谷歌将支付3.91亿美元解决Android位置跟踪诉讼
1、黑客出售720万用户记录后Whoosh承认数据泄露
日前,有黑客暗网交易市场出售包含720万客户详细信息的数据库后,俄罗斯踏板车共享服务Whoosh确认发生数据泄露事件。
Whoosh是俄罗斯城市出行服务平台,在40个城市运营,拥有超过75000 辆电动滑板车。前不久,一黑客公开在暗网交易市场售出Whoosh被盗数据,并称数据包内不仅包含可免费访问该服务的促销代码,还涉及部分用户身份和支付卡数据。
在本月早些时候,Whoosh公司曾对通过媒体发布声明证实遭受了网络攻击,但其IT专家成功阻止了攻击。而在黑客出售数据库后,Whoosh相关负责人承认了数据泄露事件,并称数据泄露事件未影响用户敏感数据,且已与执法机构合作阻止数据泄露。
2、谷歌将支付3.91亿美元解决Android位置跟踪诉讼
日前,谷歌同意支付 3.915 亿美元,以解决美国40个州总检察长联盟提起的隐私诉讼。和解协议显示,美国总检察长在调查美联社 2018 年的一篇文章时发现,这家搜索巨头至少从2014年就开始误导 Android 用户并跟踪他们的位置,即使他们认为位置跟踪已被禁用。
据悉,虽然Android 用户被误导认为在设备设置中禁用“位置历史记录”会禁用位置跟踪,但另一个帐户设置——默认打开并命名为“Web & App Activity”——使公司能够收集、存储和使用客户’ 个人可识别位置数据。
在和解协议中,要求谷歌引入更多用户友好的账户控制,并限制公司对某些类型位置数据的使用和存储。此外,还要求谷歌必须对其用户的位置数据跟踪和收集做法保持透明,必须在切换与位置相关的帐户设置时显示其他信息,并显示有关收集哪些数据以及如何使用这些数据的详细信息。
3、Google Play商店现恶意应用程序可分发Xenomorph银行木马
近日,有安全专家在Google Play 商店中发现了两个新型恶意应用程序,被用于分发Xenomorph银行木马。
Xenomorph银行木马于2022年2月被首次发现,当时该恶意软件被用于攻击 56 家欧洲银行,以及从其客户的设备中窃取敏感信息。安全研究人员分析称,Xenomorph与Alien银行木马有相似之处,但功能与 Alien银行木马截然不同。不过,研究人员推测这两种恶意软件可能是由同一人开发,或者至少是由熟悉 Alien 银行木马代码库的人开发的。
该安全公司还强调,在过去3个月中,累计在Google Play 商店中发现50多个恶意应用程序,下载量超50万次。这些应用程序多被用于传播恶意软件系列,如Joker、Harly、Coper和Adfraud等。
4、大规模黑帽SEO活动影响15K+WordPress站点
专家警告说,恶意 SEO活动已经破坏了15000 多个WordPress 网站,将访问者重定向到虚假的问答门户。
有安全公司追踪发现,自2022年9月以来WordPress恶意软件激增,这些恶意软件通过 ois[.]is 将网站访问者重定向到虚假的问答网站。安全研究人员推测,此次恶意攻击活动的幕后疑似为黑帽 的SEO行为,目的是为了提高攻击者网站的声誉或流量。
安全人员指出,在2022年9月和10月期间,检测到超过2500个站点的重定向,有近15000个网站受到该恶意软件的影响。攻击者的目的,主要是修改核心WordPress 文件以及由其他不相关的恶意软件活动创建恶意.php文件。在攻击活动过程中,如果恶意软件没有检测到登录用户或登录尝试,它就会注入恶意 JavaScript 代码。
5、攻击者仿冒4万+知名网站非法获利
一个名为“Fangxiao”的恶意营利组织创建了一个包含 42000 +网络域的庞大网络,通过冒充知名品牌网站的方式将用户重定向到宣传广告软件应用程序、约会网站或“免费”赠品的网站,并通过为 Fangxiao 自有网站创造广告收入,或为购买流量“客户”创造更多访问者的方式,获取非法利益。
据悉,该恶营利组织自2017年一直运营至今,42000 +仿冒网络站点涉及零售、银行、旅游、制药、交通、金融和能源等领域400 多个知名品牌,具体如可口可乐、麦当劳、家乐、联合利华、Shopee、阿联酋航空等。
6、美中期选举:多个政府网站遭网络攻击 一州办公室官网关闭
据美国福克斯新闻网报道,美国中期选举于当地时间11月8日举行,多个政府网站成为网络攻击的目标。美国密西西比州州务卿办公室当天在社交媒体上表示,该办公室网站在选举日多次受到网络攻击,导致网站关闭。
该机构表示,包括密西西比州州务卿办公室网站在内的几个政府网站8日都出现了问题。报道称,该网站不提供投票数据,但为选民提供了在中期选举中如何投票以及在哪里投票的信息源。该办公室呼吁选民在获取选举信息遇到困难时,打电话咨询专员。
美国网络安全和基础设施安全局表示,还有一些其它网站也遭到了网络攻击,不过并未关闭。安全局在过去的几个小时里一直在与供应商合作,落实缓解措施。
