FreeBuf早报 | Meta或因数据难传输而退出欧洲；在线诉讼等司法活动需保护个人隐私

FreeBuf早报 | Meta或因数据难传输而退出欧洲；在线诉讼等司法活动需保护个人隐私
2022-2-22 18:28:8 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

全球动态

Meta收到欧盟主要隐私监管机构发来的“修订版”初步决定，有可能影响其向美国传输欧盟用户数据。知情人士透露，早在2020年9月，IDPC就发送初步命令，要求Facebook暂停将数据传输到美国。【阅读原文】

安全专家近日成功山寨 AirTag，以向苹果证明可以绕过 Find My 网络的追踪保护功能。目前已经发生了多起利用 AirTag 来追踪和盗窃的事件，而苹果方面也在加大对 AirTag 系统的管制力度。【阅读原文】

美国物流和货运代理公司Expeditors International上周末遭到网络攻击，导致其全球大部分业务瘫痪。Expeditors 公司在全球拥有 18,000 多名员工，年总收入约为 100 亿美元。【外刊-阅读原文】

通过Google Play商店分发的名为Xenomorph的新恶意软件已经感染了50000台Android设备以窃取银行信息。据悉，Xenomorph的目标用户是西班牙、葡萄牙、意大利和比利时的数十家金融机构。【外刊-阅读原文】

工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查，截至目前，尚有107款APP未完成整改。同时，检测过程中发现，13款内嵌第三方软件开发工具包（SDK）存在违规收集用户设备信息的行为。【阅读原文】

2月22日，最高人民法院召开发布会并发布《人民法院在线运行规则》。《规则》明确了人民法院在线运行网络安全、数据安全、个人信息保护等要求，并特别强调了关于用户信息保护的相关要求。【阅读原文】

美国最大的炊具分销商、全球第二大炊具分销商 Meyer Corporation 已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。【外刊-阅读原文】

一个新版本的 CryptBot 信息窃取程序通过多个网站分发，这些网站提供免费下载游戏和专业级软件的破解。CryptBot 是一种 Windows 恶意软件，它从受感染的设备中窃取信息。【外刊-阅读原文】

在针对不可替代令牌 (NFT) 市场发起适时的网络钓鱼攻击后，威胁行为者从OpenSea的客户那里赚取了超过 200 万美元。Check Point 研究人员表示，攻击发生在几天前，当时 OpenSea 发表了一篇关于即将进行的合同升级的文章。【外刊-阅读原文】

Cobalt Strike 是一个商业的、功能齐全的渗透测试框架，它允许攻击者在受害机器上部署一个名为“Beacon”的代理，从而授予操作员对系统的远程访问权限，该软件的破解版本已被攻击者广泛使用。【外刊-阅读原文】

乌克兰网络警察逮捕了一群网络钓鱼攻击者，他们至少引诱了70000 人访问虚假的移动服务充值网站，并成功窃取了他们的支付数据。根据执法部门的公告，演员利用被盗信息清空受害者的银行账户。【外刊-阅读原文】

经过四年的活动和无数次下架尝试，TrickBot 的丧钟已经敲响，因为其高级成员转移到新的管理层，即 Conti 勒索软件集团，该集团计划用更隐蔽的 BazarBackdoor 恶意软件取代它。【外刊-阅读原文】

WordPress是一个用PHP编写的免费开源内容管理系统，由于clean_query函数的校验不当，导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。【阅读原文】

研究人员发现了 Lazarus 的新攻击行动，利用国防部门的就业岗位信息进行诱饵钓鱼，已经发现了针对洛克希德马丁公司的求职者的定向攻击。【阅读原文】

T-Reqs全称为Two Requests，T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具，该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务器进行模糊测试以及漏洞挖掘。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/322843.html
如有侵权请联系:admin#unsafe.sh