Meta因明文存储6亿用户密码被罚1亿美元

首页 > 清静研究 > 清静转达 > 清静简讯

Meta因明文存储6亿用户密码被罚1亿美元

宣布时间 2024-09-30

1. Meta因明文存储6亿用户密码被罚1亿美元

9月27日，爱尔兰数据�；の被幔―PC）对Facebook母公司Meta处以9100万欧元（约1.01亿美元）�？�，缘故原由是Meta在2019年意外将6亿用户的密码以明文形式存储。这一处分源于一起一连5年的视察。2019年3月，清静研究员布赖恩·克雷布斯发明Meta用户密码清静缺陷，Meta随后确认并在内部系统上发明未加密的用户密码，并向DPC转达，同时强调没有证据批注密码被滥用，并连忙修复了该过失。然而，DPC认定Meta违反了《通用数据�；ぬ趵罚℅DPR）中的多项清静要求，包括未能通知和纪录数据泄露，未使用适当的手艺或组织步伐确保用户密码清静，以及未实验适当的清静步伐确保用户密码一连神秘性。DPC副专员格雷厄姆·多伊尔体现，用户密码不应以明文形式存储，思量到会见此类数据的人可能带来的滥用危害。虽然最初的爆料者克雷布斯没有发明Facebook员工其时会见了被曝光密码的证据，但清静缺陷可能让Facebook的20万员工中的任何一人看到这多达6亿个账户的明文密码。别的，Meta近期因多次违反GDPR划定而被�？�，包括数据抓取泄露、用户赞成和数据处置惩罚违规，以及向美国传输小我私家数据的方法等，其中最大的一笔�？罡叽�12亿欧元。Meta正在对DPC的讯断提出上诉。

https://cybernews.com/security/meta-100m-fine-dpc-ireland-plaintext-passwords-facebook-leak/

2. NVIDIA Container Toolkit严重误差影响AI应用清静

9月29日，NVIDIA Container Toolkit中保存一个被追踪为CVE-2024-0132的严重误差，该误差允许攻击者执行容器逃逸攻击并获得对主机系统的完全会见权限，从而执行下令或泄露敏感信息。该误差影响NVIDIA Container Toolkit 1.16.1及更早版本以及GPU Operator 24.6.1及更早版本，并且由于该库预装在许多以AI为中心的平台和虚拟机映像中，凌驾35%的云情形面临使用该误差举行攻击的危害。问题在于容器化的GPU与主机之间缺乏清静隔离，允许容器挂载主机文件系统的敏感部分或会见运行时资源。Wiz研究职员发明了该误差，并于9月1日向NVIDIA报告，NVIDIA于9月26日宣布了修复程序。建议受影响的用户升级到NVIDIA Container Toolkit版本1.16.2和NVIDIA GPU Operator 24.6.2。现在，使用该误差的手艺细节仍处于保密状态，以便受影响的组织有时间在其情形中缓解该问题。

https://www.bleepingcomputer.com/news/security/critical-flaw-in-nvidia-container-toolkit-allows-full-host-takeover/

3. 巴西遭重大恶意软件熏染链攻击，涉及BBTok银行木马

9月29日，G DATA CyberDefense最近发明了一项针对巴西实体的重大恶意软件熏染链，该熏染链与BBTok银行木马有关，接纳多阶段要领。攻击者通过垂纶电子邮件发送伪装成巴西常用数字发票的恶意ISO映像，诱使用户执行恶意负载。该恶意软件使用Microsoft Build Engine编译恶意C#代码，并使用AppDomain Manager注入手艺实现高级执行，同时接纳ConfuserEx变体混淆.NET加载程序以逃避检测。别的，恶意软件还包括多种长期性机制，并实验禁用清静工具。熏染链中使用正当署理服务器应用程序CCProxy伪装成正当的网络历程，增进与下令和控制服务器的通讯。建议企业实验严酷的电子邮件过滤、按期更新软件、安排高级端点�；�，并教育员工相识垂纶电子邮件的危险，以减轻此类高级银行木马带来的危害。

https://securityonline.info/net-loaders-and-stealthy-persistence-bbtok-trojans-new-tricks/

4. GiveWP捐赠插件发明严重误差，10万个WordPress网站面临危害

9月29日，在盛行的 WordPress GiveWP 捐赠插件中发明了一个严重误差CVE-2024-8353，该误差源于PHP工具注入，可导致远程代码执行，允许未经身份验证的攻击者完全控制受影响的网站。误差最高严重性评分为10，由于处置惩罚不受信托的输入不当，特殊是在反序列化多个参数时代爆发。只管在版本3.16.1中已部分修补，但所有版本的GiveWP（包括3.16.1）都保存此误差，该插件现在已装置凌驾10万次，对大宗依赖该插件的WordPress网站组成重大清静危害。因此，连忙将GiveWP更新至3.16.2或更高版本至关主要，同时网站治理员应监控日志中是否保存可疑运动，并思量接纳特另外清静层以降低未来误差的危害。

https://securityonline.info/cve-2024-8353-critical-givewp-flaw-100k-wordpress-sites-at-risk/

5. Kimsuky使用新恶意软件KLogEXE和FPSpy举行网络特工运动

9月29日，Unit 42 研究职员发明，污名昭著的朝鲜高级一连性威胁组织 Sparkling Pisces（又名 Kimsuky）正在使用两款新的恶意软件样本：未纪录的键盘纪录器 KLogEXE 和后门变种 FPSpy，进一步扩展其工具包和功效。这些恶意软件被用于针对韩国、日本等国家的要害部分的网络特工运动。KLogEXE 能够监控受害者的键盘输入和鼠标点击，网络敏感信息，并通过 HTTP 发送到 Sparkling Pisces 的下令和控制服务器。它使用 HackingTeam 泄露的代码混淆 API 挪用，以绕过静态检测要领。FPSpy 则是基于 Sparkling Pisces 之前的恶意软件运动的高级后门，提供了除键盘纪录之外的一系列功效，包括数据网络、执行恣意下令和下载其他加密�？�。两款恶意软件之间保存大宗基础设施重叠，共享相同的 C2 基础设施和代码库，批注它们都是 Sparkling Pisces 协同运动的一部分。Sparkling Pisces 的基础设施重大且顺应性强，使清静团队难以追踪其运动。

https://securityonline.info/klogexe-fpspy-kimsukys-evolving-cyber-espionage-arsenal/

6. 冒充英雄同盟下载广告撒播Lumma Stealer恶意软件

9月26日，随着英雄同盟（LoL）全球总决赛的热度一直攀升，网络犯法分子正使用这一时机，通过恶意软件运动对游戏粉丝用户实验攻击。据Bitdefender Labs最近报告，一种针对欧洲玩家的新型网络威胁已导致约4000名受害者，其中多为成年男性。这种恶意运动通过全心设计的社交媒体游戏广告，诱导粉丝下载看似正当的英雄同盟游戏，实则装置了Lumma Stealer恶意软件。该软件能够窃守信用卡信息、密码、加密钱包及浏览器会话cookie等敏感信息。受害者会被指导至一个模拟旧版英雄同盟下载页面的网站，该页面接纳错别字抢注手艺，增添了检测难度。一旦点击下载链接，受害者将被重定向至包括恶意存档的Bitbucket存储库，下载的压缩包中包括Lumma Stealer的下载器。Lumma Stealer功效强盛，能将自身注入正当的Windows历程以逃避检测，并将窃取的数据在地下市场出售，进而增进身份偷窃和网络垂纶攻击。清静专家提醒用户，在下载游戏时务必仔细检查网站URL，建议从官方渠道下载，并小心过于诱人的在线广告，以�；ぷ约旱男∥宜郊倚畔⑶寰�。

https://hackread.com/fake-league-of-legends-download-ads-lumma-stealer/#google_vignette

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究