Meta因违反欧盟数据隐私法被爱尔兰�？？？�4.14亿美元

首页 > 清静研究 > 清静转达 > 清静简讯

Meta因违反欧盟数据隐私法被爱尔兰�？？？�4.14亿美元

宣布时间 2023-01-06

1、Meta因违反欧盟数据隐私法被爱尔兰�？？？�4.14亿美元

据媒体1月5日报道，，，，，，，爱尔兰数据�；；；；；；；；の被� (DPC) 对Meta处以3.9亿欧元（约合4.14亿美元）的�？？？�。。。缘故原由是其强迫Facebook和Instagram用户赞成为定向广告处置惩罚小我私家数据，，，，，，，这违反了欧盟的GDPR。。。DPC对Facebook相关的违规行为�？？？�2.1亿欧元，，，，，，，并对Instagram�？？？�1.8亿欧元，，，，，，，还下令Meta在三个月内使其目今的数据处置惩罚操作切合GDPR的划定。。。Meta体现，，，，，，，它将对裁决的实质内容和�？？？钐岢錾纤�。。。

https://thehackernews.com/2023/01/irish-regulators-fine-facebook-414.html

2、企业协作平台Slack透露其部分私有代码存储库被盗

据1月5日报道，，，，，，，企业协作平台Slack透露其遭到攻击，，，，，，，部分私有代码存储库被盗。。。Slack于2022年12月29日获悉可疑活动并对事务睁开视察，，，，，，，发明攻击者通过被盗的Slack员工令牌获得了Slack外部托管的GitHub存储库的会见权限。。。视察还显示，，，，，，，攻击者已于2022年12月27日下载了私有代码存储库，，，，，，，但Slack的主要代码库和客户数据不受影响。。。Slack还称，，，，，，，此次未经授权的会见不是由Slack中的误差导致的，，，，，，，他们还将继续视察和监控进一步的泄露。。。

https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/

3、研究职员透露法拉利和宝马等制造商使用易被攻击的API

媒体1月4日称，，，，，，，研究职员发明丰田、法拉利和宝马等近20家汽车制造商和效劳包括API清静误差。。。这些误差可能被用于普遍的恶意活动，，，，，，，例如解锁、启动、跟踪汽车以及泄露客户的小我私家信息。。。使用某些误差，，，，，，，攻击者可以通过设置不当的SSO会见数百个梅赛德斯内部应用程序、在多个系统上远程执行代码以及会见某些系统内存。。。在BMW的案例中，，，，，，，研究职员发明了SSO误差，，，，，，，可用来会见内部经销商门户，，，，，，，盘问汽车的VIN并检索包括车主详细信息的销售文件。。。

https://securityaffairs.com/140328/hacking/bmw-mercedes-toyota-other-carmakers-flaws.html

4、K7 Labs发明使用Windows过失报告工具分发恶意软件的活动

K7 Labs于1月4日称其发明了使用Windows过失报告工具WerFault.exe分发恶意软件的活动。。。该活动始于一封带有ISO附件的电子邮件，，，，，，，双击时ISO会将自己挂载为一个新的盘符，，，，，，，其中包括WerFault.exe的正当副本、一个DLL文件一个XLS文件和一个快捷方法文件。。。杀毒工具通常信任WerFault，，，，，，，因此在系统上启动它通常不会触发警报。。。启动WerFault.exe时，，，，，，，它将使用DLL侧加载误差来加载ISO中包括的恶意DLL Faultrep.dll，，，，，，，最终执行Pupy RAT。。。

https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/

5、社交平台Cricketsocial.com用户信息和治理员凭证泄露

1月4日报道称，，，，，，，CyberNews发明板球社交平台Cricketsocial.com泄露了凌驾10万条用户小我私家信息和凭证。。。该数据库由美国AWS托管，，，，，，，包括电子邮件、电话号码、姓名、用户密码、出生日期和地点等信息。。。其中大部分纪录似乎都是测试数据，，，，，，，但仍然包括正当网站用户的PII信息。。。研究职员还发明该数据库还泄露了明文形式存储的网站治理员凭证，，，，，，，可被攻击者用来接受平台。。。

https://securityaffairs.com/140329/data-breach/cricketsocial-com-data-leak.html

6、Zoho修复ManageEngine中SQL注入误差CVE-2022-47523

媒体1月4日报道称，，，，，，，Zoho鞭策客户修复影响了多个ManageEngine产品的清静误差。。。误差追踪为CVE-2022-47523，，，，，，，是Password Manager Pro、PAM360和Access Manager Plus中发明的SQL注入误差。。。攻击者使用该误差可获得后端数据库的会见权限，，，，，，，并执行自界说盘问以会见数据库表条目。。。Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。。。鉴于此误差的严重性，，，，，，，该公司强烈建议客户连忙升级到最新版本。。。

https://www.bleepingcomputer.com/news/security/zoho-urges-admins-to-patch-critical-manageengine-bug-immediately/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究