微软因Xbox侵占儿童隐私被美国FTC�？�2000万美元

首页 > 清静研究 > 清静转达 > 清静简讯

微软因Xbox侵占儿童隐私被美国FTC�？�2000万美元

宣布时间 2023-06-08

1、微软因Xbox侵占儿童隐私被美国FTC�？�2000万美元

据媒体6月6日报道，微软因违反了儿童在线隐私�；し�(COPPA)，被FTC�？�2000万美元。该机构称，微软涉嫌在未征得怙恃赞成，甚至没有通知他们的情形下，网络并保存注册Xbox Live服务的儿童的小我私家信息。在2015年至2020年间的一些案例中，微软将儿童数据存储在其服务器中长达数年之久。法庭文件显示，从2017年1月到2021年12月，约有218000名不满13岁的美国Xbox游戏机用户建设Microsoft帐户。现在双方已赞成该息争，但仍在期待法院批准。除了�？�，该公司还要接纳须要步伐以确保遵守COPPA。

https://www.theregister.com/2023/06/06/microsoft_fined_20m_for_collecting/

2、Outlook被Anonymous Sudan DDoS攻击服务再次中止

据6月6日报道，Outlook.com在6月5日履历了两次重大中止之后，又爆发了一系列的服务中止。Outlook用户在Twitter上诉苦电子邮件服务不稳固，影响了他们的事情效率。微软说这些故障是由手艺问题引起的，在Twitter上宣布了更新说缓解了问题，之后又说问题再次爆发。Anonymous Sudan声称对此事认真，说他们在对微软举行DDoS攻击，还勒索1000000美元。虽然该说法尚未获得证实，但服务在已往24小时内一直运行缓慢，并被一系列的中止所困扰。

https://www.bleepingcomputer.com/news/microsoft/outlookcom-hit-by-outages-as-hacktivists-claim-ddos-attacks/

3、Adlumin发明针对美国航空航天业的恶意软件PowerDrop

Adlumin在6月5日披露了一种新型恶意PowerShell剧本PowerDrop，主要针对美国的航空航天业。研究职员上个月在美国一家国防承包商的系统中发明了恶意软件样本。其初始熏染载体未知，研究职员推测，攻击者可能使用误差、垂纶邮件或伪造软件下载网站来分发剧本。它是由WMI服务执行的PowerShell剧本，并使用Base64举行编码以用作后门或RAT。该恶意软件还使用ICMP回显请求新闻来启动与C2服务器的通讯。

https://adlumin.com/post/powerdrop-a-new-insidious-powershell-script-for-command-and-control-attacks-targets-u-s-aerospace-defense-industry/

4、Cisco修复AnyConnect中的提权误差CVE-2023-20178

媒体6月7日称，Cisco修复了Cisco Secure Client（以前称AnyConnect Secure Mobility Client）中的提权误差（CVE-2023-20178）。低权限的外地攻击者可以在不与用户交互的低重大性攻击中使用此误差，将权限提升至SYSTEM。该误差源于对升级历程中建设的一个暂时目录分派了不适当的权限，攻击者可以通过使用Windows装置程序历程的特定功效来使用此误差。现在误差尚未被在野使用。

https://www.bleepingcomputer.com/news/security/cisco-fixes-anyconnect-bug-giving-windows-system-privileges/

5、VPN服务提供商i2VPN的管理员凭证被果真在Telegram

SafetyDetectives于6月5日称其发明了一起涉及VPN服务提供商i2VPN的数据泄露事务。黑客于5月29日在Telegram上宣布了据称来自i2VPN的信息，包括管理员的邮件地址和密码，以及显示数据中心和用户订阅详细信息的管理面板屏幕截图。虽然黑客没有直接果真用户数据，但被入侵的管理面板凭可会见大宗用户数据。i2VPN仅在Google Play市肆就有凌驾500000的下载量，在App Store的下载量未果真。

https://www.safetydetectives.com/news/i2vpn-exposed-telegram/

6、Uptycs宣布关于新勒索团伙Cyclops的手艺剖析报告

6月5日，Uptycs宣布了关于勒索团伙Cyclops的手艺剖析报告。Cyclops开发了可以熏染Windows、Linux和macOS系统的多平台勒索软件�；固峁┝艘恢只贕o的单独的信息窃取恶意软件，这是为Windows和Linux中的特定文件而开发的。该勒索软件支持重大的加密历程，所有功效都使用非对称和对称加密的组合静态实现。研究职员还发明，Cyclops与Babuk的加密逻辑有相似之处，两者都使用Curve25519和HC-256举行Windows加密，并团结使用Curve25519和ChaCha。

https://www.uptycs.com/blog/cyclops-ransomware-stealer-combo

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究