美国华盛顿特区和3个州起诉谷歌侵占消耗者隐私

首页 > 清静研究 > 清静转达 > 清静简讯

美国华盛顿特区和3个州起诉谷歌侵占消耗者隐私

宣布时间 2022-01-27

美国华盛顿特区和3个州起诉谷歌侵占消耗者隐私

1月24日，，，，华盛顿哥伦比亚特区、德克萨斯州、华盛顿州和印第安纳州的总审查长对谷歌提起诉讼。。。。。。。诉讼称，，，，谷歌的营业规模达1.7万亿美元，，，，部分缘故原由是它网络用户信息并从中赚钱。。。。。。。视察显示，，，，至少从2014年起，，，，谷歌就向消耗者发出了虚伪的隐私声明，，，，在此声明的基础上，，，，还使用了名为“漆黑模式”的设计，，，，迫使用户允许他们会见更大都据。。。。。。。谷歌声称更改设置可以保�；；ひ剑�，，，事实是自2014年以来，，，，无论用户选择何种设置，，，，谷歌都系统地监控了用户。。。。。。。

https://therecord.media/four-attorneys-general-sue-google-for-allegedly-deceiving-users-over-location-data/

加拿大外交部遭到网络攻击导致部分效劳暂时中止

据媒体1月25日报道，，，，加拿大全球事务部(GAC)的系统在上周遭到网络攻击后面临网络中止。。。。。。。GAC是加拿大官方组织，，，，认真处置惩罚该国的外交和领事关系、国际商业以及向导国际生长和人性主义援助妄想。。。。。。。攻击于1月19日被检测到，，，，现已接纳了缓解步伐且系统正在恢复，，，，但部分效劳仍不可用。。。。。。。随着视察的继续，，，，官方新闻泉源尚未透露攻击的缘故原由或背后的攻击者是谁。。。。。。。

https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/

黑客组织声称已入侵并加密白俄罗斯国家铁路局的系统

媒体1月24日报道，，，，Belarusian Cyber-Partisans声称已入侵并加密白俄罗斯国家铁路局（Belarusian Railway）的系统。。。。。。。该团伙体现，，，，他们已经加密了BR的部分效劳器、数据库和事情站以中止其运营，，，，但并未攻击自动化和清静系统以防泛起紧迫情形。。。。。。。攻击者宣布的截图还显示了在线售票效劳在举行SQL盘问时报错。。。。。。。该公司尚未宣布声明，，，，但其在网站上称，，，，由于手艺缘故原由电子旅行证件签发效劳暂时不可用。。。。。。。

https://www.securityweek.com/belarus-hacktivists-target-railway-anti-russia-effort

攻击者使用PowerPoint分发Warzone和AgentTesla

媒体1月24日称，，，，Netskope发明了使用PowerPoint分发Warzone和AgentTesla的活动。。。。。。。攻击使用的恶意PowerPoint附件包括了通过PowerShell和MSHTA执行的宏，，，，然后VBS剧本会被举行消除模糊处置惩罚，，，，并添加新的Windows注册表项以实现长期化，，，，从而执行两个剧本：一个从外部URL获取AgentTesla，，，，另个禁用Windows Defender。。。。。。。此次攻击中的第二个payload是Warzone，，，，但Netskope并没有提供有关它的更多细节。。。。。。。

https://www.bleepingcomputer.com/news/security/malicious-powerpoint-files-used-to-push-remote-access-trojans/

游戏漆黑之魂3保存RCE误差，，，，官方关闭联机效劳器

1月24日的报道称，，，，Bandai Namco已关闭漆黑之魂3（Dark Souls III）的PvP模式，，，，并将其效劳器离线。。。。。。。凭证Reddit上的报告，，，，该游戏中保存一个远程代码执行误差，，，，可以让攻击者控制系统、会见敏感信息，，，，甚至植入恶意软件或使用资源举行挖矿。。。。。。�？？？？？？？⒅霸碧逑郑�，，，该误差仅与PC用户相关，，，，Xbox和PlayStation游戏机不受影响。。。。。。。据悉，，，，该误差可能也保存于即将推出的Bandai Namco游戏Elden Ring中。。。。。。。

https://threatpost.com/dark-souls-servers-down-rce-bug/177896/

pkexec中的提权误差PwnKit影响2009年以后所有版本

1月25日，，，，研究职员披露了Polkit的pkexec组件中误差PwnKit的细节。。。。。。。Polkit保存于所有主要Linux刊行版本的默认设置中。。。。。。。PwnKit追踪为CVE-2021-4034，，，，是一个内存损坏误差，，，，允许所有非特权用户使用默认polkit设置获得目的系统的root权限。。。。。。。研究职员指出，，，，这个误差已经保存了12年，，，，影响了自2009年5月第一个版本宣布以来的所有pkexec。。。。。。。Polkit开发职员已经在GitLab上宣布可用补丁。。。。。。。

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

清静工具

reFlutter

Flutter 逆向工程框架，，，，修改了快照反序列化历程，，，，以利便的方法执行动态剖析。。。。。。。

https://github.com/ptswarm/reFlutter

goCabrito

用于发送网络垂纶活动的超等组织和无邪的剧本。。。。。。。

https://github.com/KINGSABRI/goCabrito

volana

提供一种简朴的要领来隐藏在受熏染机械上执行的下令。。。。。。。

https://github.com/ariary/volana

Jira-Lens

是一个基于 Python 的 JIRA 误差扫描器。。。。。。。

https://github.com/MayankPandey01/Jira-Lens

weakpass

基于 Weakpass 规则的在线天生器，，，，凭证用户输入的一组单词天生一个单词列表。。。。。。。

https://github.com/zzzteph/weakpass

清静剖析

攻击者现在正自动针对 SonicWall RCE 误差

https://www.bleepingcomputer.com/news/security/attackers-now-actively-targeting-critical-sonicwall-rce-bug/

微软宣布 Surface Duo 的 Android 11 更新

https://news.softpedia.com/news/microsoft-announces-android-11-update-for-surface-duo-534741.shtml

Trickbot 注入变得更难检测和剖析

https://www.darkreading.com/vulnerabilities-threats/trickbot-injections-get-harder-to-detect-analyze

勒索软件团伙加鼎力大举度招募内部职员

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/

Emotet 垃圾邮件使用非通例的 IP 地点名堂来逃避检测

https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html

针对乌克兰的 NotPetya 和 WhisperGate 攻击的战略有相似之处

https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究