新的一周从热点资讯开始
本期行业热点资讯👇👇👇
第9期(2022.10.17-2022.10.23)
01
2022年10月21日,微软于本周三承认,由于服务器配置错误导致包括联系信息和电子邮件内容在内的未统计客户数据泄露,黑客可能已经通过网络访问了这部分数据。微软没有透露数据可能在泄漏中暴露的公司数量或涉及的数据量的细节。
02
Github上大量的POC仓库被曝存在恶意程序
莱顿高级计算机科学研究所(Leiden Institute of Advanced Computer Science)的研究人员在GitHub上发现了数千个存储库,这些存储库提供了针对各种漏洞的PoC,其中一些POC包括了恶意后门程序。
研究人员通过匹配恶意IP、二进制分析、解码的三种方式分析了2017年到2021年超过47300个Github上关于漏洞利用仓库。
共有150,734个独立IP,通过匹配恶意IP获得的数据如下所示:
通过二进制分析结果如下所示:
原文地址:https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/
03
美国政府警告勒索病毒新团伙 Daixin 正在攻击医疗机构
自6月以来,Daixin 团队的攻击者已经与多个卫生部门的勒索软件事件有关联,他们已经加密了用于许多医疗服务的系统,包括电子健康记录存储、诊断、成像服务和内部网服务。
原文地址:
https://www.bleepingcomputer.com/news/security/us-govt-warns-of-daixin-team-targeting-health-orgs-with-ransomware/
04
法国数据监管机构国家信息与自由委员会(CNIL)以违反《欧盟通用数据保护条例》(GDPR)为由,向Clearview AI开出了2000万欧元的罚单,CNIL还要求这家公司停止所有数据收集活动,并删除他们在两个月内收集的所有数据。这并非Clearview AI第一次面临控诉,在3月和7月因同样的违规行为受到到了意大利和希腊数据保护局的罚款。
Clearview AI是美国著名人脸识别公司,成立于2017年。据了解,该公司在未经用户同意的情况下,从公开网络及社交媒体平台上收集了超过 200 亿张人脸图像和相关数据,并用于创建其面部识别的全球在线数据库。基于该数据库,Clearview AI能够在用户上传某人面部信息后,提供对应面部拥有者的相关信息。在创建之初,该公司就打出了帮助政府解决犯罪问题的旗号。
原文地址:
https://www.bleepingcomputer.com/news/security/clearview-ai-gets-third-20-million-fine-for-illegal-data-collection/
注:图片来源于网络
原文始发于微信公众号(TERRA星环安全团队):【安全大爆炸】微软承认服务器错误配置导致客户数据泄露;Github上大量的POC仓库被曝存在恶意程序
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论