谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

发布时间 2022-11-16
1、谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

据媒体11月14日报道,谷歌已同意支付3.915亿美元,来解决美国40个州提起的关于隐私的诉讼。俄勒冈州总检察长称,谷歌误导用户以为自己在账户设置中关闭了位置跟踪,而事实上它仍在收集他们的位置信息。此次和解还要求谷歌引入更多用户友好型的账户控制,并限制公司对某些类型位置数据的使用和存储。澳大利亚ACCC曾在8月对谷歌处以6000万美元的罚款,原因是它使用相同的方法收集澳大利亚用户的位置数据近两年。

https://www.bleepingcomputer.com/news/google/google-will-pay-391m-to-settle-android-location-tracking-lawsuit/


2、Oxeye披露Spotify Backstage中的远程代码执行漏洞

Oxeye于11月15日称其在Spotify Backstage发现了一个严重的远程代码执行漏洞(CVSS评分为9.8)。Backstage是Spotify用于构建开发者门户的开源平台,它被包括美国航空公司和Netflix等多家组织使用。研究人员称,未经身份验证的攻击者可以通过利用Scaffolder核心插件中的vm2沙箱逃逸漏洞(CVE-2022-36067又名Sandbreak)在Backstage应用程序上执行任意系统命令。Oxeye于2022年8月18日向Spotify报告了该漏洞,后者在8月29日发布的更新(v 1.5.1)中解决了这个问题。

https://www.oxeye.io/blog/remote-code-execution-in-spotifys-backstage

3、微软11月份安全更新可导致Kerberos身份验证出现问题

据11月14日报道,微软目前在调查导致企业域控制器在安装本月安全更新后出现Kerberos登录失败等错误的问题。Kerberos已经取代NTLM协议成为Windows 2000以上所有版本中域连接设备的默认认证协议。遇到此问题的用户可能会在域控制器上的事件日志的System部分收到Microsoft-Windows-Kerberos-Key-Distribution-Center事件ID 14的错误事件。微软表示正在努力修复此问题,并预计将在未来几周内提供解决方案。

https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-after-november-updates/

4、Akamai披露用于挖矿和DDoS攻击的新恶意软件KmsdBot

Akamai于11月10日披露了一个由Golang开发的新恶意软件KmsdBot。该恶意软件利用SSH加密协议进入目标系统,使用UDP、TCP、HTTP POST和GET以及通过TCP通信的C2进行攻击,目的是挖掘加密货币并执行DDoS攻击。它已被发现针对游戏行业、科技行业和豪华汽车制造商等多个行业,并支持多种架构,例如Winx86、Arm64和mips64、x86_64。此外,为了绕过检测,KmsdBot不会在被感染的系统上持久存在。

https://www.akamai.com/blog/security-research/kmdsbot-the-attack-and-mine-malware

5、Cyjax发现Fangxiao在全球范围内的大规模钓鱼活动

11月14日,Cyjax称其近期调查了一起复杂的大规模钓鱼活动,该活动针对多个垂直行业的企业,包括零售、银行、旅游、制药、旅游和能源的400多个知名品牌。该活动背后的攻击者为Fangxiao,自2019年以来使用了超过42000个域。通常,目标会被重定向到用钓鱼网站并下载Triada木马等恶意软件。此外,Fanxgiao通过多种策略来保持匿名,其大部分基础设施都受到CloudFlare的保护,并且域名会定期更新,仅在2022年10月的一天就使用了300多个新的域名。

https://www.cyjax.com/2022/11/14/fangxiao-a-chinese-threat-actor/

6、ESET发布关于2022年第二季度APT攻击活动的分析报告

11月14日,ESET发布了关于2022年第二季度APT攻击活动的分析报告,总结了从2022年5月至8月底观察、调查和分析的APT组织的活动。在第二季度,与俄罗斯、伊朗和朝鲜等相关的APT活动没有下降。乌克兰仍然是部分APT团伙的主要目标,例如Sandworm、Gamaredon、InvisiMole、Callisto和Turla。朝鲜相关的攻击团伙对航空航天、国防工业以及金融和加密货币相关组织感兴趣;在中东,Agrius主要针对钻石行业的相关组织。

https://www.welivesecurity.com/wp-content/uploads/2022/11/eset_apt_activity_report_t22022.pdf