Google因侵犯隐私同意向伊利诺伊州的公民支付1亿美元

发布时间 2022-06-09
1、Google因侵犯隐私同意向伊利诺伊州的公民支付1亿美元


据媒体6月6日称,Google面临着美国伊利诺伊州的公民的集体诉讼,其被指控未经同意收集和存储个人生物特征。这违反了伊利诺伊州的生物识别信息隐私法(BIPA),最终谷歌同意支付1亿美元进行赔偿。所有伊利诺伊州居民,只要在2015年5月1日至2022年4月25日内出现在Google照片中,都有资格申请赔付,预计每人将得到200-400美元。Facebook也面临过类似的集体诉讼,并同意向伊利诺伊州的公民支付6.5亿美元。


https://www.engadget.com/google-photos-bipa-lawsuit-settlement-161237789.html


2、美国执法部门已查封出售公民身份信息的暗网市场SSNDOB


6月7日报道,美国司法部、国税局和联邦调查局联合行动,关闭了一个流行的暗网市场SSNDOB。该网站已出售了约2400万人的信息,并获利超过1900万美元。SSNDOB市场由多个网站组成,这些网站充当彼此的镜像,以抵御DDoS攻击或执法行动。美国当局在塞浦路斯和拉脱维亚的协助下,查封了SSNDOB的4个域名“ssndob.ws”、“ssndob.vip”、“ssndob.club”和“blackjob.biz”。此外,Chainalysis发现SSNDOB与Joker's Stash之间存在联系,后者于2021年1月关闭。


https://therecord.media/doj-fbi-shut-down-marketplace-for-stolen-social-security-numbers/


3、新SVCReady通过隐藏在文档属性中的shellcode分发  


6月6日,惠普在一篇技术文章中公开了新的恶意软件SVCReady。该恶意软件仍处于早期开发阶段,开发者在上个月进行了多次迭代来更新恶意软件,其最初的活动迹象可以追溯到2022年4月22日。该活动利用了包含VBA宏的Word文档安装恶意payload。但它的不同之处在于,该宏没有使用PowerShell或MSHTA从远程服务器检索下一阶段的可执行文件,而是运行存储在文档属性中的shellcode,然后安装恶意软件SVCReady。据分析,SVCReady可能与TA551有关联。


https://thehackernews.com/2022/06/researchers-warn-of-spam-campaign.html


4、Google发布6月份Android安全更新,修复41个漏洞


据6月7日报道,Google发布了6月份的Android安全更新,总计修复41个漏洞。该更新分为两个部分,分别于6月1日和5日发布,第一个包含Android系统和框架组件的补丁,第二个包含内核和第三方供应商闭源组件的更新。此次修复的最严重的是系统组件中的一个RCE漏洞(CVE-2022-20210),无需额外执行权限即可远程执行代码。此外,还修复了2个提权漏洞(CVE-2022-20140和CVE-2022-20145),以及Unisoc芯片中的漏洞(CVE-2022-20210)等。


https://www.infosecurity-magazine.com/news/google-android-security-patches/


5、Emotet的新模块可窃取存储在Chrome中的信用卡信息


媒体6月8日报道,研究人员发现僵尸网络Emotet正在使用一个新的模块,来窃取存储在Chrome用户配置文件中的信用卡信息。它会收集姓名、信用卡到期年月和卡号等信息,然后会将这些信息发送到C2服务器,而不是该信息窃取模块所使用的服务器。Emotet于2014年开始活跃,在2021年初的一次国际执法行动中被拆除。ESET在本周二透露,自今年年初以来,Emotet的活动大幅增加,比T3 2021增长了100倍以上。


https://www.bleepingcomputer.com/news/security/emotet-malware-now-steals-credit-cards-from-google-chrome-users/


6、KELA发布2022年第一季度勒索软件态势的分析报告


6月2日,以色列安全公司KELA发布了2022年第一季度勒索软件态势的分析报告。报告指出,2022年Q1,勒索软件被攻击目标的总数下降了40%,从2021年Q4的982个降至698个。LockBit取代Conti成为2022年初以来最活跃的团伙,攻击了226个目标,占比为32%,其次是Conti(18%)、Alphv(8%)、Hive(6%)和Karakurt(5%)。美国是遭到攻击最多的国家(40%),之后是英国、意大利、德国和加拿大。


https://ke-la.com/wp-content/uploads/2022/06/KELA-RESEARCH-RANSOMWARE-VICTIMS-AND-NETWORK-ACCESS-SALES-IN-Q1-2022.pdf