支付 2000 万美元！微软为侵犯儿童隐私买单

据Kroll安全专家称，自2021年以来，Clop勒索软件团伙一直在寻找方法，利用MOVEit Transfer管理文件传输（MFT）解决方案中一个现已打过补丁的 0day。

来源: BleepingComputer

研究人员发布了一个概念证明（PoC），用于主动利用Windows本地权限升级漏洞，该漏洞作为5月20日星期二补丁的一部分被修复。

来源: BleepingComputer

6 月 8 日 下午，大量广东地区的电信用户在社交媒体发文吐槽手机没有信号，无法拨打移动电话，甚至有些用户呼叫时提示空号，一时间#广东电信崩了#，#广东电信怎么了？#冲上各大社交媒体平台热搜榜前列。

来源: FreeBuf

在最近针对全球中小型公司的攻击中，观察到一个被追踪为 "Asylum Ambuscade "的黑客组织，将网络间谍与网络犯罪相结合。

来源: BleepingComputer

谷歌浏览器正在为内置的密码管理器提供新的安全增强功能，使用户更容易管理他们的密码，并保持安全，免受账户劫持攻击。

来源: BleepingComputer

Bleeping Computer 网站披露，微软已经同意支付 2000 万美元的罚款并改变儿童数据隐私程序，以解决联邦贸易委员会（FTC）对其违反《儿童在线隐私保护法》（COPPA）的指控。COPPA 是一项美国联邦法律，旨在通过要求父母同意、审查和要求删除儿童个人信息的能力、拒绝数据收集的能力、对收集的信息实施安全保护等方式，保护13岁以下儿童在互联网上的隐私。

来源: FreeBuf

制药公司卫材披露，它遭遇了影响其运营的勒索软件事件，承认攻击者加密了其部分服务器。

来源: BleepingComputer

FBI近日警告称，恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。

来源: FreeBuf

Mandiant的mWISE #网络安全会议将于2023年9月18日至20日在华盛顿特区举行，组织者正在向公众征集主题和演讲者的想法，如果你现在注册，可以在标准价格的基础上节省45%。

来源: BleepingComputer

已举办三届的Hack-A-Sat黑掉卫星大赛，首次从模拟形式走向实网对抗。今年的DEF CON上将出现大模型黑客赛、卫星黑客赛等热门活动。

来源: FreeBuf

6月2日，日本个人信息保护委员会(PPC)宣布根据《个人信息保护法》(APPI)向ChatGPT开发商OpenAI发布行政指南。

来源: FreeBuf

广泛使用的文件传输程序 MOVEit 中的一个高危漏洞导致其客户遭遇数据大规模被盗。支付服务 Zellis,、加拿大新斯科舍省(Nova Scotia)、英国航空（British Airways）、BBC 和英国连锁药妆店博姿（boots）都遭遇了数据被盗。

来源: FreeBuf