TikTok因违反英国的数据�；しū环？�1270万英镑

首页 > 清静研究 > 清静转达 > 清静简讯

TikTok因违反英国的数据�；しū环？�1270万英镑

宣布时间 2023-04-06

1、TikTok因违反英国的数据�；しū环？�1270万英镑

据媒体4月4日报道，TikTok因多次违反数据�；し�，被英国信息专员办公室(ICO)�？�1270万英镑（合1575万美元）的�？�。TikTok未能就13岁以下儿童使用其平台获得怙恃的赞成，也没有举行充分的检查以识别和避免未成年儿童使用社交媒体应用。该机构体现，应对步伐的缺乏导致约100万13岁以下儿童不外地会见该平台，TikTok网络并使用了他们的小我私家数据。这一�？畋菼CO在2022年9月发出的对TikTok�？�2700万英镑的原始意向通知有所镌汰。

https://www.infosecurity-magazine.com/news/tiktok-fined-12m-uk-data-privacy/

2、UnitedLex遭到d0nut勒索攻击凌驾200GB数据泄露

据4月4日报道，UnitedLex公司遭到了d0nut的勒索攻击。d0nut声称，他们已从UnitedLex的系统下载了凌驾200GB的数据，包括涉及付款、条约和其他与众多组织和小我私家有关的神秘文件。UnitedLex体现近期在系统上发明了可疑运动，正在确定运动的性子和规模。据悉，d0nut曾要求500万美元的赎金，这与谈判中提到的60万美元的要求显着差别。UnitedLex已被添加到了BlackCat的网站，研究职员正试图确定这些是否与D0nut Leaks泄露的数据相同。

https://www.databreaches.net/unitedlex-hit-by-d0nut-ransomware-team-200-gb-of-corporate-files-leaked/

3、惠普预计90天内修复LaserJet打印机中误差CVE-2023-1707

媒体4月4日称，惠普预计于90天内修影响某些商业级打印机固件的误差。误差追踪为CVE-2023-1707，可能会导致信息泄露，影响了约50种HP Enterprise LaserJet和HP LaserJet Managed Printers型号。该公司指出，由于易受攻击的装备需要运行FutureSmart固件版本5.6并启用IPsec，因此使用情形是受限的�；萜仗逑�，固件更新将在90天内宣布，因此现在没有可用的修复程序。关于运行FutureSmart 5.6的用户，建议的缓解步伐是将其固件版本降级到FS 5.5.0.3�；萜粘聘梦蟛钌形幢皇褂�，且袒露期很短（2023年2月中旬至3月尾）。

https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/

4、IRS授权的报税软件eFile.com被发明分发JS恶意软件

4月4日报道称，美国国税局（IRS）授权的报税软件eFile.com被发明分发JavaScript恶意软件。有问题的恶意JavaScript文件是popper.js，至少在4月1日之前eFile.com的险些每个页面都在加载恶意文件。3月17日，Reddit用户发帖嫌疑eFile.com网站被挟制。其时，网站显示了一条SSL过失新闻，指示他们下载虚伪的浏览器更新以准确会见该服务。该攻击涉及两个主要的可执行文件，update.exe作为与C2服务器通讯的PHP剧本的下载程序，PHP剧本下载并执行特另外代码。

https://www.bleepingcomputer.com/news/security/irs-authorized-efilecom-tax-return-software-caught-serving-js-malware/

5、Google宣布2023年4月的Android清静更新修复数十个误差

媒体4月5日报道，Google宣布2023年4月的Android清静更新。此次更新分为两部分，2023-04-01级别补丁修复了框架和系统组件中的26个误差，其中大大都是导致权限提升或信息泄露的误差；2023-04-05级别补丁修复了内核、Arm、Imagination Technologies、MediaTek、Unisoc和Qualcomm组件中的40个误差。其中较为严重的是System中的远程代码执行误差（CVE-2023-21085和CVE-2023-21096）。

https://www.securityweek.com/androids-april-2023-updates-patch-critical-remote-code-execution-vulnerabilities/

6、Mantis使用Micropsia和Arid Gopher新变体攻击中东地区

4月4日，Symantec披露了Mantis用于攻击中东地区的新工具。研究职员发明了该团伙最近一次运动，从2022年9月最先，至少一连到2023年2月。此次攻击中，攻击者使用其定制的Micropsia和Arid Gopher后门的新变体来入侵目的，然后再举行凭证窃取和数据泄露。此运动的初始熏染前言仍然未知。在一个目的组织中，攻击者在三组盘算机上装置了统一工具的三个差别变体。别的，攻击者还使用了一个自界说工具来泄露从目的组织窃取的数据，即名为WindowsUpServ.exe的64位PyInstaller可执行文件。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/mantis-palestinian-attacks

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究