攻击曼联，TikTok和Xbox的错误以及网络安全领域的其他事件

本周，我们收集了来自网络安全领域的最重要新闻。 键

普京评估网络犯罪对全球的损害俄罗斯总统弗拉基米尔·普京在亚太经济合作组织（APEC）论坛上援引专家评估的话说，明年网络犯罪分子对世界经济造成的损害可能达到6万亿美元。 他还邀请峰会参加者就保护个人数据和打击网络犯罪建立协调。 由于未遵守有关个人数据的法律，Facebook处以400万卢布的罚款。Facebook未能提供有关俄罗斯用户数据库本地化的信息而被处以400万卢布的罚款。 提醒一下，这是Roskomnadzor发起针对Facebook和Twitter的行政诉讼的原因。 从后者那里，联邦法警局仍在努力执行罚款。 TikTok具有修复的漏洞，可以劫持用户帐户TikTok团队修复了两个漏洞，可以使攻击者控制用户帐户。 早在8月，安全研究员Muhammed Taskiran就通过TikTok赏金计划向公司通报了这些错误。 黑客攻击曼联足球俱乐部攻击者使用勒索软件感染了曼联的计算机系统。 据媒体报道，黑客要求提供赎金，因为他们没有透露机密信息，但是攻击的幕后黑手和赎金的数额尚不得而知。 如果发现攻击能够窃取用户的个人数据，俱乐部可能面临巨额罚款。 Xbox网站上的错误使将用户名与电子邮件地址相关联成为可能。几位网络安全专家立即通知Microsoft，Xbox网站上存在一个漏洞，该漏洞允许将播放器名称与真实电子邮件地址相关联。 Microsoft已经修复了该错误。 俄罗斯联邦数字发展部已经启动了一种用于追踪与冠状病毒患者的联系的应用程序。俄罗斯联邦数字发展，通信和大众传播部已经推出了一种用于iOS和Android的应用程序，该应用程序可以跟踪与感染COVID-19的联系人。 描述说该服务不传输有关设备，其所有者和位置的数据。 创作者说，在过去的14天内的特定日期，只有与接触感染的COVID-19的信息有关。 欧盟提出向企业提供访问公民个人数据的权限欧盟委员会提出了新规则，使公司可以访问公民的公共数据和个人数据。 预计这将有助于欧洲企业与美国和亚洲巨头竞争，并鼓励创新。 通用数据保护条例（GDPR）规则将继续适用-公司和政府将需要实施技术解决方案以确保隐私。
同样在ForkLog上：

周末读什么？ 个人数据泄漏是如何发生的？谁将用户的个人信息“泄漏”到暗网中，谁购买了？为什么？ ForkLog与专家一起确定了数据黑市的结构。 https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/在Telegram上订阅ForkLog新闻：ForkLog Feed-所有新闻提要， ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/ataka-na-manchester-yunajted-bagi-v-tiktok-i-xbox-i-drugie-sobytiya-mira-kiberbezopasnosti/

原文作者：Karolina Salinger

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。