谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

宣布时间 2023-01-03

1、谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

据媒体1月2日报道，谷歌已赞成支付2950万美元，以解决印第安纳州和华盛顿特区关于用户位置跟踪的两起诉讼。这些诉讼是对2018年披露的事务的回应，即只管关闭了位置历史纪录选项，但该公司仍通过名为“Web & App Activity”的设置继续跟踪用户在Android和iOS上的行踪。它被要求向华盛顿特区支付950万美元，向印第安纳州支付2000万美元。上个月，谷歌就类似指控向美国的40个州支付了3.915亿美元。

https://thehackernews.com/2023/01/google-to-pay-295-million-to-settle.html

2、加拿大某矿业公司遭到勒索攻击导致工厂暂时关闭

媒体2022年12月30日称，位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)遭到了勒索攻击。CMMC占地18000英亩，平均每年生产1亿磅铜，预计矿产储量还可以再使用32年。攻击爆发在2022年12月27日，CMMC隔离了被熏染的系统并关闭其它系统来确定勒索攻击的影响。别的，作为预防步伐，工程师还关闭了工厂以确定其控制系统的状态，并将其它工序转为手动操作。2022年10月尾，欧洲最大的铜生产商Aurubis也曾遭到网络攻击。

https://www.bleepingcomputer.com/news/security/canadian-mining-firm-shuts-down-mill-after-ransomware-attack/

3、FBI对加密钱币生意平台3Commas的泄露事务睁开视察

据2022年12月31日报道，联邦视察局(FBI)已对针对爱沙尼亚加密钱币生意平台3Commas遭到的攻击事务睁开视察。某匿名Twitter用户宣布了一组据称从3Commas平台获得的10000个API密钥，并体现其妄想在接下来的几天中宣布其持有的所有100000个API密钥。3Commas视察了泄露的数据，并确认这些文件包括有用的API密钥。别的，该平台否定了密钥是由内部职员出售的说法。据悉，攻击爆发在2022年12月上旬，黑客通过API获得了生意服务系统的会见权限，但他们入侵和会见系统的要领仍然未知。

https://www.hackread.com/3commas-api-database-leak-anonymous-hacker/

4、研究职员披露Google Home智能音箱监听用户对话的误差

媒体2022年12月30日报道称，研究职员发明了Google Home智能音箱中的误差，可被使用来装置后门并将其酿成窃听装备。据悉，该误差允许无线规模内的攻击者在装备上装置一个后门账户，然后通过互联网向装备远程发送下令，会见其麦克风信号，并在目的的局域网内举行恣意的HTTP请求。在发出此类恶意请求时，不但可以袒露Wi-Fi密码，还可以让攻击者直接会见毗连到统一网络的其它装备。谷歌已于2021年4月份修复了该误差。

https://thehackernews.com/2022/12/researcher-uncovers-potential.html

5、PyTorch提醒用户卸载与torchtriton库同名的恶意依赖

据媒体1月2日称，PyTorch发明了一个与该框架的"torchtriton"库同名的恶意依赖，这导致了通过依赖关系混淆的攻击运动。由于PyPI索引优先，因此在获取依赖项时，PyPI上的恶意库会被优先思量，而不是PyTorch-nightly repo上宣布的官方库。恶意torchtriton不但会窃取目的系统的指纹信息，还会进一步窃取敏感数据。PyTorch团队建议，在2022年12月25日至12月30日时代装置了该库的nightly builds的用户，应连忙卸载并下载最新版本。

https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html

6、勒索团伙Royal称其爱荷华州PBS电台遭到的攻击认真

2022年12月30日报道称，勒索团伙Royal称其是爱荷华州PBS电台网络攻击的幕后黑手。11月20日破晓，爱荷华州PBS发明其系统上保存可疑运动。电台的讲话人称其服务并未受到影响，可是拒绝提供有关该事务的更多信息，理由是爱荷华州的执法对网络清静信息保密。外地多家媒体报道说，由于网络攻击，它缩短了年度秋季筹款允许运动。上周四，Royal称对此事认真，但没有说明他们窃取了哪些文件。

https://therecord.media/royal-ransomware-group-claims-it-attacked-iowa-pbs-station/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究