【安全头条】谷歌将支付3.91亿美元解决Android位置跟踪诉讼

第402期

你好呀~欢送来到“平安头条”！假设你是第一次帮衬，能够先阅读站内通知布告领会我们哦。欢送列位新老顾客前来拜见，在文章底部时常交换、疯狂讨论，都是小安欢送哒~假设对本小站的内容还有更多定见，也欢送底部提出定见哦！

1、黑客出卖720万用户笔录后Whoosh认可数据泄露

日前，有黑客暗网交易市场出卖包罗720万客户详尽信息的数据库后，俄罗斯踏板车共享办事Whoosh确认发作数据泄露事务。

Whoosh是俄罗斯城市出行办事平台，在40个城市运营，拥有超越75000 辆电动滑板车。前不久，一黑客公开在暗网交易市场售出Whoosh被盗数据，并称数据包内不只包罗可免费拜候该办事的促销代码，还涉及部门用户身份和付出卡数据。

2、谷歌将付出3.91亿美圆处理Android位置跟踪诉讼

日前，谷歌附和付出 3.915 亿美圆，以处理美国40个州总查察长联盟提起的隐私诉讼。息争协议展现，美国总查察长在查询拜访美联社 2018 年的一篇文章时发现，那家搜刮巨头至少从2014年就起头误导 Android 用户并跟踪他们的位置，即便他们认为位置跟踪已被禁用。

3、Google Play商铺现歹意利用法式可分发Xenomorph银行木马

近日，有平安专家在Google Play 商铺中发现了两个新型歹意利用法式，被用于分发Xenomorph银行木马。

Xenomorph银行木马于2022年2月被初次发现，其时该歹意软件被用于进攻 56 家欧洲银行，以及从其客户的设备中窃取灵敏信息。平安研究人员阐发称，Xenomorph与Alien银行木马有类似之处，但功用与 Alien银行木马判然不同。不外，研究人员揣度那两种歹意软件可能是由统一人开发，或者至少是由熟悉 Alien 银行木马代码库的人开发的。

4、大规模黑帽SEO活动影响15K+WordPress站点

专家警告说，歹意 SEO活动已经毁坏了15000 多个WordPress 网站，将拜候者重定向到虚假的问答门户。

有平安公司逃踪发现，自2022年9月以来WordPress歹意软件激增，那些歹意软件通过 ois[.]is 将网站拜候者重定向到虚假的问答网站。平安研究人员揣度，此次歹意进攻活动的幕后疑似为黑帽 的SEO行为，目标是为了进步进攻者网站的声誉或流量。

5、进攻者仿冒4万+出名网站不法获利

一个名为“Fangxiao”的歹意营利组织创建了一个包罗 42000 +收集域的浩荡收集，通过冒充出名品牌网站的体例将用户重定向到鼓吹告白软件利用法式、约会网站或“免费”赠品的网站，并通过为 Fangxiao 自有网站创造告白收进，或为购置流量“客户”创造更多拜候者的体例，获取不法利益。

6、美中期选举：多个政府网站遭收集进攻 一州办公室官网封闭

据美国福克斯新闻网报导，美国中期选举于本地时间11月8日举行，多个政府网站成为收集进攻的目标。美国密西西比州州务卿办公室当天在社交媒体上表达，该办公室网站在选举日屡次遭到收集进攻，招致网站封闭。

该机构表达，包罗密西西比州州务卿办公室网站在内的几个政府网站8日都呈现了问题。报导称，该网站不供给投票数据，但为选民供给了在中期选举中若何投票以及在哪里投票的信息源。该办公室唤吁选民在获取选举信息碰着困难时，打德律风征询专员。

上期回忆

【平安头条】乌克兰曝俄布景黑客利用新型Somnia讹诈软件

戳“阅读原文”查看更多内容