谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

首页 > 宁静研究 > 宁静通报 > 宁静简讯

谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

宣布时间 2023-01-03

1、谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

据媒体1月2日报道，谷歌已同意支付2950万美元，以解决印第安纳州和华盛顿特区关于用户位置跟踪的两起诉讼。这些诉讼是对2018年披露的事件的回应，即尽管关闭了位置历史记录选项，但该公司仍通过名为“Web & App Activity”的设置继续跟踪用户在Android和iOS上的行踪。它被要求向华盛顿特区支付950万美元，向印第安纳州支付2000万美元。上个月，谷歌就类似指控向美国的40个州支付了3.915亿美元。

https://thehackernews.com/2023/01/google-to-pay-295-million-to-settle.html

2、加拿大某矿业公司遭到勒索攻击导致工厂暂时关闭

媒体2022年12月30日称，位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)遭到了勒索攻击。CMMC占地18000英亩，平均每年生产1亿磅铜，预计矿产储量还可以再使用32年。攻击发生在2022年12月27日，CMMC隔离了被熏染的系统并关闭其它系统来确定勒索攻击的影响。此外，作为预防措施，工程师还关闭了工厂以确定其控制系统的状态，并将其它工序转为手动操作。2022年10月底，欧洲最大的铜生产商Aurubis也曾遭到网络攻击。

https://www.bleepingcomputer.com/news/security/canadian-mining-firm-shuts-down-mill-after-ransomware-attack/

3、FBI对加密货币交易平台3Commas的泄露事件展开视察

据2022年12月31日报道，联邦视察局(FBI)已对针对爱沙尼亚加密货币交易平台3Commas遭到的攻击事件展开视察。某匿名Twitter用户宣布了一组据称从3Commas平台获得的10000个API密钥，并体现其计划在接下来的几天中宣布其持有的全部100000个API密钥。3Commas视察了泄露的数据，并确认这些文件包罗有效的API密钥。此外，该平台否认了密钥是由内部人员出售的说法。据悉，攻击发生在2022年12月上旬，黑客通过API获得了交易服务系统的访问权限，但他们入侵和访问系统的要领仍然未知。

https://www.hackread.com/3commas-api-database-leak-anonymous-hacker/

4、研究人员披露Google Home智能音箱监听用户对话的漏洞

媒体2022年12月30日报道称，研究人员发现了Google Home智能音箱中的漏洞，可被利用来安装后门并将其酿成窃听设备。据悉，该漏洞允许无线范围内的攻击者在设备上安装一个后门账户，然后通过互联网向设备远程发送命令，访问其麦克风信号，并在目标的局域网内进行任意的HTTP请求。在发出此类恶意请求时，不仅可以袒露Wi-Fi密码，还可以让攻击者直接访问连接到同一网络的其它设备。谷歌已于2021年4月份修复了该漏洞。

https://thehackernews.com/2022/12/researcher-uncovers-potential.html

5、PyTorch提醒用户卸载与torchtriton库同名的恶意依赖

据媒体1月2日称，PyTorch发现了一个与该框架的"torchtriton"库同名的恶意依赖，这导致了通过依赖关系混淆的攻击活动。由于PyPI索引优先，因此在获取依赖项时，PyPI上的恶意库会被优先考虑，而不是PyTorch-nightly repo上宣布的官方库。恶意torchtriton不仅会窃取目标系统的指纹信息，还会进一步窃取敏感数据。PyTorch团队建议，在2022年12月25日至12月30日期间安装了该库的nightly builds的用户，应立即卸载并下载最新版本。

https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html

6、勒索团伙Royal称其爱荷华州PBS电台遭到的攻击卖力

2022年12月30日报道称，勒索团伙Royal称其是爱荷华州PBS电台网络攻击的幕后黑手。11月20日凌晨，爱荷华州PBS发现其系统上存在可疑活动。电台的发言人称其服务并未受到影响，但是拒绝提供有关该事件的更多信息，理由是爱荷华州的执法对网络宁静信息保密。当地多家媒体报道说，由于网络攻击，它缩短了年度秋季筹款允许活动。上周四，Royal称对此事卖力，但没有说明他们窃取了哪些文件。

https://therecord.media/royal-ransomware-group-claims-it-attacked-iowa-pbs-station/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究