人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

Twitter网络用户信息定向推送广告被�？？？？�1.5亿美元

宣布时间 2022-05-26

1、Twitter网络用户信息定向推送广告被�？？？？�1.5亿美元

据5月26日报道，，，，美国联邦商业委员会FTC已对Twitter�？？？？�1.5亿美元，，，，缘故原由是它使用网络的2FA验证的电话号码和邮件地点来推送广告。。。。。凭证法庭文件，，，，从2013年最先，，，，Twitter要求凌驾1.4亿用户提供这些信息以�；；；；に堑恼嘶�，，，，但没有通知他们这些数据也将用于广告商投放广告。。。。。FTC主席称，，，，Twitter以用于清静目的为捏词从用户那里获取数据，，，，但最终还使用这些数据来针对用户投放广告，，，，这种做法影响了大宗用户的同时还提升了Twitter的收入。。。。。Twitter已赞成支付1.5亿美元的�？？？？�。。。。。

https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/

2、趋势科技修复已被Moshen Dragon使用的DLL挟制误差

据媒体5月24日报道，，，，趋势科技修复其清静产品中的DLL挟制误差。。。。。正如Sentinel Labs在5月初披露的那样，，，，Moshen Dragon在针对中亚的电信行业的攻击中，，，，试图挟制清静供应商的程序，，，，包括Symantec、TrendMicro、BitDefender、McAfee和Kaspersky。。。。。攻击者使用了多个恶意软件，，，，并通过DLL挟制来侧加载ShadowPad和PlugX。。。。。Trend Micro已于5月19日通过其ActiveUpdate(AU)宣布了一个修复程序，，，，并建议用户连忙举行更新。。。。。

https://securityaffairs.co/wordpress/131635/hacking/trend-micro-flaw-moshen-dragon.html

3、某设置过失的ES效劳器泄露数百万贷款申请人的信息

据5月24日报道，，，，一个设置过失的Elasticsearch效劳器泄露了147 GB的数据，，，，共8.7亿条纪录。。。。。该效劳器于2021年12月5日被检测到，，，，主要包括乌克兰、哈萨克斯坦和俄罗斯小额贷款的申请人的信息，，，，如姓名、住址和护照号码等小我私家信息，，，，以及薪水、贷款详情和INN（税号）等财务信息。。。。。据预计，，，，约有1000万用户受到影响，，，，其中大部分效劳器日志和护照号码属于俄罗斯，，，，大大都INN属于乌克兰，，，，而该效劳器位于荷兰的阿姆斯特丹。。。。。

https://www.hackread.com/personal-data-russians-ukrainians-exposed-online/

4、Mozilla宣布更新修复Pwn2Own大会中被使用的多个误差

5月20日，，，，Mozilla宣布了Firefox和Thunderbird的清静更新，，，，以修复在Pwn2Own 2022大会时代被使用的误差。。。。。第一个误差是Top-Level Await实现中的原型链污染（prototype pollution）误差，，，，追踪为CVE-2022-1802，，，，攻击者可使用它来执行JavaScript代码。。。。。第二个误差( CVE-2022-1529 ) 是JavaScript工具索引中使用不受信的输入导致的原型链污染误差，，，，可用来在特权父历程中执行JavaScript。。。。。CISA在5月23日宣布清静通告，，，，建议连忙修复这些误差。。。。。

https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-thunderbird-zero-days-exploited-at-pwn2own/

5、Chrome扩展Screencastify修复可挟制摄像头的XSS误差

媒体5月24日称，，，，盛行的Chrome扩展Screencastify修复了一个XSS误差。。。。。这是一个用于录屏、视频编辑和媒体共享的浏览器扩展，，，，在Chrome中的装置量凌驾10000000次。。。。。攻击者可以使用误差启用Screencastify录制视频，，，，并将其上传到Google Drive。。。。�；；；；箍梢允褂猛奈蟛罾辞匀」雀枨鞯腛Auth令牌，，，，并用它来下载上传的视频，，，，以及存储在谷歌驱动器上的其它工具。。。。。

https://www.bleepingcomputer.com/news/security/screencastify-chrome-extension-flaws-allow-webcam-hijacks/

6、BlackBerry宣布关于Chaos新变体Yashma的剖析报告

5月24日，，，，BlackBerry宣布了关于勒索软件Yashma及其家族的剖析报告。。。。。Chaos是一种可定制的勒索软件构建器，，，，于2021年6月9日首次泛起，，，，已履历了5次迭代，，，，Yashma声称是它的第六版(v6.0)，，，，于2022年的年中在野外被发明。。。。。Chaos的前三个版本与古板的勒索软件比起来更像是具有破损性的木马，，，，但Chaos 4.0进一步刷新，，，，将可加密文件的上限提高到2.1MB。。。。。Chaos 5.0使用了AES-256加密目的文件，，，，而Yashma与上一个版本险些相同，，，，仅添加了两项修改。。。。。

https://blogs.blackberry.com/en/2022/05/yashma-ransomware-tracing-the-chaos-family-tree

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】