因未经用户同意存放cookie,微软被罚6000万欧元【信息安全三分钟】2022.12.28
信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
因未经用户同意存放cookie,微软被罚6000万欧元
近日,法国隐私监管机构对微软爱尔兰子公司处以了6000万欧元(约合人民币4.45亿元)的罚款,因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie,这违反了欧盟的数据保护法。法国国家信息与自由委员会(CNIL)于2020年9月和2021年5月对Bing搜索引擎进行了多次检查。CNIL发现,当用户访问“bing.com”时,微软未经用户同意就将cookie存放在用户的终端上。
2
Meta支付7.25亿美元,了结剑桥分析公司数据泄露诉讼
Facebook、Instagram 和 WhatsApp 的母公司 Meta Platforms 已同意支付7.25亿美元,以了结于2018年提起的长期集体诉讼。
3
两部门印发《非法证券活动网上信息内容治理工作方案》
为切实维护人民群众财产安全,进一步规范证券活动网上信息内容,严厉打击股市“黑嘴”、非法荐股等行为,打造清朗网络空间,制定本工作方案。
4
Kimsuky黑客伪装韩国记者、国会议员等发起钓鱼邮件攻击
据了解,黑客组织Kimsuky冒充韩国记者、国会议员办公室和公共机构,向数百名外交和国家安全专家发送钓鱼邮件。
5
朝鲜黑客利用钓鱼网站以窃取NFT
朝鲜攻击者正在使用网络钓鱼网站冒充流行的不可替代代币平台和去中心化金融市场,以窃取价值数千美元的数字资产。攻击者设置了近500个诱饵站点,包括与世界杯相关的项目以及 NFT 市场 OpenSea、X2Y2 和Rarible。它说,他们仅使用其中一个网络钓鱼地址就窃取了1055个NFT,从而获利365000美元。据估计,与朝鲜有关联的团体今年从 DeFi 协议中窃取了约10亿美元的加密货币,其中包括来自Ronin Network的6亿美元。
点击下方公众号即可快速关注
微信扫码关注该文公众号作者