retool遭到有针对性的多阶段社工攻击导致27名云客户的帐户泄露。。。。攻击爆发在8月27日，，，攻击者使用垂纶短信和社工攻击绕过多重清静控制，，，入侵了一名IT员工的Okta帐户。。。。登录后，，，攻击者伪造员工的声音并致电目的IT团队成员，，，诱骗他们提供特另外MFA代码，，，从而将攻击者的装备添加到目的员工的Okta帐户中。。。。Retool将此次攻击归罪于Google Authenticator中可将2FA代码与其Google帐户同步的新功效。。。。Coindesk将Retool攻击与9月初Fortress Trust的1500万美元被盗事务联系在一起。。。。

https://www.bleepingcomputer.com/news/security/retool-blames-breach-on-google-authenticator-mfa-cloud-sync-feature/

3、哥伦比亚遭到大规模攻击影响多个政府机构的网站

媒体9月16日称，，，哥伦比亚多个主要的政府机构正在应对勒索攻击。。。。美国的手艺提供商IFX Networks Columbia遭到勒索攻击，，，影响了哥伦比亚司法部、卫生部、文化部以及几家医院等的网站。。。。上周三，，，卫生部称从周二最先面临问题。。。。司法部在上周四称将暂停9月14日至20日的所有听证会。。。。现在，，，尚无攻击团伙体现对此事务认真，，，但有研究职员果真了勒索信的截图证实此次攻击可能是RansomHouse所为。。。。

https://therecord.media/colombia-government-ministries-cyberattack

4、Sophos称BlackCat使用新Sphynx来加密Azure云存储

9月16日报道称，，，勒索软件BlackCat现在最先使用被盗的Microsoft帐户和新的Sphynx变体来攻击Azure存储。。。。攻击者使用被盗的OTP获得Sophos Central帐户的会见权限后，，，禁用了防改动功效并修改了清静战略。。。。随后，，，他们加密了目的的系统和远程Azure云存储，，，并将添加了扩展名.zk09cvt。。。。勒索团伙乐成加密了39个Azure存储账户。。。。在整个入侵历程中，，，攻击者还使用了AnyDesk、Splashtop和Atera等多种远程监控和治理(RMM)工具。。。。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-hits-azure-storage-with-sphynx-encryptor/

5、Nuance被Clop攻击导致北卡罗来纳州多家医院数据泄露

据9月17日报道，，，微软旗下的医疗手艺公司Nuance遭到了Clop的攻击，，，导致北卡罗来纳州多家医院和医疗保健提供商的小我私家信息泄露。。。。此次攻击影响了Atrium Health、Catawba Valley Medical Center和Charlotte Radiology等机构，，，泄露了人们接受的效劳及生齿统计信息。。。。据悉，，，这是使用Progress MOVEit Transfer中误差的攻击活动的一部分。。。。该误差于5月31日被修复，，，Nuance体现补丁一经推出就连忙装置了。。。。

https://securityaffairs.com/150949/cyber-crime/north-carolina-hospitals-data-breach.html

6、微软宣布Peach Sandstorm密码喷洒活动的剖析报告

9月14日，，，微软宣布报告称自2月份以来，，，伊朗团伙Peach Sandstorm(HOLMIUM)已对全球数千个目的提倡了密码喷洒攻击。。。。该团伙最近主要针对卫星、国防和制药领域的企业。。。。攻击者实验通过单个密码或常用密码列表登录多个帐户，，，这种战略与使用一长串密码来针对单个帐户的暴力攻击差别。。。。攻击者还使用针对未修复的Confluence和ManageEngine装备的误差来入侵目的网络。。。。乐成后，，，攻击者使用AzureHound或Roadtools开源清静框架在目的的Azure Active Directory中侦探，，，并从其云情形中获取数据。。。。

https://www.microsoft.com/en-us/security/blog/2023/09/14/peach-sandstorm-password-spray-campaigns-enable-intelligence-collection-at-high-value-targets/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究