尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

美国华盛顿特区和3个州起诉谷歌侵占消耗者隐私

宣布时间 2022-01-27

美国华盛顿特区和3个州起诉谷歌侵占消耗者隐私

1月24日，华盛顿哥伦比亚特区、德克萨斯州、华盛顿州和印第安纳州的总审查长对谷歌提起诉讼。诉讼称，谷歌的营业规模达1.7万亿美元，部分缘故原由是它网络用户信息并从中赚钱。视察显示，至少从2014年起，谷歌就向消耗者发出了虚伪的隐私声明，在此声明的基础上，还使用了名为“漆黑模式”的设计，迫使用户允许他们会见更大都据。谷歌声称更改设置可以�；ひ�，事实是自2014年以来，无论用户选择何种设置，谷歌都系统地监控了用户。

https://therecord.media/four-attorneys-general-sue-google-for-allegedly-deceiving-users-over-location-data/

加拿大外交部遭到网络攻击导致部分服务暂时中止

据媒体1月25日报道，加拿大全球事务部(GAC)的系统在上周遭到网络攻击后面临网络中止。GAC是加拿大官方组织，认真处置惩罚该国的外交和领事关系、国际商业以及向导国际生长和人性主义援助妄想。攻击于1月19日被检测到，现已接纳了缓解步伐且系统正在恢复，但部分服务仍不可用。随着视察的继续，官方新闻泉源尚未透露攻击的缘故原由或背后的攻击者是谁。

https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/

黑客组织声称已入侵并加密白俄罗斯国家铁路局的系统

媒体1月24日报道，Belarusian Cyber-Partisans声称已入侵并加密白俄罗斯国家铁路局（Belarusian Railway）的系统。该团伙体现，他们已经加密了BR的部分服务器、数据库和事情站以中止其运营，但并未攻击自动化和清静系统以防泛起紧迫情形。攻击者宣布的截图还显示了在线售票服务在举行SQL盘问时报错。该公司尚未宣布声明，但其在网站上称，由于手艺缘故原由电子旅行证件签发服务暂时不可用。

https://www.securityweek.com/belarus-hacktivists-target-railway-anti-russia-effort

攻击者使用PowerPoint分发Warzone和AgentTesla

媒体1月24日称，Netskope发明了使用PowerPoint分发Warzone和AgentTesla的运动。攻击使用的恶意PowerPoint附件包括了通过PowerShell和MSHTA执行的宏，然后VBS剧本会被举行消除模糊处置惩罚，并添加新的Windows注册表项以实现长期化，从而执行两个剧本：一个从外部URL获取AgentTesla，另个禁用Windows Defender。此次攻击中的第二个payload是Warzone，但Netskope并没有提供有关它的更多细节。

https://www.bleepingcomputer.com/news/security/malicious-powerpoint-files-used-to-push-remote-access-trojans/

游戏漆黑之魂3保存RCE误差，官方关闭联机服务器

1月24日的报道称，Bandai Namco已关闭漆黑之魂3（Dark Souls III）的PvP模式，并将其服务器离线。凭证Reddit上的报告，该游戏中保存一个远程代码执行误差，可以让攻击者控制系统、会见敏感信息，甚至植入恶意软件或使用资源举行挖矿�？⒅霸碧逑�，该误差仅与PC用户相关，Xbox和PlayStation游戏机不受影响。据悉，该误差可能也保存于即将推出的Bandai Namco游戏Elden Ring中。

https://threatpost.com/dark-souls-servers-down-rce-bug/177896/

pkexec中的提权误差PwnKit影响2009年以后所有版本

1月25日，研究职员披露了Polkit的pkexec组件中误差PwnKit的细节。Polkit保存于所有主要Linux刊行版本的默认设置中。PwnKit追踪为CVE-2021-4034，是一个内存损坏误差，允许所有非特权用户使用默认polkit设置获得目的系统的root权限。研究职员指出，这个误差已经保存了12年，影响了自2009年5月第一个版本宣布以来的所有pkexec。Polkit开发职员已经在GitLab上宣布可用补丁。

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

清静工具

reFlutter

Flutter 逆向工程框架，修改了快照反序列化历程，以利便的方法执行动态剖析。

https://github.com/ptswarm/reFlutter

goCabrito

用于发送网络垂纶运动的超等组织和无邪的剧本。

https://github.com/KINGSABRI/goCabrito

volana

提供一种简朴的要领来隐藏在受熏染机械上执行的下令。

https://github.com/ariary/volana

Jira-Lens

是一个基于 Python 的 JIRA 误差扫描器。

https://github.com/MayankPandey01/Jira-Lens

weakpass

基于 Weakpass 规则的在线天生器，凭证用户输入的一组单词天生一个单词列表。

https://github.com/zzzteph/weakpass

清静剖析

攻击者现在正自动针对 SonicWall RCE 误差

https://www.bleepingcomputer.com/news/security/attackers-now-actively-targeting-critical-sonicwall-rce-bug/

微软宣布 Surface Duo 的 Android 11 更新

https://news.softpedia.com/news/microsoft-announces-android-11-update-for-surface-duo-534741.shtml

Trickbot 注入变得更难检测和剖析

https://www.darkreading.com/vulnerabilities-threats/trickbot-injections-get-harder-to-detect-analyze

勒索软件团伙加鼎力大举度招募内部职员

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/

Emotet 垃圾邮件使用非通例的 IP 地点名堂来逃避检测

https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html

针对乌克兰的 NotPetya 和 WhisperGate 攻击的战略有相似之处

https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号