首頁 > 安全研究 > 安全通報 > 安全簡訊

Google因侵犯隱私同意向伊利諾伊州的公民支付1億美元

發布時間 2022-06-09
1、Google因侵犯隱私同意向伊利諾伊州的公民支付1億美元


據媒體6月6日稱,Google面臨著美國伊利諾伊州的公民的集體訴訟,其被指控未經同意收集和存儲個人生物特征。這違反了伊利諾伊州的生物識別信息隱私法(BIPA),最終谷歌同意支付1億美元進行賠償。所有伊利諾伊州居民,只要在2015年5月1日至2022年4月25日內出現在Google照片中,都有資格申請賠付,預計每人將得到200-400美元。Facebook也面臨過類似的集體訴訟,并同意向伊利諾伊州的公民支付6.5億美元。


https://www.engadget.com/google-photos-bipa-lawsuit-settlement-161237789.html


2、美國執法部門已查封出售公民身份信息的暗網市場SSNDOB


6月7日報道,美國司法部、國稅局和聯邦調查局聯合行動,關閉了一個流行的暗網市場SSNDOB。該網站已出售了約2400萬人的信息,并獲利超過1900萬美元。SSNDOB市場由多個網站組成,這些網站充當彼此的鏡像,以抵御DDoS攻擊或執法行動。美國當局在塞浦路斯和拉脫維亞的協助下,查封了SSNDOB的4個域名“ssndob.ws”、“ssndob.vip”、“ssndob.club”和“blackjob.biz”。此外,Chainalysis發現SSNDOB與Joker's Stash之間存在聯系,后者于2021年1月關閉。


https://therecord.media/doj-fbi-shut-down-marketplace-for-stolen-social-security-numbers/


3、新SVCReady通過隱藏在文檔屬性中的shellcode分發  


6月6日,惠普在一篇技術文章中公開了新的惡意軟件SVCReady。該惡意軟件仍處于早期開發階段,開發者在上個月進行了多次迭代來更新惡意軟件,其最初的活動跡象可以追溯到2022年4月22日。該活動利用了包含VBA宏的Word文檔安裝惡意payload。但它的不同之處在于,該宏沒有使用PowerShell或MSHTA從遠程服務器檢索下一階段的可執行文件,而是運行存儲在文檔屬性中的shellcode,然后安裝惡意軟件SVCReady。據分析,SVCReady可能與TA551有關聯。


https://thehackernews.com/2022/06/researchers-warn-of-spam-campaign.html


4、Google發布6月份Android安全更新,修復41個漏洞


據6月7日報道,Google發布了6月份的Android安全更新,總計修復41個漏洞。該更新分為兩個部分,分別于6月1日和5日發布,第一個包含Android系統和框架組件的補丁,第二個包含內核和第三方供應商閉源組件的更新。此次修復的最嚴重的是系統組件中的一個RCE漏洞(CVE-2022-20210),無需額外執行權限即可遠程執行代碼。此外,還修復了2個提權漏洞(CVE-2022-20140和CVE-2022-20145),以及Unisoc芯片中的漏洞(CVE-2022-20210)等。


https://www.infosecurity-magazine.com/news/google-android-security-patches/


5、Emotet的新模塊可竊取存儲在Chrome中的信用卡信息


媒體6月8日報道,研究人員發現僵尸網絡Emotet正在使用一個新的模塊,來竊取存儲在Chrome用戶配置文件中的信用卡信息。它會收集姓名、信用卡到期年月和卡號等信息,然后會將這些信息發送到C2服務器,而不是該信息竊取模塊所使用的服務器。Emotet于2014年開始活躍,在2021年初的一次國際執法行動中被拆除。ESET在本周二透露,自今年年初以來,Emotet的活動大幅增加,比T3 2021增長了100倍以上。


https://www.bleepingcomputer.com/news/security/emotet-malware-now-steals-credit-cards-from-google-chrome-users/


6、KELA發布2022年第一季度勒索軟件態勢的分析報告


6月2日,以色列安全公司KELA發布了2022年第一季度勒索軟件態勢的分析報告。報告指出,2022年Q1,勒索軟件被攻擊目標的總數下降了40%,從2021年Q4的982個降至698個。LockBit取代Conti成為2022年初以來最活躍的團伙,攻擊了226個目標,占比為32%,其次是Conti(18%)、Alphv(8%)、Hive(6%)和Karakurt(5%)。美國是遭到攻擊最多的國家(40%),之后是英國、意大利、德國和加拿大。


https://ke-la.com/wp-content/uploads/2022/06/KELA-RESEARCH-RANSOMWARE-VICTIMS-AND-NETWORK-ACCESS-SALES-IN-Q1-2022.pdf

上一篇 下一篇