微软因Xbox侵占儿童隐私被美国FTC�？�2000万美元

首页 > 清静研究 > 清静转达 > 清静简讯

微软因Xbox侵占儿童隐私被美国FTC�？�2000万美元

宣布时间 2023-06-08

1、微软因Xbox侵占儿童隐私被美国FTC�？�2000万美元

据媒体6月6日报道，微软因违反了儿童在线隐私�；し�(COPPA)，被FTC�？�2000万美元。该机构称，微软涉嫌在未征得怙恃赞成，甚至没有通知他们的情形下，网络并保存注册Xbox Live服务的儿童的小我私家信息。在2015年至2020年间的一些案例中，微软将儿童数据存储在其服务器中长达数年之久。法庭文件显示，从2017年1月到2021年12月，约有218000名不满13岁的美国Xbox游戏机用户建设Microsoft帐户。现在双方已赞成该息争，但仍在期待法院批准。除了�？�，该公司还要接纳须要步伐以确保遵守COPPA。

https://www.theregister.com/2023/06/06/microsoft_fined_20m_for_collecting/

2、Outlook被Anonymous Sudan DDoS攻击服务再次中止

据6月6日报道，Outlook.com在6月5日履历了两次重大中止之后，又爆发了一系列的服务中止。Outlook用户在Twitter上诉苦电子邮件服务不稳固，影响了他们的事情效率。微软说这些故障是由手艺问题引起的，在Twitter上宣布了更新说缓解了问题，之后又说问题再次爆发。Anonymous Sudan声称对此事认真，说他们在对微软举行DDoS攻击，还勒索1000000美元。虽然该说法尚未获得证实，但服务在已往24小时内一直运行缓慢，并被一系列的中止所困扰。

https://www.bleepingcomputer.com/news/microsoft/outlookcom-hit-by-outages-as-hacktivists-claim-ddos-attacks/

3、Adlumin发明针对美国航空航天业的恶意软件PowerDrop

Adlumin在6月5日披露了一种新型恶意PowerShell剧本PowerDrop，主要针对美国的航空航天业。研究职员上个月在美国一家国防承包商的系统中发明了恶意软件样本。其初始熏染载体未知，研究职员推测，攻击者可能使用误差、垂纶邮件或伪造软件下载网站来分发剧本。它是由WMI服务执行的PowerShell剧本，并使用Base64举行编码以用作后门或RAT。该恶意软件还使用ICMP回显请求新闻来启动与C2服务器的通讯。

https://adlumin.com/post/powerdrop-a-new-insidious-powershell-script-for-command-and-control-attacks-targets-u-s-aerospace-defense-industry/

4、Cisco修复AnyConnect中的提权误差CVE-2023-20178

媒体6月7日称，Cisco修复了Cisco Secure Client（以前称AnyConnect Secure Mobility Client）中的提权误差（CVE-2023-20178）。低权限的外地攻击者可以在不与用户交互的低重大性攻击中使用此误差，将权限提升至SYSTEM。该误差源于对升级历程中建设的一个暂时目录分派了不适当的权限，攻击者可以通过使用Windows装置程序历程的特定功效来使用此误差。现在误差尚未被在野使用。

https://www.bleepingcomputer.com/news/security/cisco-fixes-anyconnect-bug-giving-windows-system-privileges/

5、VPN服务提供商i2VPN的治理员凭证被果真在Telegram

SafetyDetectives于6月5日称其发明了一起涉及VPN服务提供商i2VPN的数据泄露事务。黑客于5月29日在Telegram上宣布了据称来自i2VPN的信息，包括治理员的邮件地点和密码，以及显示数据中心和用户订阅详细信息的治理面板屏幕截图。虽然黑客没有直接果真用户数据，但被入侵的治理面板凭可会见大宗用户数据。i2VPN仅在Google Play市肆就有凌驾500000的下载量，在App Store的下载量未果真。

https://www.safetydetectives.com/news/i2vpn-exposed-telegram/

6、Uptycs宣布关于新勒索团伙Cyclops的手艺剖析报告

6月5日，Uptycs宣布了关于勒索团伙Cyclops的手艺剖析报告。Cyclops开发了可以熏染Windows、Linux和macOS系统的多平台勒索软件�；固峁┝艘恢只贕o的单独的信息窃取恶意软件，这是为Windows和Linux中的特定文件而开发的。该勒索软件支持重大的加密历程，所有功效都使用非对称和对称加密的组合静态实现。研究职员还发明，Cyclops与Babuk的加密逻辑有相似之处，两者都使用Curve25519和HC-256举行Windows加密，并团结使用Curve25519和ChaCha。

https://www.uptycs.com/blog/cyclops-ransomware-stealer-combo

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究