谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

宣布时间 2023-01-03

1、谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

据媒体1月2日报道，谷歌已赞成支付2950万美元，以解决印第安纳州和华盛顿特区关于用户位置跟踪的两起诉讼。这些诉讼是对2018年披露的事务的回应，即只管关闭了位置历史纪录选项，但该公司仍通过名为“Web & App Activity”的设置继续跟踪用户在Android和iOS上的行踪。它被要求向华盛顿特区支付950万美元，向印第安纳州支付2000万美元。上个月，谷歌就类似指控向美国的40个州支付了3.915亿美元。

https://thehackernews.com/2023/01/google-to-pay-295-million-to-settle.html

2、加拿大某矿业公司遭到勒索攻击导致工厂暂时关闭

媒体2022年12月30日称，位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)遭到了勒索攻击。CMMC占地18000英亩，平均每年生产1亿磅铜，预计矿产储量还可以再使用32年。攻击爆发在2022年12月27日，CMMC隔离了被熏染的系统并关闭其它系统来确定勒索攻击的影响。别的，作为预防步伐，工程师还关闭了工厂以确定其控制系统的状态，并将其它工序转为手动操作。2022年10月尾，欧洲最大的铜生产商Aurubis也曾遭到网络攻击。

https://www.bleepingcomputer.com/news/security/canadian-mining-firm-shuts-down-mill-after-ransomware-attack/

3、FBI对加密钱币生意平台3Commas的泄露事务睁开视察

据2022年12月31日报道，联邦视察局(FBI)已对针对爱沙尼亚加密钱币生意平台3Commas遭到的攻击事务睁开视察。某匿名Twitter用户宣布了一组据称从3Commas平台获得的10000个API密钥，并体现其妄想在接下来的几天中宣布其持有的所有100000个API密钥。3Commas视察了泄露的数据，并确认这些文件包括有用的API密钥。别的，该平台否定了密钥是由内部职员出售的说法。据悉，攻击爆发在2022年12月上旬，黑客通过API获得了生意服务系统的会见权限，但他们入侵和会见系统的要领仍然未知。

https://www.hackread.com/3commas-api-database-leak-anonymous-hacker/

4、研究职员披露Google Home智能音箱监听用户对话的误差

媒体2022年12月30日报道称，研究职员发明了Google Home智能音箱中的误差，可被使用来装置后门并将其酿成窃听装备。据悉，该误差允许无线规模内的攻击者在装备上装置一个后门账户，然后通过互联网向装备远程发送下令，会见其麦克风信号，并在目的的局域网内举行恣意的HTTP请求。在发出此类恶意请求时，不但可以袒露Wi-Fi密码，还可以让攻击者直接会见毗连到统一网络的其它装备。谷歌已于2021年4月份修复了该误差。

https://thehackernews.com/2022/12/researcher-uncovers-potential.html

5、PyTorch提醒用户卸载与torchtriton库同名的恶意依赖

据媒体1月2日称，PyTorch发明了一个与该框架的"torchtriton"库同名的恶意依赖，这导致了通过依赖关系混淆的攻击运动。由于PyPI索引优先，因此在获取依赖项时，PyPI上的恶意库会被优先思量，而不是PyTorch-nightly repo上宣布的官方库。恶意torchtriton不但会窃取目的系统的指纹信息，还会进一步窃取敏感数据。PyTorch团队建议，在2022年12月25日至12月30日时代装置了该库的nightly builds的用户，应连忙卸载并下载最新版本。

https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html

6、勒索团伙Royal称其爱荷华州PBS电台遭到的攻击认真

2022年12月30日报道称，勒索团伙Royal称其是爱荷华州PBS电台网络攻击的幕后黑手。11月20日破晓，爱荷华州PBS发明其系统上保存可疑运动。电台的讲话人称其服务并未受到影响，可是拒绝提供有关该事务的更多信息，理由是爱荷华州的执法对网络清静信息保密。外地多家媒体报道说，由于网络攻击，它缩短了年度秋季筹款允许运动。上周四，Royal称对此事认真，但没有说明他们窃取了哪些文件。

https://therecord.media/royal-ransomware-group-claims-it-attacked-iowa-pbs-station/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究