GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

美国华盛顿特区和3个州告状谷歌加害消费者隐衷

颁布功夫 2022-01-27

美国华盛顿特区和3个州告状谷歌加害消费者隐衷

1月24日，华盛顿哥伦比亚特区、德克萨斯州、华盛顿州和印第安纳州的总检察长对谷歌提告状讼。诉讼称，谷歌的业务规模达1.7万亿美元，部门原因是它网络用户信息并从中获利。调查显示，至少从2014年起，谷歌就向消费者发出了虚伪的隐衷申明，在此申明的基础上，还使用了名为“阴郁模式”的设计，迫使用户允许他们接见更无数据。谷歌宣称更改设置能够�；ひ�，事实是自2014年以来，无论用户选择何种设置，谷歌都系统地监控了用户。

https://therecord.media/four-attorneys-general-sue-google-for-allegedly-deceiving-users-over-location-data/

加拿大表交部遭到网络攻击导致部门服务临时中断

据媒体1月25日报路，加拿大全球事务部(GAC)的系统在上周遭到网络攻击后面对网络中断。GAC是加拿大官方组织，掌管处置该国的表交和领事关系、国际业务以及辅导国际发展和人路主义增援打算。攻击于1月19日被检测到，现已采取了缓解措施且系统在复原，但部门服务仍不成用。随着调查的持续，官方新闻起源尚未泄漏攻击的原因或背后的攻击者是谁。

https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/

黑客组织宣称已入侵并加密白俄罗斯国度铁路局的系统

媒体1月24日报路，Belarusian Cyber-Partisans宣称已入侵并加密白俄罗斯国度铁路局（Belarusian Railway）的系统。该团伙暗示，他们已经加密了BR的部门服务器、数据库和工作站以中断其运营，但并未攻击自动化和安整系统以防出现垂危情况。攻击者颁布的截图还显示了在线售票服务在进行SQL查问时报错。该公司尚未颁布申明，但其在网站上称，由于技术原因电子观光证件签发服务临时不成用。

https://www.securityweek.com/belarus-hacktivists-target-railway-anti-russia-effort

攻击者利用PowerPoint分发Warzone和AgentTesla

媒体1月24日称，Netskope发现了利用PowerPoint分发Warzone和AgentTesla的活动。攻击使用的恶意PowerPoint附件蕴含了通过PowerShell和MSHTA执行的宏，而后VBS剧本会被进行解除吞吐处置，并增长新的Windows注册表项以实现悠久化，从而执行两个剧本：一个从表部URL获取AgentTesla，另个禁用Windows Defender。这次攻击中的第二个payload是Warzone，但Netskope并没有提供有关它的更多细节。

https://www.bleepingcomputer.com/news/security/malicious-powerpoint-files-used-to-push-remote-access-trojans/

游戏阴郁之魂3存在RCE缝隙，官方关关联机服务器

1月24日的报路称，Bandai Namco已关关阴郁之魂3（Dark Souls III）的PvP模式，并将其服务器离线。凭据Reddit上的汇报，该游戏中存在一个远程代码执行缝隙，能够让攻击者节造系统、接见敏感信息，甚至植入恶意软件或使用资源进行挖矿�？⑷嗽卑凳�，该缝隙仅与PC用户有关，Xbox和PlayStation游戏机不受影响。据悉，该缝隙可能也存在于即将推出的Bandai Namco游戏Elden Ring中。

https://threatpost.com/dark-souls-servers-down-rce-bug/177896/

pkexec中的提权缝隙PwnKit影响2009年以来所有版本

1月25日，钻研人员披露了Polkit的pkexec组件中缝隙PwnKit的细节。Polkit存在于所有重要Linux刊行版本的默认配置中。PwnKit追踪为CVE-2021-4034，是一个内存败坏缝隙，允许所有非特权用户使用默认polkit配置获得指标系统的root权限。钻研人员指出，这个缝隙已经存在了12年，影响了自2009年5月第一个版本颁布以来的所有pkexec。Polkit开发人员已经在GitLab上颁布可用补丁。

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

安全工具

reFlutter

Flutter 逆向工程框架，批改了快照反序列化过程，以方便的方式执行动态分析。

https://github.com/ptswarm/reFlutter

goCabrito

用于发送网络垂钓活动的超等组织和矫捷的剧本。

https://github.com/KINGSABRI/goCabrito

volana

提供一种单一的步骤来暗藏在受习染机械上执行的号令。

https://github.com/ariary/volana

Jira-Lens

是一个基于 Python 的 JIRA 缝隙扫描器。

https://github.com/MayankPandey01/Jira-Lens

weakpass

基于 Weakpass 规定的在线天生器，凭据用户输入的一组单词天生一个单词列表。

https://github.com/zzzteph/weakpass

安全分析

攻击者此刻正自动针对 SonicWall RCE 缝隙

https://www.bleepingcomputer.com/news/security/attackers-now-actively-targeting-critical-sonicwall-rce-bug/

微软颁发 Surface Duo 的 Android 11 更新

https://news.softpedia.com/news/microsoft-announces-android-11-update-for-surface-duo-534741.shtml

Trickbot 注入变得更难检测和分析

https://www.darkreading.com/vulnerabilities-threats/trickbot-injections-get-harder-to-detect-analyze

勒索软件团伙加大力度招募内部人员

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/

Emotet 垃圾邮件使用极度规的 IP 地址体式来逃避检测

https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html

针对乌克兰的 NotPetya 和 WhisperGate 攻击的战术有类似之处

https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】