谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

宣布时间 2022-11-16

1、谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

据媒体11月14日报道，，，谷歌已赞成支付3.915亿美元，，，来解决美国40个州提起的关于隐私的诉讼。。。俄勒冈州总审查长称，，，谷歌误导用户以为自己在账户设置中关闭了位置跟踪，，，而事实上它仍在网络他们的位置信息。。。此次息争还要求谷歌引入更多用户友好型的账户控制，，，并限制公司对某些类型位置数据的使用和存储。。。澳大利亚ACCC曾在8月对谷歌处以6000万美元的�？？？？？？？�，，，缘故原由是它使用相同的要领网络澳大利亚用户的位置数据近两年。。。

https://www.bleepingcomputer.com/news/google/google-will-pay-391m-to-settle-android-location-tracking-lawsuit/

2、Oxeye披露Spotify Backstage中的远程代码执行误差

Oxeye于11月15日称其在Spotify Backstage发明了一个严重的远程代码执行误差（CVSS评分为9.8）。。。Backstage是Spotify用于构建开发者门户的开源平台，，，它被包括美国航空公司和Netflix等多家组织使用。。。研究职员称，，，未经身份验证的攻击者可以通过使用Scaffolder焦点插件中的vm2沙箱逃逸误差（CVE-2022-36067又名Sandbreak）在Backstage应用程序上执行恣意系统下令。。。Oxeye于2022年8月18日向Spotify报告了该误差，，，后者在8月29日宣布的更新(v 1.5.1)中解决了这个问题。。。

https://www.oxeye.io/blog/remote-code-execution-in-spotifys-backstage

3、微软11月份清静更新可导致Kerberos身份验证泛起问题

据11月14日报道，，，微软现在在视察导致企业域控制器在装置本月清静更新后泛起Kerberos登录失败等过失的问题。。。Kerberos已经取代NTLM协议成为Windows 2000以上所有版本中域毗连装备的默认认证协议。。。遇到此问题的用户可能会在域控制器上的事务日志的System部分收到Microsoft-Windows-Kerberos-Key-Distribution-Center事务ID 14的过失事务。。。微软体现正在起劲修复此问题，，，并预计将在未来几周内提供解决计划。。。

https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-after-november-updates/

4、Akamai披露用于挖矿和DDoS攻击的新恶意软件KmsdBot

Akamai于11月10日披露了一个由Golang开发的新恶意软件KmsdBot。。。该恶意软件使用SSH加密协议进入目的系统，，，使用UDP、TCP、HTTP POST和GET以及通过TCP通讯的C2举行攻击，，，目的是挖掘加密钱币并执行DDoS攻击。。。它已被发明针对游戏行业、科技行业和豪华汽车制造商等多个行业，，，并支持多种架构，，，例如Winx86、Arm64和mips64、x86_64。。。别的，，，为了绕过检测，，，KmsdBot不会在被熏染的系统上长期保存。。。

https://www.akamai.com/blog/security-research/kmdsbot-the-attack-and-mine-malware

5、Cyjax发明Fangxiao在全球规模内的大规模垂纶活动

11月14日，，，Cyjax称其近期视察了一起重大的大规模垂纶活动，，，该活动针对多个笔直行业的企业，，，包括零售、银行、旅游、制药、旅游和能源的400多个着名品牌。。。该活动背后的攻击者为Fangxiao，，，自2019年以来使用了凌驾42000个域。。。通常，，，目的会被重定向到用垂纶网站并下载Triada木马等恶意软件。。。别的，，，Fanxgiao通过多种战略来坚持匿名，，，其大部分基础设施都受到CloudFlare的保唬�；；；；�，，，并且域名会按期更新，，，仅在2022年10月的一天就使用了300多个新的域名。。。

https://www.cyjax.com/2022/11/14/fangxiao-a-chinese-threat-actor/

6、ESET宣布关于2022年第二季度APT攻击活动的剖析报告

11月14日，，，ESET宣布了关于2022年第二季度APT攻击活动的剖析报告，，，总结了从2022年5月至8月尾视察、视察和剖析的APT组织的活动。。。在第二季度，，，与俄罗斯、伊朗和朝鲜等相关的APT活动没有下降。。。乌克兰仍然是部分APT团伙的主要目的，，，例如Sandworm、Gamaredon、InvisiMole、Callisto和Turla。。。朝鲜相关的攻击团伙对航空航天、国防工业以及金融和加密钱币相关组织感兴趣；；；；；；在中东，，，Agrius主要针对钻石行业的相关组织。。。

https://www.welivesecurity.com/wp-content/uploads/2022/11/eset_apt_activity_report_t22022.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究