谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

首页 > 宁静研究 > 宁静通报 > 宁静简讯

谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

宣布时间 2022-11-16

1、谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

据媒体11月14日报道，谷歌已同意支付3.915亿美元，来解决美国40个州提起的关于隐私的诉讼。俄勒冈州总检察长称，谷歌误导用户以为自己在账户设置中关闭了位置跟踪，而事实上它仍在收集他们的位置信息。此次和解还要求谷歌引入更多用户友好型的账户控制，并限制公司对某些类型位置数据的使用和存储。澳大利亚ACCC曾在8月对谷歌处以6000万美元的�？�，原因是它使用相同的要领收集澳大利亚用户的位置数据近两年。

https://www.bleepingcomputer.com/news/google/google-will-pay-391m-to-settle-android-location-tracking-lawsuit/

2、Oxeye披露Spotify Backstage中的远程代码执行漏洞

Oxeye于11月15日称其在Spotify Backstage发现了一个严重的远程代码执行漏洞（CVSS评分为9.8）。Backstage是Spotify用于构建开发者门户的开源平台，它被包罗美国航空公司和Netflix等多家组织使用。研究人员称，未经身份验证的攻击者可以通过利用Scaffolder核心插件中的vm2沙箱逃逸漏洞（CVE-2022-36067又名Sandbreak）在Backstage应用法式上执行任意系统命令。Oxeye于2022年8月18日向Spotify陈诉了该漏洞，后者在8月29日宣布的更新(v 1.5.1)中解决了这个问题。

https://www.oxeye.io/blog/remote-code-execution-in-spotifys-backstage

3、微软11月份宁静更新可导致Kerberos身份验证泛起问题

据11月14日报道，微软目前在视察导致企业域控制器在安装本月宁静更新后泛起Kerberos登录失败等错误的问题。Kerberos已经取代NTLM协议成为Windows 2000以上所有版本中域连接设备的默认认证协议。遇到此问题的用户可能会在域控制器上的事件日志的System部门收到Microsoft-Windows-Kerberos-Key-Distribution-Center事件ID 14的错误事件。微软体现正在努力修复此问题，并预计将在未来几周内提供解决方案。

https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-after-november-updates/

4、Akamai披露用于挖矿和DDoS攻击的新恶意软件KmsdBot

Akamai于11月10日披露了一个由Golang开发的新恶意软件KmsdBot。该恶意软件利用SSH加密协议进入目标系统，使用UDP、TCP、HTTP POST和GET以及通过TCP通信的C2进行攻击，目的是挖掘加密货币并执行DDoS攻击。它已被发现针对游戏行业、科技行业和豪华汽车制造商等多个行业，并支持多种架构，例如Winx86、Arm64和mips64、x86_64。此外，为了绕过检测，KmsdBot不会在被熏染的系统上持久存在。

https://www.akamai.com/blog/security-research/kmdsbot-the-attack-and-mine-malware

5、Cyjax发现Fangxiao在全球范围内的大规模钓鱼活动

11月14日，Cyjax称其近期视察了一起庞大的大规模钓鱼活动，该活动针对多个垂直行业的企业，包罗零售、银行、旅游、制药、旅游和能源的400多个知名品牌。该活动背后的攻击者为Fangxiao，自2019年以来使用了凌驾42000个域。通常，目标会被重定向到用钓鱼网站并下载Triada木马等恶意软件。此外，Fanxgiao通过多种计谋来保持匿名，其大部门基础设施都受到CloudFlare的�；�，而且域名会定期更新，仅在2022年10月的一天就使用了300多个新的域名。

https://www.cyjax.com/2022/11/14/fangxiao-a-chinese-threat-actor/

6、ESET宣布关于2022年第二季度APT攻击活动的分析陈诉

11月14日，ESET宣布了关于2022年第二季度APT攻击活动的分析陈诉，总结了从2022年5月至8月底视察、视察和分析的APT组织的活动。在第二季度，与俄罗斯、伊朗和朝鲜等相关的APT活动没有下降。乌克兰仍然是部门APT团伙的主要目标，例如Sandworm、Gamaredon、InvisiMole、Callisto和Turla。朝鲜相关的攻击团伙对航空航天、国防工业以及金融和加密货币相关组织感兴趣；在中东，Agrius主要针对钻石行业的相关组织。

https://www.welivesecurity.com/wp-content/uploads/2022/11/eset_apt_activity_report_t22022.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究