谷歌將支付3.91億美元解決Android位置跟蹤訴訟
1、黑客出售720萬用戶記錄后Whoosh承認數據泄露
日前,有黑客暗網交易市場出售包含720萬客戶詳細信息的數據庫后,俄羅斯踏板車共享服務Whoosh確認發生數據泄露事件。
Whoosh是俄羅斯城市出行服務平臺,在40個城市運營,擁有超過75000 輛電動滑板車。前不久,一黑客公開在暗網交易市場售出Whoosh被盜數據,并稱數據包內不僅包含可免費訪問該服務的促銷代碼,還涉及部分用戶身份和支付卡數據。
在本月早些時候,Whoosh公司曾對通過媒體發布聲明證實遭受了網絡攻擊,但其IT專家成功阻止了攻擊。而在黑客出售數據庫后,Whoosh相關負責人承認了數據泄露事件,并稱數據泄露事件未影響用戶敏感數據,且已與執法機構合作阻止數據泄露。
2、谷歌將支付3.91億美元解決Android位置跟蹤訴訟
日前,谷歌同意支付 3.915 億美元,以解決美國40個州總檢察長聯盟提起的隱私訴訟。和解協議顯示,美國總檢察長在調查美聯社 2018 年的一篇文章時發現,這家搜索巨頭至少從2014年就開始誤導 Android 用戶并跟蹤他們的位置,即使他們認為位置跟蹤已被禁用。
據悉,雖然Android 用戶被誤導認為在設備設置中禁用“位置歷史記錄”會禁用位置跟蹤,但另一個帳戶設置——默認打開并命名為“Web & App Activity”——使公司能夠收集、存儲和使用客戶’ 個人可識別位置數據。
在和解協議中,要求谷歌引入更多用戶友好的賬戶控制,并限制公司對某些類型位置數據的使用和存儲。此外,還要求谷歌必須對其用戶的位置數據跟蹤和收集做法保持透明,必須在切換與位置相關的帳戶設置時顯示其他信息,并顯示有關收集哪些數據以及如何使用這些數據的詳細信息。
3、Google Play商店現惡意應用程序可分發Xenomorph銀行木馬
近日,有安全專家在Google Play 商店中發現了兩個新型惡意應用程序,被用于分發Xenomorph銀行木馬。
Xenomorph銀行木馬于2022年2月被首次發現,當時該惡意軟件被用于攻擊 56 家歐洲銀行,以及從其客戶的設備中竊取敏感信息。安全研究人員分析稱,Xenomorph與Alien銀行木馬有相似之處,但功能與 Alien銀行木馬截然不同。不過,研究人員推測這兩種惡意軟件可能是由同一人開發,或者至少是由熟悉 Alien 銀行木馬代碼庫的人開發的。
該安全公司還強調,在過去3個月中,累計在Google Play 商店中發現50多個惡意應用程序,下載量超50萬次。這些應用程序多被用于傳播惡意軟件系列,如Joker、Harly、Coper和Adfraud等。
4、大規模黑帽SEO活動影響15K+WordPress站點
專家警告說,惡意 SEO活動已經破壞了15000 多個WordPress 網站,將訪問者重定向到虛假的問答門戶。
有安全公司追蹤發現,自2022年9月以來WordPress惡意軟件激增,這些惡意軟件通過 ois[.]is 將網站訪問者重定向到虛假的問答網站。安全研究人員推測,此次惡意攻擊活動的幕后疑似為黑帽 的SEO行為,目的是為了提高攻擊者網站的聲譽或流量。
安全人員指出,在2022年9月和10月期間,檢測到超過2500個站點的重定向,有近15000個網站受到該惡意軟件的影響。攻擊者的目的,主要是修改核心WordPress 文件以及由其他不相關的惡意軟件活動創建惡意.php文件。在攻擊活動過程中,如果惡意軟件沒有檢測到登錄用戶或登錄嘗試,它就會注入惡意 JavaScript 代碼。
5、攻擊者仿冒4萬+知名網站非法獲利
一個名為“Fangxiao”的惡意營利組織創建了一個包含 42000 +網絡域的龐大網絡,通過冒充知名品牌網站的方式將用戶重定向到宣傳廣告軟件應用程序、約會網站或“免費”贈品的網站,并通過為 Fangxiao 自有網站創造廣告收入,或為購買流量“客戶”創造更多訪問者的方式,獲取非法利益。
據悉,該惡營利組織自2017年一直運營至今,42000 +仿冒網絡站點涉及零售、銀行、旅游、制藥、交通、金融和能源等領域400 多個知名品牌,具體如可口可樂、麥當勞、家樂、聯合利華、Shopee、阿聯酋航空等。
6、美中期選舉:多個政府網站遭網絡攻擊 一州辦公室官網關閉
據美國福克斯新聞網報道,美國中期選舉于當地時間11月8日舉行,多個政府網站成為網絡攻擊的目標。美國密西西比州州務卿辦公室當天在社交媒體上表示,該辦公室網站在選舉日多次受到網絡攻擊,導致網站關閉。
該機構表示,包括密西西比州州務卿辦公室網站在內的幾個政府網站8日都出現了問題。報道稱,該網站不提供投票數據,但為選民提供了在中期選舉中如何投票以及在哪里投票的信息源。該辦公室呼吁選民在獲取選舉信息遇到困難時,打電話咨詢專員。
美國網絡安全和基礎設施安全局表示,還有一些其它網站也遭到了網絡攻擊,不過并未關閉。安全局在過去的幾個小時里一直在與供應商合作,落實緩解措施。
