Meta因违反欧盟数据隐私法被爱尔兰罚款4.14亿美元；企业协作平台Slack透露其部分私有代码存储库被盗

每日头条

1、Meta因违反欧盟数据隐私法被爱尔兰罚款4.14亿美元

据媒体1月5日报道，爱尔兰数据保护委员会 (DPC) 对Meta处以3.9亿欧元（约合4.14亿美元）的罚款。原因是其强迫Facebook和Instagram用户同意为定向广告处理个人数据，这违反了欧盟的GDPR。DPC对Facebook相关的违规行为罚款2.1亿欧元，并对Instagram罚款1.8亿欧元，还命令Meta在三个月内使其当前的数据处理操作符合GDPR的规定。Meta表示，它将对裁决的实质内容和罚款提出上诉。

https://thehackernews.com/2023/01/irish-regulators-fine-facebook-414.html

2、企业协作平台Slack透露其部分私有代码存储库被盗

据1月5日报道，企业协作平台Slack透露其遭到攻击，部分私有代码存储库被盗。Slack于2022年12月29日获悉可疑活动并对事件展开调查，发现攻击者通过被盗的Slack员工令牌获得了Slack外部托管的GitHub存储库的访问权限。调查还显示，攻击者已于2022年12月27日下载了私有代码存储库，但Slack的主要代码库和客户数据不受影响。Slack还称，此次未经授权的访问不是由Slack中的漏洞导致的，他们还将继续调查和监控进一步的泄露。

https://www.bleepingcomputer.com/news/security/slacks-private-github-code-repositories-stolen-over-holidays/

3、研究人员透露法拉利和宝马等制造商使用易被攻击的API

媒体1月4日称，研究人员发现丰田、法拉利和宝马等近20家汽车制造商和服务包含API安全漏洞。这些漏洞可能被用于广泛的恶意活动，例如解锁、启动、跟踪汽车以及泄露客户的个人信息。利用某些漏洞，攻击者可以通过配置不当的SSO访问数百个梅赛德斯内部应用程序、在多个系统上远程执行代码以及访问某些系统内存。在BMW的案例中，研究人员发现了SSO漏洞，可用来访问内部经销商门户，查询汽车的VIN并检索包含车主详细信息的销售文件。

https://securityaffairs.com/140328/hacking/bmw-mercedes-toyota-other-carmakers-flaws.html

4、K7 Labs发现利用Windows错误报告工具分发恶意软件的活动

K7 Labs于1月4日称其发现了利用Windows错误报告工具WerFault.exe分发恶意软件的活动。该活动始于一封带有ISO附件的电子邮件，双击时ISO会将自己挂载为一个新的盘符，其中包含WerFault.exe的合法副本、一个DLL文件一个XLS文件和一个快捷方式文件。杀毒工具通常信任WerFault，因此在系统上启动它通常不会触发警报。启动WerFault.exe时，它将使用DLL侧加载漏洞来加载ISO中包含的恶意DLL Faultrep.dll，最终执行Pupy RAT。

https://labs.k7computing.com/index.php/pupy-rat-hiding-under-werfaults-cover/

5、社交平台Cricketsocial.com用户信息和管理员凭据泄露

1月4日报道称，CyberNews发现板球社交平台Cricketsocial.com泄露了超过10万条用户个人信息和凭据。该数据库由美国AWS托管，包含电子邮件、电话号码、姓名、用户密码、出生日期和地址等信息。其中大部分记录似乎都是测试数据，但仍然包括合法网站用户的PII信息。研究人员还发现该数据库还泄露了明文形式存储的网站管理员凭据，可被攻击者用来接管平台。

https://securityaffairs.com/140329/data-breach/cricketsocial-com-data-leak.html

6、Zoho修复ManageEngine中SQL注入漏洞CVE-2022-47523

媒体1月4日报道称，Zoho敦促客户修复影响了多个ManageEngine产品的安全漏洞。漏洞追踪为CVE-2022-47523，是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入漏洞。攻击者利用该漏洞可获得后端数据库的访问权限，并执行自定义查询以访问数据库表条目。Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。鉴于此漏洞的严重性，该公司强烈建议客户立即升级到最新版本。

https://www.bleepingcomputer.com/news/security/zoho-urges-admins-to-patch-critical-manageengine-bug-immediately/

安全工具

ModSecurity

远程命令执行和文件检索后门脚本的概念证明。

https://packetstormsecurity.com/files/170361/modsecurity-backdoor-master.zip

PowerMeUp

用于后期开发的powershell脚本。

https://github.com/ItsCyberAli/PowerMeUp

安全分析

Windows Server 2012将于10月终止支持

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-server-2012-reaches-end-of-support-in-october/

Fortinet修复FortiADC和FortiTester中的多个漏洞

https://securityaffairs.com/140322/security/fortinet-bugs-fortiadc-fortitester.html

日本涩谷官员为网络攻击后的服务中断道歉

https://www3.nhk.or.jp/nhkworld/en/news/20230104_38/

Rackspace确认Play团伙是近期攻击的幕后黑手

https://www.bleepingcomputer.com/news/security/rackspace-confirms-play-ransomware-was-behind-recent-cyberattack/

编写任意VB6应用程序的脚本

https://decoded.avast.io/davidzimmer/scripting-arbitrary-vb6-applications/?utm_source=rss&utm_medium=rss&utm_campaign=scripting-arbitrary-vb6-applications

NIST发布将网络安全框架应用于太空操作地面部分

https://www.securityweek.com/nist-finalizes-cybersecurity-guidance-ground-segment-space-operations

InkySquid：失踪的军火库

https://www.sentinelone.com/labs/labscon-replay-inkysquid-the-missing-arsenal/

通用电气内部人士因知识产权盗窃被判两年

https://www.infosecurity-magazine.com/news/general-electric-insider-two-years/