谷歌将支付3.91亿美元解决Android位置跟踪诉讼

谷歌将付出3.91亿美圆处理Android位置跟踪诉讼

第402期

你好呀~欢送来到“平安头条”！假设你是第一次帮衬，能够先阅读站内通知布告领会我们哦。

欢送列位新老顾客前来拜见，在文章底部时常交换、疯狂讨论，都是小安欢送哒~假设对本小站的内容还有更多定见，也欢送底部提出定见哦！

1、黑客出卖720万用户笔录后，Whoosh认可数据泄露

日前，有黑客暗网交易市场出卖包罗720万客户详尽信息的数据库后，俄罗斯踏板车共享办事Whoosh确认发作数据泄露事务。

Whoosh是俄罗斯城市出行办事平台，在40个城市运营，拥有超越75000 辆电动滑板车。前不久，一黑客公开在暗网交易市场售出Whoosh被盗数据，并称数据包内不只包罗可免费拜候该办事的促销代码，还涉及部门用户身份和付出卡数据。

在本月早些时候，Whoosh公司曾对通过媒体发布声明证明遭受了收集进攻，但其IT专家胜利阻遏了进攻。而在黑客出卖数据库后，Whoosh相关负责人认可了数据泄露事务，并称数据泄露事务未影响用户灵敏数据，且已与执法机构协做阻遏数据泄露。

2、谷歌将付出3.91亿美圆处理Android位置跟踪诉讼

日前，谷歌附和付出 3.915 亿美圆，以处理美国40个州总查察长联盟提起的隐私诉讼。息争协议展现，美国总查察长在查询拜访美联社 2018 年的一篇文章时发现，那家搜刮巨头至少从2014年就起头误导 Android 用户并跟踪他们的位置，即便他们认为位置跟踪已被禁用。

在息争协议中，要求谷歌引进更多用户友好的账户掌握，并限造公司对某些类型位置数据的利用和存储。此外，还要求谷歌必需对其用户的位置数据跟踪和搜集做法连结通明，必需在切换与位置相关的帐户设置时展现其他信息，并展现有关搜集哪些数据以及若何利用那些数据的详尽信息。

3、Google Play商铺现歹意利用法式，可分发Xenomorph银行木马

近日，有平安专家在Google Play 商铺中发现了两个新型歹意利用法式，被用于分发Xenomorph银行木马。

Xenomorph银行木马于2022年2月被初次发现，其时该歹意软件被用于进攻 56 家欧洲银行，以及从其客户的设备中窃取灵敏信息。平安研究人员阐发称，Xenomorph与Alien银行木马有类似之处，但功用与 Alien银行木马判然不同。不外，研究人员揣度那两种歹意软件可能是由统一人开发，或者至少是由熟悉 Alien 银行木马代码库的人开发的。

该平安公司还强调，在过往3个月中，累计在Google Play 商铺中发现50多个歹意利用法式，下载量超50万次。那些利用法式多被用于传布歹意软件系列，如Joker、Harly、Coper和Adfraud等。

4、大规模黑帽SEO活动影响15K+WordPress站点

专家警告说，歹意 SEO活动已经毁坏了15000 多个WordPress 网站，将拜候者重定向到虚假的问答门户。

有平安公司逃踪发现，自2022年9月以来WordPress歹意软件激增，那些歹意软件通过 ois[.]is 将网站拜候者重定向到虚假的问答网站。平安研究人员揣度，此次歹意进攻活动的幕后疑似为黑帽 的SEO行为，目标是为了进步进攻者网站的声誉或流量。

平安人员指出，在2022年9月和10月期间，检测到超越2500个站点的重定向，有近15000个网站遭到该歹意软件的影响。进攻者的目标，次要是修改核心WordPress 文件以及由其他不相关的歹意软件活动创建歹意.php文件。在进攻活动过程中，假设歹意软件没有检测到登录用户或登录测验考试，它就会注进歹意 Java 代码。

5、进攻者仿冒4万+出名网站，不法获利

一个名为“Fangxiao”的歹意营利组织创建了一个包罗 42000 +收集域的浩荡收集，通过冒充出名品牌网站的体例将用户重定向到鼓吹告白软件利用法式、约会网站或“免费”赠品的网站，并通过为 Fangxiao 自有网站创造告白收进，或为购置流量“客户”创造更多拜候者的体例，获取不法利益。

据悉，该恶营利组织自2017年不断运营至今，42000 +仿冒收集站点涉及零售、银行、旅游、造药、交通、金融和能源等范畴400 多个出名品牌，详细如可口可乐、麦当劳、家乐、结合利华、Shopee、阿联酋航空等。

6、美中期选举：多个政府网站遭收集进攻 一州办公室官网封闭

据美国福克斯新闻网报导，美国中期选举于本地时间11月8日举行，多个政府网站成为收集进攻的目标。美国密西西比州州务卿办公室当天在社交媒体上表达，该办公室网站在选举日屡次遭到收集进攻，招致网站封闭。

该机构表达，包罗密西西比州州务卿办公室网站在内的几个政府网站8日都呈现了问题。报导称，该网站不供给投票数据，但为选民供给了在中期选举中若何投票以及在哪里投票的信息源。该办公室唤吁选民在获取选举信息碰着困难时，打德律风征询专员。

美国收集平安和根底设备平安局表达，还有一些其它网站也遭到了收集进攻，不外并未封闭。平安局在过往的几个小时里不断在与赐与商协做，落实缓解办法。