谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

宣布时间 2022-11-16

1、谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

据媒体11月14日报道，，，，，，，谷歌已赞成支付3.915亿美元，，，，，，，来解决美国40个州提起的关于隐私的诉讼。。。。。。俄勒冈州总审查长称，，，，，，，谷歌误导用户以为自己在账户设置中关闭了位置跟踪，，，，，，，而事实上它仍在网络他们的位置信息。。。。。。此次息争还要求谷歌引入更多用户友好型的账户控制，，，，，，，并限制公司对某些类型位置数据的使用和存储。。。。。。澳大利亚ACCC曾在8月对谷歌处以6000万美元的�？？？？？？�，，，，，，，缘故原由是它使用相同的要领网络澳大利亚用户的位置数据近两年。。。。。。

https://www.bleepingcomputer.com/news/google/google-will-pay-391m-to-settle-android-location-tracking-lawsuit/

2、Oxeye披露Spotify Backstage中的远程代码执行误差

Oxeye于11月15日称其在Spotify Backstage发明了一个严重的远程代码执行误差（CVSS评分为9.8）。。。。。。Backstage是Spotify用于构建开发者门户的开源平台，，，，，，，它被包括美国航空公司和Netflix等多家组织使用。。。。。。研究职员称，，，，，，，未经身份验证的攻击者可以通过使用Scaffolder焦点插件中的vm2沙箱逃逸误差（CVE-2022-36067又名Sandbreak）在Backstage应用程序上执行恣意系统下令。。。。。。Oxeye于2022年8月18日向Spotify报告了该误差，，，，，，，后者在8月29日宣布的更新(v 1.5.1)中解决了这个问题。。。。。。

https://www.oxeye.io/blog/remote-code-execution-in-spotifys-backstage

3、微软11月份清静更新可导致Kerberos身份验证泛起问题

据11月14日报道，，，，，，，微软现在在视察导致企业域控制器在装置本月清静更新后泛起Kerberos登录失败等过失的问题。。。。。。Kerberos已经取代NTLM协议成为Windows 2000以上所有版本中域毗连装备的默认认证协议。。。。。。遇到此问题的用户可能会在域控制器上的事务日志的System部分收到Microsoft-Windows-Kerberos-Key-Distribution-Center事务ID 14的过失事务。。。。。。微软体现正在起劲修复此问题，，，，，，，并预计将在未来几周内提供解决计划。。。。。。

https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-after-november-updates/

4、Akamai披露用于挖矿和DDoS攻击的新恶意软件KmsdBot

Akamai于11月10日披露了一个由Golang开发的新恶意软件KmsdBot。。。。。。该恶意软件使用SSH加密协议进入目的系统，，，，，，，使用UDP、TCP、HTTP POST和GET以及通过TCP通讯的C2举行攻击，，，，，，，目的是挖掘加密钱币并执行DDoS攻击。。。。。。它已被发明针对游戏行业、科技行业和豪华汽车制造商等多个行业，，，，，，，并支持多种架构，，，，，，，例如Winx86、Arm64和mips64、x86_64。。。。。。别的，，，，，，，为了绕过检测，，，，，，，KmsdBot不会在被熏染的系统上长期保存。。。。。。

https://www.akamai.com/blog/security-research/kmdsbot-the-attack-and-mine-malware

5、Cyjax发明Fangxiao在全球规模内的大规模垂纶活动

11月14日，，，，，，，Cyjax称其近期视察了一起重大的大规模垂纶活动，，，，，，，该活动针对多个笔直行业的企业，，，，，，，包括零售、银行、旅游、制药、旅游和能源的400多个着名品牌。。。。。。该活动背后的攻击者为Fangxiao，，，，，，，自2019年以来使用了凌驾42000个域。。。。。。通常，，，，，，，目的会被重定向到用垂纶网站并下载Triada木马等恶意软件。。。。。。别的，，，，，，，Fanxgiao通过多种战略来坚持匿名，，，，，，，其大部分基础设施都受到CloudFlare的�；；；；；；�，，，，，，，并且域名会按期更新，，，，，，，仅在2022年10月的一天就使用了300多个新的域名。。。。。。

https://www.cyjax.com/2022/11/14/fangxiao-a-chinese-threat-actor/

6、ESET宣布关于2022年第二季度APT攻击活动的剖析报告

11月14日，，，，，，，ESET宣布了关于2022年第二季度APT攻击活动的剖析报告，，，，，，，总结了从2022年5月至8月尾视察、视察和剖析的APT组织的活动。。。。。。在第二季度，，，，，，，与俄罗斯、伊朗和朝鲜等相关的APT活动没有下降。。。。。。乌克兰仍然是部分APT团伙的主要目的，，，，，，，例如Sandworm、Gamaredon、InvisiMole、Callisto和Turla。。。。。。朝鲜相关的攻击团伙对航空航天、国防工业以及金融和加密钱币相关组织感兴趣；；；；；；在中东，，，，，，，Agrius主要针对钻石行业的相关组织。。。。。。

https://www.welivesecurity.com/wp-content/uploads/2022/11/eset_apt_activity_report_t22022.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究