Epic Games因违反隐私法等原因被FTC罚款5.2亿美元；黑客出售据称是从Gemini窃取的570万用户的信息

1、Epic Games因违反隐私法等原因被FTC罚款5.2亿美元

      据12月19日报道，堡垒之夜的制造商Epic Games将支付5.2亿美元，以和解有关违反儿童隐私法和使用黑暗模式诱使数百万游戏玩家进行无意消费的指控。FTC在投诉中称，Epic在未通知或未征得其父母同意的情况下，收集13岁以下玩家的信息违反了COPPA，被罚款2.75亿美元。此外，它还使用黑暗模式欺骗包括儿童和青少年在内的Fortnite玩家进行不需要的游戏内购买，须向受影响客户支付2.45亿美元的退款。目前，该公司已改进默认隐私设置，并更改了支付流程以防不必要的收费。

https://www.bleepingcomputer.com/news/gaming/epic-games-to-pay-520-million-for-privacy-violations-dark-patterns/

2、黑客出售据称是从Gemini窃取的570万用户的信息

      媒体12月15日称，黑客在多个暗网平台出售据称是来自Gemini的数据库，包含570万用户的信息。加密货币交易所Gemini近期发布通知称，第三方供应商遭到了网络攻击，未经授权的攻击者窃取了Gemini客户的邮件地址和电话号码，目前已有客户收到了钓鱼电子邮件。该数据库似乎在9月起就开始出售，当是价格为30个比特币（约合520000美元）。Gemini建议客户使用强大的身份验证方法，并建议激活2FA保护或使用硬件安全密钥来访问帐户。 

https://securityaffairs.co/wordpress/139742/data-breach/5-7m-gemini-users-leak.html

3、餐饮客户管理平台SevenRooms 427GB的数据泄露

      据媒体12月18日报道，在攻击者出售被盗数据后，SevenRooms确认其发生了数据泄露。SevenRooms是国际连锁餐厅和酒店服务提供商使用的餐厅客户关系管理(CRM)平台，包括MGM Resorts和Bloomin' Brands等。12月15日，攻击者在黑客论坛Breached上发布了数据样本，声称窃取了一个427 GB的备份数据库，其中包含有关SevenRooms客户的信息。据悉，泄露是由于SevenRooms第三方供应商的文件传输接口遭到未经授权访问导致的。

https://www.bleepingcomputer.com/news/security/restaurant-crm-platform-sevenrooms-confirms-breach-after-data-for-sale/

4、研究团队披露乐高BrickLink网站中的API安全漏洞

      Salt Security在12月15日披露了BrickLink网站中的两个API漏洞。BrickLink.com是LEGO Group的官方二手和古董乐高积木市场，拥有超过一百万的注册会员。这些漏洞可被用来接管会员帐户、访问和窃取存储在平台上的个人身份信息，甚至访问内部生产数据并破坏内部服务器。第一个漏洞是优惠券搜索部分的查找用户名对话框中的XSS漏洞，攻击者可以使用特制链接在目标中注入和执行代码。第二个漏洞位于上传到求购列表页面，可通过XXE攻击读取Web服务器上的文件并执行SSRF攻击，这可能导致AWS EC2令牌泄露。

https://salt.security/blog/missing-bricks-finding-security-holes-in-lego-apis

5、Mandiant发现UNC4166针对乌克兰政府的攻击活动

      据Mandiant 12月15日称，其发现了针对乌克兰政府的供应链攻击活动。被追踪为UNC4166的攻击团伙通过乌克兰语和俄语的Torrent文件共享网站，分发伪装成合法Windows 10安装程序的木马化ISO文件。这些恶意安装程序提供的恶意软件能够从目标计算机收集数据、安装其它恶意工具并将窃取的数据泄露到攻击者的服务器。在初步侦察之后，攻击者还安装了后门Stowaway、Beacon和Sparepart，来保持对目标的访问、执行命令、传输文件和窃取信息。

https://www.mandiant.com/resources/blog/trojanized-windows-installers-ukrainian-government

6、TrendMicro发布关于勒索软件Agenda的分析报告

      12月16日，TrendMicro发布了关于勒索软件Agenda的分析报告。近期，研究人员发现了一个用Rust开发的Agenda样本，检测结果为Ransom.Win32.AGENDA.THIAFBB。Agenda在其网站上发布的被攻击组织位于不同国家，主要属于制造业和IT行业，总收入超过5.5亿美元。与接受10个参数的Golang变体不同，Rust变体只接受3个参数，它还使用间歇性加密策略来提供更快的加密并更有效地绕过检测。

https://www.trendmicro.com/en_us/research/22/l/agenda-ransomware-uses-rust-to-target-more-vital-industries.html 

YAWNING-TITAN

      是一组抽象的、基于图形的网络安全模拟环境。

https://dstl.github.io/YAWNING-TITAN/

wafaray

      使用WAF + YARA增强恶意软件检测。

https://github.com/alt3kx/wafaray

因节假日本月没有可选的Windows更新

https://www.bleepingcomputer.com/news/microsoft/microsoft-no-optional-windows-updates-this-month-due-to-holidays/

T-Mobile黑客因2500万美元的手机解锁方案获刑10年

https://www.bleepingcomputer.com/news/security/t-mobile-hacker-gets-10-years-for-25-million-phone-unlock-scheme/

Microsoft修复导致任务管理器部分不可读的错误

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-that-made-task-manager-partially-unreadable/

Opera浏览器更新，具有全新的Lucid模式功能

https://news.softpedia.com/news/opera-browser-update-with-a-brand-new-lucid-mode-feature-536665.shtml

GitHub要求所有用户在2023年底前启用2FA

https://www.bleepingcomputer.com/news/security/github-to-require-all-users-to-enable-2fa-by-the-end-of-2023/

Meta漏洞赏金计划提供高达300000美元的奖励

https://therecord.media/facebook-to-pay-hackers-up-to-300000-to-uncover-remote-code-execution-bugs/

深入Azure功能：HyperV是最后一道防线

https://unit42.paloaltonetworks.com/azure-serverless-functions-security/

FBI提醒BEC攻击现在也针对食品行业

https://www.bleepingcomputer.com/news/security/fbi-warns-that-bec-attacks-now-also-target-food-shipments/

推荐阅读：