Twitter网络用户信息定向推送广告被�？？？？？？�1.5亿美元

首页 > 清静研究 > 清静转达 > 清静简讯

Twitter网络用户信息定向推送广告被�？？？？？？�1.5亿美元

宣布时间 2022-05-26

1、Twitter网络用户信息定向推送广告被�？？？？？？�1.5亿美元

据5月26日报道，，，美国联邦商业委员会FTC已对Twitter�？？？？？？�1.5亿美元，，，缘故原由是它使用网络的2FA验证的电话号码和邮件地点来推送广告。。。。。凭证法庭文件，，，从2013年最先，，，Twitter要求凌驾1.4亿用户提供这些信息以�；；；；；；に堑恼嘶�，，，但没有通知他们这些数据也将用于广告商投放广告。。。。。FTC主席称，，，Twitter以用于清静目的为捏词从用户那里获取数据，，，但最终还使用这些数据来针对用户投放广告，，，这种做法影响了大宗用户的同时还提升了Twitter的收入。。。。。Twitter已赞成支付1.5亿美元的�？？？？？？�。。。。。

https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/

2、趋势科技修复已被Moshen Dragon使用的DLL挟制误差

据媒体5月24日报道，，，趋势科技修复其清静产品中的DLL挟制误差。。。。。正如Sentinel Labs在5月初披露的那样，，，Moshen Dragon在针对中亚的电信行业的攻击中，，，试图挟制清静供应商的程序，，，包括Symantec、TrendMicro、BitDefender、McAfee和Kaspersky。。。。。攻击者使用了多个恶意软件，，，并通过DLL挟制来侧加载ShadowPad和PlugX。。。。。Trend Micro已于5月19日通过其ActiveUpdate(AU)宣布了一个修复程序，，，并建议用户连忙举行更新。。。。。

https://securityaffairs.co/wordpress/131635/hacking/trend-micro-flaw-moshen-dragon.html

3、某设置过失的ES效劳器泄露数百万贷款申请人的信息

据5月24日报道，，，一个设置过失的Elasticsearch效劳器泄露了147 GB的数据，，，共8.7亿条纪录。。。。。该效劳器于2021年12月5日被检测到，，，主要包括乌克兰、哈萨克斯坦和俄罗斯小额贷款的申请人的信息，，，如姓名、住址和护照号码等小我私家信息，，，以及薪水、贷款详情和INN（税号）等财务信息。。。。。据预计，，，约有1000万用户受到影响，，，其中大部分效劳器日志和护照号码属于俄罗斯，，，大大都INN属于乌克兰，，，而该效劳器位于荷兰的阿姆斯特丹。。。。。

https://www.hackread.com/personal-data-russians-ukrainians-exposed-online/

4、Mozilla宣布更新修复Pwn2Own大会中被使用的多个误差

5月20日，，，Mozilla宣布了Firefox和Thunderbird的清静更新，，，以修复在Pwn2Own 2022大会时代被使用的误差。。。。。第一个误差是Top-Level Await实现中的原型链污染（prototype pollution）误差，，，追踪为CVE-2022-1802，，，攻击者可使用它来执行JavaScript代码。。。。。第二个误差( CVE-2022-1529 ) 是JavaScript工具索引中使用不受信的输入导致的原型链污染误差，，，可用来在特权父历程中执行JavaScript。。。。。CISA在5月23日宣布清静通告，，，建议连忙修复这些误差。。。。。

https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-thunderbird-zero-days-exploited-at-pwn2own/

5、Chrome扩展Screencastify修复可挟制摄像头的XSS误差

媒体5月24日称，，，盛行的Chrome扩展Screencastify修复了一个XSS误差。。。。。这是一个用于录屏、视频编辑和媒体共享的浏览器扩展，，，在Chrome中的装置量凌驾10000000次。。。。。攻击者可以使用误差启用Screencastify录制视频，，，并将其上传到Google Drive。。。。�；；；；；；箍梢允褂猛奈蟛罾辞匀」雀枨鞯腛Auth令牌，，，并用它来下载上传的视频，，，以及存储在谷歌驱动器上的其它工具。。。。。

https://www.bleepingcomputer.com/news/security/screencastify-chrome-extension-flaws-allow-webcam-hijacks/

6、BlackBerry宣布关于Chaos新变体Yashma的剖析报告

5月24日，，，BlackBerry宣布了关于勒索软件Yashma及其家族的剖析报告。。。。。Chaos是一种可定制的勒索软件构建器，，，于2021年6月9日首次泛起，，，已履历了5次迭代，，，Yashma声称是它的第六版(v6.0)，，，于2022年的年中在野外被发明。。。。。Chaos的前三个版本与古板的勒索软件比起来更像是具有破损性的木马，，，但Chaos 4.0进一步刷新，，，将可加密文件的上限提高到2.1MB。。。。。Chaos 5.0使用了AES-256加密目的文件，，，而Yashma与上一个版本险些相同，，，仅添加了两项修改。。。。。

https://blogs.blackberry.com/en/2022/05/yashma-ransomware-tracing-the-chaos-family-tree

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究