【火绒安全周报】谷歌将停用Cookies；“军工级”武器库泄露，企业宜早做防范

谷歌将停用Cookies，承诺不会

继续跟踪访客个人信息

近日，谷歌宣布了新的定向广告计划，承诺在Chrome对Cookie(小文本文件)的支持于2022年初结束后，不再使用其他方式跟踪互联网上的个人用户。这并不是要在总体上摆脱定向广告，而是从依赖第三方Cookie转向支持“隐私优先“的网络。为了实现这一目标，谷歌推出了“隐私沙盒”计划，隐私沙盒的部分工作是将个人隐藏在一大群兴趣相投的人群里面，然后展示相关广告。谷歌表示，聚合、匿名化、设备上处理和其他隐私保护技术的进步为取代个人身份识别器提供了一条清晰的道路。

原出处：站长之家、每日科技网

相关链接：

https://m.chinaz.com/news/1228412.shtml

https://www.newskj.org/web/154014.html

Immunity Canvas“军工级”武器库泄露，

企业宜早做防范

近日，一位安全研究人员披露，Immunity Canvas 7.26工具的源码遭到泄露，里面包含959个漏洞利用工具。其中包括2018年公开的英特尔"幽灵"漏洞。CANVAS是Immunity公司开发的专业安全工具包，为全球渗透测试人员和安全专业人员提供数百种漏洞利用的开发框架。由于该工具包有集成化、自动化、简单化的特点，大幅降低了攻击门槛。不过由于泄露的工具包相对老旧，目前暂未发现0day漏洞。

原出处：FREEBUF

相关链接：

https://www.freebuf.com/news/265150.html

欧洲电子票务平台Ticketcounter

因数据泄露而被勒索

Ticketcounter是荷兰的一个电子票务平台，向用户提供动物园、公园、博物馆和活动等在线票务服务。近日，该平台发生了数据泄露事件，原因是使用不安全的开发服务器，导致190万条用户邮件信息被盗。被盗的数据库包括姓名、邮件地址、电话号码、IP地址和哈希密码信息。由于勒索未遂，黑客在论坛上公开了数据库，该公司向媒体证实了这一数据泄露事件。据了解，自2018年5月欧盟出台《通用数据保护条例》（GDPR）后，有公司因为泄露用户隐私信息被处罚。目前尚不清楚Ticketcounter 是否也会被执法机构做出处罚。

原出处：FREEBUF

相关链接：

https://www.freebuf.com/news/264859.html

世界领先的乳品集团Lactalis遭到网络攻击

Lactalis集团在全球51个国家/地区拥有85,000名员工，并且向全球100多个国家/地区出口乳制品。近日，这家乳制品巨头IT网络遭到入侵，该集团表示在攻击过程中，其网络上只有有限数量的计算机受到了攻击。作为预防措施，其已将受网络攻击影响的所有公司站点上的IT系统脱机。随后该集团发表声明称，在此阶段，尚未发现任何数据泄露事件，已确定恶意第三方正在试图攻击其服务器，目前已经主动限制了对公共互联网网络的访问。

原出处：BlEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/worlds-leading-dairy-group-lactalis-hit-by-cyberattack/

印度800万核酸检测结果泄露

近日，印度西孟加拉邦卫生福利部被曝800万核酸检测结果报告泄露，报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。经过研究人员确认，base64编码的报告号码可以解码为简单的数字形式，通过在URL 中增加或减少数字就可以看到其他人的核酸检测结果。目前相关部门已修复了该漏洞，可以读取核酸检测结果报告的URL已经返回404 错误。

原出处：嘶吼

相关链接：

https://www.4hou.com/posts/L0AW