美国华盛顿特区和3个州起诉谷歌侵犯消费者隐私

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国华盛顿特区和3个州起诉谷歌侵犯消费者隐私

宣布时间 2022-01-27

美国华盛顿特区和3个州起诉谷歌侵犯消费者隐私

1月24日，华盛顿哥伦比亚特区、德克萨斯州、华盛顿州和印第安纳州的总检察长对谷歌提起诉讼。诉讼称，谷歌的业务规模达1.7万亿美元，部门原因是它收集用户信息并从中获利。视察显示，至少从2014年起，谷歌就向消费者发出了虚假的隐私声明，在此声明的基础上，还使用了名为“黑暗模式”的设计，迫使用户允许他们访问更多数据。谷歌声称更改设置可以�；ひ�，事实是自2014年以来，无论用户选择何种设置，谷歌都系统地监控了用户。

https://therecord.media/four-attorneys-general-sue-google-for-allegedly-deceiving-users-over-location-data/

加拿大外交部遭到网络攻击导致部门服务暂时中断

据媒体1月25日报道，加拿大全球事务部(GAC)的系统在上周遭到网络攻击后面临网络中断。GAC是加拿大官方组织，卖力处置该国的外交和领事关系、国际贸易以及领导国际生长和人道主义援助计划。攻击于1月19日被检测到，现已接纳了缓解措施且系统正在恢复，但部门服务仍不行用。随着视察的继续，官方消息来源尚未透露攻击的原因或背后的攻击者是谁。

https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/

黑客组织声称已入侵并加密白俄罗斯国家铁路局的系统

媒体1月24日报道，Belarusian Cyber-Partisans声称已入侵并加密白俄罗斯国家铁路局（Belarusian Railway）的系统。该团伙体现，他们已经加密了BR的部门服务器、数据库和事情站以中断其运营，但并未攻击自动化和宁静系统以防泛起紧急情况。攻击者宣布的截图还显示了在线售票服务在进行SQL查询时报错。该公司尚未宣布声明，但其在网站上称，因为技术原因电子旅行证件签发服务暂时不行用。

https://www.securityweek.com/belarus-hacktivists-target-railway-anti-russia-effort

攻击者利用PowerPoint分发Warzone和AgentTesla

媒体1月24日称，Netskope发现了利用PowerPoint分发Warzone和AgentTesla的活动。攻击使用的恶意PowerPoint附件包罗了通过PowerShell和MSHTA执行的宏，然后VBS脚本会被进行消除模糊处置，并添加新的Windows注册表项以实现持久化，从而执行两个脚本：一个从外部URL获取AgentTesla，另个禁用Windows Defender。此次攻击中的第二个payload是Warzone，但Netskope并没有提供有关它的更多细节。

https://www.bleepingcomputer.com/news/security/malicious-powerpoint-files-used-to-push-remote-access-trojans/

游戏黑暗之魂3存在RCE漏洞，官方关闭联机服务器

1月24日的报道称，Bandai Namco已关闭黑暗之魂3（Dark Souls III）的PvP模式，并将其服务器离线。凭据Reddit上的陈诉，该游戏中存在一个远程代码执行漏洞，可以让攻击者控制系统、访问敏感信息，甚至植入恶意软件或使用资源进行挖矿。开发人员体现，该漏洞仅与PC用户相关，Xbox和PlayStation游戏机不受影响。据悉，该漏洞可能也存在于即将推出的Bandai Namco游戏Elden Ring中。

https://threatpost.com/dark-souls-servers-down-rce-bug/177896/

pkexec中的提权漏洞PwnKit影响2009年以后所有版本

1月25日，研究人员披露了Polkit的pkexec组件中漏洞PwnKit的细节。Polkit存在于所有主要Linux刊行版本的默认配置中。PwnKit追踪为CVE-2021-4034，是一个内存损坏漏洞，允许所有非特权用户使用默认polkit配置获得目标系统的root权限。研究人员指出，这个漏洞已经存在了12年，影响了自2009年5月第一个版本宣布以来的所有pkexec。Polkit开发人员已经在GitLab上宣布可用补丁。

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

宁静工具

reFlutter

Flutter 逆向工程框架，修改了快照反序列化过程，以方便的方式执行动态分析。

https://github.com/ptswarm/reFlutter

goCabrito

用于发送网络钓鱼活动的超级组织和灵活的脚本。

https://github.com/KINGSABRI/goCabrito

volana

提供一种简单的要领来隐藏在受熏染机器上执行的命令。

https://github.com/ariary/volana

Jira-Lens

是一个基于 Python 的 JIRA 漏洞扫描器。

https://github.com/MayankPandey01/Jira-Lens

weakpass

基于 Weakpass 规则的在线生成器，凭据用户输入的一组单词生成一个单词列表。

https://github.com/zzzteph/weakpass

宁静分析

攻击者现在正主动针对 SonicWall RCE 漏洞

https://www.bleepingcomputer.com/news/security/attackers-now-actively-targeting-critical-sonicwall-rce-bug/

微软宣布 Surface Duo 的 Android 11 更新

https://news.softpedia.com/news/microsoft-announces-android-11-update-for-surface-duo-534741.shtml

Trickbot 注入变得更难检测和分析

https://www.darkreading.com/vulnerabilities-threats/trickbot-injections-get-harder-to-detect-analyze

勒索软件团伙加鼎力度招募内部人员

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/

Emotet 垃圾邮件使用非通例的 IP 地址格式来逃避检测

https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html

针对乌克兰的 NotPetya 和 WhisperGate 攻击的战略有相似之处

https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究