谷歌将支付3.91亿美元解决关于Android地位跟踪的诉讼

首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌将支付3.91亿美元解决关于Android地位跟踪的诉讼

颁布功夫 2022-11-16

1、谷歌将支付3.91亿美元解决关于Android地位跟踪的诉讼

据媒体11月14日报路，谷歌已赞成支付3.915亿美元，来解决美国40个州提起的关于隐衷的诉讼。俄勒冈州总检察长称，谷歌误导用户以为自己在账户设置中关关了地位跟踪，而事实上它仍在网络他们的位相信息。这次和解还要求谷歌引入更多用户敦睦型的账户节造，并限度公司对某些类型地位数据的使用和存储。澳大利亚ACCC曾在8月对谷歌处以6000万美元的�？�，原因是它使用一样的步骤网络澳大利亚用户的地位数据近两年。

https://www.bleepingcomputer.com/news/google/google-will-pay-391m-to-settle-android-location-tracking-lawsuit/

2、Oxeye披露Spotify Backstage中的远程代码执行缝隙

Oxeye于11月15日称其在Spotify Backstage发现了一个严沉的远程代码执行缝隙（CVSS评分为9.8）。Backstage是Spotify用于构建开发者门户的开源平台，它被蕴含美国航空公司和Netflix等多家组织使用。钻研人员称，未经身份验证的攻击者能够通过利用Scaffolder主题插件中的vm2沙箱逃逸缝隙（CVE-2022-36067别名Sandbreak）在Backstage利用法式上执行肆意系统号令。Oxeye于2022年8月18日向Spotify汇报了该缝隙，后者在8月29日颁布的更新(v 1.5.1)中解决了这个问题。

https://www.oxeye.io/blog/remote-code-execution-in-spotifys-backstage

3、微软11月份安全更新可导致Kerberos身份验证出现问题

据11月14日报路，微软目前在调查导致企业域节造器在装置本月安全更新后出现Kerberos登录失败等谬误的问题。Kerberos已经取代NTLM和谈成为Windows 2000以上所有版本中域衔接设备的默认认证和谈。遇到此问题的用户可能会在域节造器上的事务日志的System部门收到Microsoft-Windows-Kerberos-Key-Distribution-Center事务ID 14的谬失事务。微软暗示在致力建复此问题，并预计将在将来几周内提供解决规划。

https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-after-november-updates/

4、Akamai披露用于挖矿和DDoS攻击的新恶意软件KmsdBot

Akamai于11月10日披露了一个由Golang开发的新恶意软件KmsdBot。该恶意软件利用SSH加密和谈进入指标系统，使用UDP、TCP、HTTP POST和GET以及通过TCP通讯的C2进行攻击，主张是挖掘加密钱币并执行DDoS攻击。它已被发现针对游戏行业、科技行业和奢华汽车造作商等多个行业，并支持多种架构，例如Winx86、Arm64和mips64、x86_64。此表，为了绕过检测，KmsdBot不会在被习染的系统上悠久存在。

https://www.akamai.com/blog/security-research/kmdsbot-the-attack-and-mine-malware

5、Cyjax发现Fangxiao在全球领域内的大规模垂钓活动

11月14日，Cyjax称其近期调查了一路复杂的大规模垂钓活动，该活动针对多个垂直行业的企业，蕴含零售、银杏注游览、造药、游览和能源的400多个驰名品牌。该活动背后的攻击者为Fangxiao，自2019年以来使用了超过42000个域。通常，指标会被沉定向到用垂钓网站并下载Triada木马等恶意软件。此表，Fanxgiao通过多种战术来维持匿名，其大部门基础设施都受到CloudFlare的�；�，并且域名会定期更新，仅在2022年10月的一天就使用了300多个新的域名。

https://www.cyjax.com/2022/11/14/fangxiao-a-chinese-threat-actor/

6、ESET颁布关于2022年第二季度APT攻击活动的分析汇报

11月14日，ESET颁布了关于2022年第二季度APT攻击活动的分析汇报，总结了从2022年5月至8月底观察、调查和分析的APT组织的活动。在第二季度，与俄罗斯、伊朗和朝鲜等有关的APT活动没有降落。乌克兰依然是部门APT团伙的重要指标，例如Sandworm、Gamaredon、InvisiMole、Callisto和Turla。朝鲜有关的攻击团伙对航空航天、国防工业以及金融和加密钱币有关组织感兴致；在中东，Agrius重要针对钻石行业的有关组织。

https://www.welivesecurity.com/wp-content/uploads/2022/11/eset_apt_activity_report_t22022.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研