【火绒安全周报】微软因侵犯儿童隐私被罚两千万美元/本田被曝存在API漏洞

火绒安全 火绒安全 2023-06-09 18:01

01

微软因侵犯儿童隐私被罚两千万美元

据报道，微软同意支付
2000
万美元罚款并改变儿童数据隐私程序，以解决联邦贸易委员会（
FTC
）对其违反《儿童在线隐私保护法》（
COPPA
）的指控。微软被指控在未征得父母同意的情况下，收集并保留了注册
Xbox Live
服务儿童的个人信息，并将儿童数据存储在其服务器中数年。对此，联邦贸易委员会除对微软罚款外，还提出了微软必须采取有力措施，以确保自身经营遵守
COPPA
的相关规定。

相关链接：

https://www.freebuf.com/news/368861.html

明知故犯可不太好
…

02

本田被曝存在API漏洞

近日，本田被曝存在
API漏洞，攻击者可以
利用
该漏洞重置任何账户的密码，并在不受限制的管理级别下进行访问
。
安全研究人员发现，该漏洞存在于本田的电子商务平台，攻击者
不但
可以通过访问经销商网站，植入信用卡刷卡程序或其他恶意JavaScript代码片段
，
还可以访问内部经销商数据和财务报告，用于网络钓鱼活动、社会工程攻击以及暗网市场上的出售。研究人员指出，本田的注册经销商也可能利用该漏洞访问其他经销商的面板，并最终访问本田的管理面板
。

相关链接：

https://www.freebuf.com/news/368853.html

03

某团伙入侵通讯公司后台盗充百万元****

近日，北京市公安局通州分局成功打掉一个非法控制计算机信息系统违法团伙，该团伙入侵网络通讯公司服务器，通过非法手段为他人提供手机充值服务，
9
天内操作一万余笔订单，并通过虚拟货币进行套现，造成某网络通讯公司损失
130
万余元。据调查，该团伙在短时间内先后给全国各地5000余个手机账号进行充值，每笔金额从100元至500元不等。 目前，该团伙已被依法刑事拘留。

相关链接：

http://www.legaldaily.com.cn/index_article/content/2023-06/01/content_8860816.html

公司老总：此刻，我叫做火冒三藏

04

美国航空航天国防工业被攻击

近日，Adlumin研究人员发现了一种基于
PowerShell
的恶意软件
PowerDrop
，被用于针对美国航空航天领域组织的攻击。该恶意软件使用先进的技术来躲避检测，并在受感染的系统上远程执行命令，从而收集信息。研究人员称目前尚不确定攻击者身份，但认为可能是带有民族倾向的攻击者。
Adlumin
建议航空航天国防工业的组织保持警惕，并在
Windows
系统的核心运行漏洞扫描，寻找异常
ping
活动。

相关链接：

https://hackernews.cc/archives/44127

05

NASA网站被曝存在漏洞

据报道，美国国家航空航天局（
NASA）天体生物学专用网站存在一个开放式重定向漏洞，可能会伪装成NASA名称和
恶意
URL的形式来诱骗用户访问恶意网站。攻击者可以利用这个漏洞将任何人重定向到恶意网站，
从而
获取他们的登录凭证、信用卡号码或其他敏感数据
。据悉，
这个漏洞早在几个月前就已被一位研究人员在赏金计划中发现并报告，但NASA没有采取措施修复。

相关链接：

https://www.freebuf.com/news/368750.html

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求分享

求收藏

求点击

求在看