谷歌将支付2950万美元解决关于用户地位跟踪的诉讼

首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌将支付2950万美元解决关于用户地位跟踪的诉讼

颁布功夫 2023-01-03

1、谷歌将支付2950万美元解决关于用户地位跟踪的诉讼

据媒体1月2日报路，谷歌已赞成支付2950万美元，以解决印第安纳州和华盛顿特区关于用户地位跟踪的两告状讼。这些诉讼是对2018年披露的事务的回应，即只管关关了地位汗青纪录选项，但该公司仍通过名为“Web & App Activity”的设置持续跟踪用户在Android和iOS上的行踪。它被要求向华盛顿特区支付950万美元，向印第安纳州支付2000万美元。上个月，谷歌就类似指控向美国的40个州支付了3.915亿美元。

https://thehackernews.com/2023/01/google-to-pay-295-million-to-settle.html

2、加拿大某矿业公司遭到勒索攻击导致工厂临时关关

媒体2022年12月30日称，位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)遭到了勒索攻击。CMMC占地18000英亩，均匀每年出产1亿磅铜，估计矿产储量还能够再使用32年。攻击产生在2022年12月27日，CMMC隔离了被习染的系统并关关其它系统来确定勒索攻击的影响。此表，作为预防措施，工程师还关关了工厂以确定其节造系统的状态，并将其它工序转为手动操作。2022年10月底，欧洲最大的铜出产商Aurubis也曾遭到网络攻击。

https://www.bleepingcomputer.com/news/security/canadian-mining-firm-shuts-down-mill-after-ransomware-attack/

3、FBI对加密钱币买卖平台3Commas的泄露事务发展调查

据2022年12月31日报路，联国调查局(FBI)已对针对爱沙尼亚加密钱币买卖平台3Commas遭到的攻击事务发展调查。某匿名Twitter用户颁布了一组据称从3Commas平台获得的10000个API密钥，并暗示其打算在接下来的几天中颁布其持有的全数100000个API密钥。3Commas调查了泄露的数据，并确认这些文件蕴含有效的API密钥。此表，该平台否定了密钥是由内部人员销售的说法。据悉，攻击产生在2022年12月上旬，黑客通过API获得了买卖服务系统的接见权限，但他们入侵和接见系统的步骤依然未知。

https://www.hackread.com/3commas-api-database-leak-anonymous-hacker/

4、钻研人员披露Google Home智能音箱监听用户对话的缝隙

媒体2022年12月30日报路称，钻研人员发现了Google Home智能音箱中的缝隙，可被利用来装置后门并将其造成窃听设备。据悉，该缝隙允许无线领域内的攻击者在设备上装置一个后门账户，而后通过互联网向设备远程发送号令，接见其麦克风信号，并在指标的局域网内进行肆意的HTTP要求。在发出此类恶意要求时，不仅能够露出Wi-Fi密码，还能够让攻击者直接接见衔接到统一网络的其它设备。谷歌已于2021年4月份建复了该缝隙。

https://thehackernews.com/2022/12/researcher-uncovers-potential.html

5、PyTorch提醒用户卸载与torchtriton库同名的恶意依赖

据媒体1月2日称，PyTorch发现了一个与该框架的"torchtriton"库同名的恶意依赖，这导致了通过依赖关系混合的攻击活动。由于PyPI索引优先，因而在获取依赖项时，PyPI上的恶意库会被优先思考，而不是PyTorch-nightly repo上颁布的官方库。恶意torchtriton不仅会窃取指标系统的指纹信息，还会进一步窃取敏感数据。PyTorch团队建议，在2022年12月25日至12月30日期间装置了该库的nightly builds的用户，该当即卸载并下载最新版本。

https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html

6、勒索团伙Royal称其爱荷华州PBS电台遭到的攻击掌管

2022年12月30日报路称，勒索团伙Royal称其是爱荷华州PBS电台网络攻击的幕后黑手。11月20日凌晨，爱荷华州PBS发显熹系统上存在可疑活动。电台的讲话人称其服务并未受到影响，但是回绝提供有关该事务的更多信息，理由是爱荷华州的司法对网络安全信息保密。本地多家媒体报路说，由于网络攻击，它缩短了年度秋季筹款承诺活动。上周四，Royal称对此事掌管，但没有注明他们窃取了哪些文件。

https://therecord.media/royal-ransomware-group-claims-it-attacked-iowa-pbs-station/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研