首頁 > 安全研究 > 安全通報 > 安全簡訊

谷歌將支付2950萬美元解決關于用戶位置跟蹤的訴訟

發布時間 2023-01-03
1、谷歌將支付2950萬美元解決關于用戶位置跟蹤的訴訟

      

據媒體1月2日報道,谷歌已同意支付2950萬美元,以解決印第安納州和華盛頓特區關于用戶位置跟蹤的兩起訴訟。這些訴訟是對2018年披露的事件的回應,即盡管關閉了位置歷史記錄選項,但該公司仍通過名為“Web & App Activity”的設置繼續跟蹤用戶在Android和iOS上的行蹤。它被要求向華盛頓特區支付950萬美元,向印第安納州支付2000萬美元。上個月,谷歌就類似指控向美國的40個州支付了3.915億美元。


https://thehackernews.com/2023/01/google-to-pay-295-million-to-settle.html


2、加拿大某礦業公司遭到勒索攻擊導致工廠暫時關閉

      

媒體2022年12月30日稱,位于不列顛哥倫比亞省的加拿大銅山礦業公司(CMMC)遭到了勒索攻擊。CMMC占地18000英畝,平均每年生產1億磅銅,估計礦產儲量還可以再使用32年。攻擊發生在2022年12月27日,CMMC隔離了被感染的系統并關閉其它系統來確定勒索攻擊的影響。此外,作為預防措施,工程師還關閉了工廠以確定其控制系統的狀態,并將其它工序轉為手動操作。2022年10月底,歐洲最大的銅生產商Aurubis也曾遭到網絡攻擊。


https://www.bleepingcomputer.com/news/security/canadian-mining-firm-shuts-down-mill-after-ransomware-attack/


3、FBI對加密貨幣交易平臺3Commas的泄露事件展開調查

      

據2022年12月31日報道,聯邦調查局(FBI)已對針對愛沙尼亞加密貨幣交易平臺3Commas遭到的攻擊事件展開調查。某匿名Twitter用戶發布了一組據稱從3Commas平臺獲得的10000個API密鑰,并表示其計劃在接下來的幾天中發布其持有的全部100000個API密鑰。3Commas調查了泄露的數據,并確認這些文件包含有效的API密鑰。此外,該平臺否認了密鑰是由內部人員出售的說法。據悉,攻擊發生在2022年12月上旬,黑客通過API獲得了交易服務系統的訪問權限,但他們入侵和訪問系統的方法仍然未知。


https://www.hackread.com/3commas-api-database-leak-anonymous-hacker/


4、研究人員披露Google Home智能音箱監聽用戶對話的漏洞 

      

媒體2022年12月30日報道稱,研究人員發現了Google Home智能音箱中的漏洞,可被利用來安裝后門并將其變成竊聽設備。據悉,該漏洞允許無線范圍內的攻擊者在設備上安裝一個后門賬戶,然后通過互聯網向設備遠程發送命令,訪問其麥克風信號,并在目標的局域網內進行任意的HTTP請求。在發出此類惡意請求時,不僅可以暴露Wi-Fi密碼,還可以讓攻擊者直接訪問連接到同一網絡的其它設備。谷歌已于2021年4月份修復了該漏洞。


https://thehackernews.com/2022/12/researcher-uncovers-potential.html


5、PyTorch提醒用戶卸載與torchtriton庫同名的惡意依賴

      

據媒體1月2日稱,PyTorch發現了一個與該框架的"torchtriton"庫同名的惡意依賴,這導致了通過依賴關系混淆的攻擊活動。由于PyPI索引優先,因此在獲取依賴項時,PyPI上的惡意庫會被優先考慮,而不是PyTorch-nightly repo上發布的官方庫。惡意torchtriton不僅會竊取目標系統的指紋信息,還會進一步竊取敏感數據。PyTorch團隊建議,在2022年12月25日至12月30日期間安裝了該庫的nightly builds的用戶,應立即卸載并下載最新版本。


https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html


6、勒索團伙Royal稱其愛荷華州PBS電臺遭到的攻擊負責

      

2022年12月30日報道稱,勒索團伙Royal稱其是愛荷華州PBS電臺網絡攻擊的幕后黑手。11月20日凌晨,愛荷華州PBS發現其系統上存在可疑活動。電臺的發言人稱其服務并未受到影響,但是拒絕提供有關該事件的更多信息,理由是愛荷華州的法律對網絡安全信息保密。當地多家媒體報道說,由于網絡攻擊,它縮短了年度秋季籌款承諾活動。上周四,Royal稱對此事負責,但沒有說明他們竊取了哪些文件。


https://therecord.media/royal-ransomware-group-claims-it-attacked-iowa-pbs-station/


上一篇 下一篇