首頁 > 安全研究 > 安全通報 > 安全簡訊

谷歌將支付3.91億美元解決關于Android位置跟蹤的訴訟

發布時間 2022-11-16
1、谷歌將支付3.91億美元解決關于Android位置跟蹤的訴訟

據媒體11月14日報道,谷歌已同意支付3.915億美元,來解決美國40個州提起的關于隱私的訴訟。俄勒岡州總檢察長稱,谷歌誤導用戶以為自己在賬戶設置中關閉了位置跟蹤,而事實上它仍在收集他們的位置信息。此次和解還要求谷歌引入更多用戶友好型的賬戶控制,并限制公司對某些類型位置數據的使用和存儲。澳大利亞ACCC曾在8月對谷歌處以6000萬美元的罰款,原因是它使用相同的方法收集澳大利亞用戶的位置數據近兩年。

https://www.bleepingcomputer.com/news/google/google-will-pay-391m-to-settle-android-location-tracking-lawsuit/


2、Oxeye披露Spotify Backstage中的遠程代碼執行漏洞

Oxeye于11月15日稱其在Spotify Backstage發現了一個嚴重的遠程代碼執行漏洞(CVSS評分為9.8)。Backstage是Spotify用于構建開發者門戶的開源平臺,它被包括美國航空公司和Netflix等多家組織使用。研究人員稱,未經身份驗證的攻擊者可以通過利用Scaffolder核心插件中的vm2沙箱逃逸漏洞(CVE-2022-36067又名Sandbreak)在Backstage應用程序上執行任意系統命令。Oxeye于2022年8月18日向Spotify報告了該漏洞,后者在8月29日發布的更新(v 1.5.1)中解決了這個問題。

https://www.oxeye.io/blog/remote-code-execution-in-spotifys-backstage

3、微軟11月份安全更新可導致Kerberos身份驗證出現問題

據11月14日報道,微軟目前在調查導致企業域控制器在安裝本月安全更新后出現Kerberos登錄失敗等錯誤的問題。Kerberos已經取代NTLM協議成為Windows 2000以上所有版本中域連接設備的默認認證協議。遇到此問題的用戶可能會在域控制器上的事件日志的System部分收到Microsoft-Windows-Kerberos-Key-Distribution-Center事件ID 14的錯誤事件。微軟表示正在努力修復此問題,并預計將在未來幾周內提供解決方案。

https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-after-november-updates/

4、Akamai披露用于挖礦和DDoS攻擊的新惡意軟件KmsdBot

Akamai于11月10日披露了一個由Golang開發的新惡意軟件KmsdBot。該惡意軟件利用SSH加密協議進入目標系統,使用UDP、TCP、HTTP POST和GET以及通過TCP通信的C2進行攻擊,目的是挖掘加密貨幣并執行DDoS攻擊。它已被發現針對游戲行業、科技行業和豪華汽車制造商等多個行業,并支持多種架構,例如Winx86、Arm64和mips64、x86_64。此外,為了繞過檢測,KmsdBot不會在被感染的系統上持久存在。

https://www.akamai.com/blog/security-research/kmdsbot-the-attack-and-mine-malware

5、Cyjax發現Fangxiao在全球范圍內的大規模釣魚活動

11月14日,Cyjax稱其近期調查了一起復雜的大規模釣魚活動,該活動針對多個垂直行業的企業,包括零售、銀行、旅游、制藥、旅游和能源的400多個知名品牌。該活動背后的攻擊者為Fangxiao,自2019年以來使用了超過42000個域。通常,目標會被重定向到用釣魚網站并下載Triada木馬等惡意軟件。此外,Fanxgiao通過多種策略來保持匿名,其大部分基礎設施都受到CloudFlare的保護,并且域名會定期更新,僅在2022年10月的一天就使用了300多個新的域名。

https://www.cyjax.com/2022/11/14/fangxiao-a-chinese-threat-actor/

6、ESET發布關于2022年第二季度APT攻擊活動的分析報告

11月14日,ESET發布了關于2022年第二季度APT攻擊活動的分析報告,總結了從2022年5月至8月底觀察、調查和分析的APT組織的活動。在第二季度,與俄羅斯、伊朗和朝鮮等相關的APT活動沒有下降。烏克蘭仍然是部分APT團伙的主要目標,例如Sandworm、Gamaredon、InvisiMole、Callisto和Turla。朝鮮相關的攻擊團伙對航空航天、國防工業以及金融和加密貨幣相關組織感興趣;在中東,Agrius主要針對鉆石行業的相關組織。

https://www.welivesecurity.com/wp-content/uploads/2022/11/eset_apt_activity_report_t22022.pdf





上一篇 下一篇