TikTok因侵占儿童隐私被爱尔兰DPC罚浚�？？？？�3.68亿美元

首页 > 清静研究 > 清静转达 > 清静简讯

TikTok因侵占儿童隐私被爱尔兰DPC罚浚�？？？？�3.68亿美元

宣布时间 2023-09-18

1、TikTok因侵占儿童隐私被爱尔兰DPC罚浚�？？？？�3.68亿美元

据媒体9月16日报道，，，爱尔兰数据�；；；の被�(DPC)对TikTok处以3.45亿欧元（3.68亿美元）的罚浚�？？？？�，，，缘故原由是它在处置惩罚13至17岁儿童的数据时侵占了他们的隐私。。。。。。TikTok儿童用户的小我私家资料设置默以为果真可见，，，平台内外的任何人都可以看到所有宣布的内容。。。。。。别的，，，“家庭配对”功效也保存缺陷，，，可被用来将儿童账户与“未履历证”的成年人关联起来。。。。。。该公司揭晓声明称差别意这一决议，，，尤其是罚浚�？？？？钍�，，，并在评估是否会就DPC的裁决向高等法院提出上诉。。。。。。

https://securityaffairs.com/150918/breaking-news/tiktok-fined-e345m-irish-dpc.html

2、Retool的员工遭到垂纶攻击导致部分客户的账户泄露

据9月15日报道，，，软件公司Retool遭到有针对性的多阶段社工攻击导致27名云客户的帐户泄露。。。。。。攻击爆发在8月27日，，，攻击者使用垂纶短信和社工攻击绕过多重清静控制，，，入侵了一名IT员工的Okta帐户。。。。。。登录后，，，攻击者伪造员工的声音并致电目的IT团队成员，，，诱骗他们提供特另外MFA代码，，，从而将攻击者的装备添加到目的员工的Okta帐户中。。。。。。Retool将此次攻击归罪于Google Authenticator中可将2FA代码与其Google帐户同步的新功效。。。。。。Coindesk将Retool攻击与9月初Fortress Trust的1500万美元被盗事务联系在一起。。。。。。

https://www.bleepingcomputer.com/news/security/retool-blames-breach-on-google-authenticator-mfa-cloud-sync-feature/

3、哥伦比亚遭到大规模攻击影响多个政府机构的网站

媒体9月16日称，，，哥伦比亚多个主要的政府机构正在应对勒索攻击。。。。。。美国的手艺提供商IFX Networks Columbia遭到勒索攻击，，，影响了哥伦比亚司法部、卫生部、文化部以及几家医院等的网站。。。。。。上周三，，，卫生部称从周二最先面临问题。。。。。。司法部在上周四称将暂停9月14日至20日的所有听证会。。。。。。现在，，，尚无攻击团伙体现对此事务认真，，，但有研究职员果真了勒索信的截图证实此次攻击可能是RansomHouse所为。。。。。。

https://therecord.media/colombia-government-ministries-cyberattack

4、Sophos称BlackCat使用新Sphynx来加密Azure云存储

9月16日报道称，，，勒索软件BlackCat现在最先使用被盗的Microsoft帐户和新的Sphynx变体来攻击Azure存储。。。。。。攻击者使用被盗的OTP获得Sophos Central帐户的会见权限后，，，禁用了防改动功效并修改了清静战略。。。。。。随后，，，他们加密了目的的系统和远程Azure云存储，，，并将添加了扩展名.zk09cvt。。。。。。勒索团伙乐成加密了39个Azure存储账户。。。。。。在整个入侵历程中，，，攻击者还使用了AnyDesk、Splashtop和Atera等多种远程监控和治理(RMM)工具。。。。。。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-hits-azure-storage-with-sphynx-encryptor/

5、Nuance被Clop攻击导致北卡罗来纳州多家医院数据泄露

据9月17日报道，，，微软旗下的医疗手艺公司Nuance遭到了Clop的攻击，，，导致北卡罗来纳州多家医院和医疗保健提供商的小我私家信息泄露。。。。。。此次攻击影响了Atrium Health、Catawba Valley Medical Center和Charlotte Radiology等机构，，，泄露了人们接受的效劳及生齿统计信息。。。。。。据悉，，，这是使用Progress MOVEit Transfer中误差的攻击活动的一部分。。。。。。该误差于5月31日被修复，，，Nuance体现补丁一经推出就连忙装置了。。。。。。

https://securityaffairs.com/150949/cyber-crime/north-carolina-hospitals-data-breach.html

6、微软宣布Peach Sandstorm密码喷洒活动的剖析报告

9月14日，，，微软宣布报告称自2月份以来，，，伊朗团伙Peach Sandstorm(HOLMIUM)已对全球数千个目的提倡了密码喷洒攻击。。。。。。该团伙最近主要针对卫星、国防和制药领域的企业。。。。。。攻击者实验通过单个密码或常用密码列表登录多个帐户，，，这种战略与使用一长串密码来针对单个帐户的暴力攻击差别。。。。。。攻击者还使用针对未修复的Confluence和ManageEngine装备的误差来入侵目的网络。。。。。。乐成后，，，攻击者使用AzureHound或Roadtools开源清静框架在目的的Azure Active Directory中侦探，，，并从其云情形中获取数据。。。。。。

https://www.microsoft.com/en-us/security/blog/2023/09/14/peach-sandstorm-password-spray-campaigns-enable-intelligence-collection-at-high-value-targets/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究