Google因侵犯隐私同意向伊利诺伊州的公民支付1亿美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google因侵犯隐私同意向伊利诺伊州的公民支付1亿美元

宣布时间 2022-06-09

1、Google因侵犯隐私同意向伊利诺伊州的公民支付1亿美元

据媒体6月6日称，Google面临着美国伊利诺伊州的公民的集体诉讼，其被指控未经同意收集和存储个人生物特征。这违反了伊利诺伊州的生物识别信息隐私法(BIPA)，最终谷歌同意支付1亿美元进行赔偿。所有伊利诺伊州居民，只要在2015年5月1日至2022年4月25日内泛起在Google照片中，都有资格申请赔付，预计每人将得到200-400美元。Facebook也面临过类似的集体诉讼，并同意向伊利诺伊州的公民支付6.5亿美元。

https://www.engadget.com/google-photos-bipa-lawsuit-settlement-161237789.html

2、美国执法部门已查封出售公民身份信息的暗网市场SSNDOB

6月7日报道，美国司法部、国税局和联邦视察局联合行动，关闭了一个流行的暗网市场SSNDOB。该网站已出售了约2400万人的信息，并获利凌驾1900万美元。SSNDOB市场由多个网站组成，这些网站充当相互的镜像，以抵御DDoS攻击或执法行动。美国政府在塞浦路斯和拉脱维亚的协助下，查封了SSNDOB的4个域名“ssndob.ws”、“ssndob.vip”、“ssndob.club”和“blackjob.biz”。此外，Chainalysis发现SSNDOB与Joker's Stash之间存在联系，后者于2021年1月关闭。

https://therecord.media/doj-fbi-shut-down-marketplace-for-stolen-social-security-numbers/

3、新SVCReady通过隐藏在文档属性中的shellcode分发

6月6日，惠普在一篇技术文章中果然了新的恶意软件SVCReady。该恶意软件仍处于早期开发阶段，开发者在上个月进行了多次迭代来更新恶意软件，其最初的活动迹象可以追溯到2022年4月22日。该活动利用了包罗VBA宏的Word文档安装恶意payload。但它的差异之处在于，该宏没有使用PowerShell或MSHTA从远程服务器检索下一阶段的可执行文件，而是运行存储在文档属性中的shellcode，然后安装恶意软件SVCReady。据分析，SVCReady可能与TA551有关联。

https://thehackernews.com/2022/06/researchers-warn-of-spam-campaign.html

4、Google宣布6月份Android宁静更新，修复41个漏洞

据6月7日报道，Google宣布了6月份的Android宁静更新，总计修复41个漏洞。该更新分为两个部门，分别于6月1日和5日宣布，第一个包罗Android系统和框架组件的补丁，第二个包罗内核和第三方供应商闭源组件的更新。此次修复的最严重的是系统组件中的一个RCE漏洞（CVE-2022-20210），无需特别执行权限即可远程执行代码。此外，还修复了2个提权漏洞（CVE-2022-20140和CVE-2022-20145），以及Unisoc芯片中的漏洞（CVE-2022-20210）等。

https://www.infosecurity-magazine.com/news/google-android-security-patches/

5、Emotet的新�？榭汕匀〈娲⒃贑hrome中的信用卡信息

媒体6月8日报道，研究人员发现僵尸网络Emotet正在使用一个新的�？�，来窃取存储在Chrome用户配置文件中的信用卡信息。它会收集姓名、信用卡到期年月和卡号等信息，然后会将这些信息发送到C2服务器，而不是该信息窃取�？樗褂玫姆衿�。Emotet于2014年开始活跃，在2021年初的一次国际执法行动中被拆除。ESET在本周二透露，自今年年初以来，Emotet的活动大幅增加，比T3 2021增长了100倍以上。

https://www.bleepingcomputer.com/news/security/emotet-malware-now-steals-credit-cards-from-google-chrome-users/

6、KELA宣布2022年第一季度勒索软件态势的分析陈诉

6月2日，以色列宁静公司KELA宣布了2022年第一季度勒索软件态势的分析陈诉。陈诉指出，2022年Q1，勒索软件被攻击目标的总数下降了40%，从2021年Q4的982个降至698个。LockBit取代Conti成为2022年初以来最活跃的团伙，攻击了226个目标，占比为32%，其次是Conti（18%）、Alphv（8%）、Hive（6%）和Karakurt（5%）。美国是遭到攻击最多的国家（40%），之后是英国、意大利、德国和加拿大。

https://ke-la.com/wp-content/uploads/2022/06/KELA-RESEARCH-RANSOMWARE-VICTIMS-AND-NETWORK-ACCESS-SALES-IN-Q1-2022.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究