鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

美国华盛顿特区和3个州起诉谷歌侵占消耗者隐私

宣布时间 2022-01-27

美国华盛顿特区和3个州起诉谷歌侵占消耗者隐私

1月24日，，，，，，华盛顿哥伦比亚特区、德克萨斯州、华盛顿州和印第安纳州的总审查长对谷歌提起诉讼。。。。。诉讼称，，，，，，谷歌的营业规模达1.7万亿美元，，，，，，部分缘故原由是它网络用户信息并从中赚钱。。。。。视察显示，，，，，，至少从2014年起，，，，，，谷歌就向消耗者发出了虚伪的隐私声明，，，，，，在此声明的基础上，，，，，，还使用了名为“漆黑模式”的设计，，，，，，迫使用户允许他们会见更大都据。。。。。谷歌声称更改设置可以�；；；；；；；ひ�，，，，，，事实是自2014年以来，，，，，，无论用户选择何种设置，，，，，，谷歌都系统地监控了用户。。。。。

https://therecord.media/four-attorneys-general-sue-google-for-allegedly-deceiving-users-over-location-data/

加拿大外交部遭到网络攻击导致部分效劳暂时中止

据媒体1月25日报道，，，，，，加拿大全球事务部(GAC)的系统在上周遭到网络攻击后面临网络中止。。。。。GAC是加拿大官方组织，，，，，，认真处置惩罚该国的外交和领事关系、国际商业以及向导国际生长和人性主义援助妄想。。。。。攻击于1月19日被检测到，，，，，，现已接纳了缓解步伐且系统正在恢复，，，，，，但部分效劳仍不可用。。。。。随着视察的继续，，，，，，官方新闻泉源尚未透露攻击的缘故原由或背后的攻击者是谁。。。。。

https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/

黑客组织声称已入侵并加密白俄罗斯国家铁路局的系统

媒体1月24日报道，，，，，，Belarusian Cyber-Partisans声称已入侵并加密白俄罗斯国家铁路局（Belarusian Railway）的系统。。。。。该团伙体现，，，，，，他们已经加密了BR的部分效劳器、数据库和事情站以中止其运营，，，，，，但并未攻击自动化和清静系统以防泛起紧迫情形。。。。。攻击者宣布的截图还显示了在线售票效劳在举行SQL盘问时报错。。。。。该公司尚未宣布声明，，，，，，但其在网站上称，，，，，，由于手艺缘故原由电子旅行证件签发效劳暂时不可用。。。。。

https://www.securityweek.com/belarus-hacktivists-target-railway-anti-russia-effort

攻击者使用PowerPoint分发Warzone和AgentTesla

媒体1月24日称，，，，，，Netskope发明了使用PowerPoint分发Warzone和AgentTesla的活动。。。。。攻击使用的恶意PowerPoint附件包括了通过PowerShell和MSHTA执行的宏，，，，，，然后VBS剧本会被举行消除模糊处置惩罚，，，，，，并添加新的Windows注册表项以实现长期化，，，，，，从而执行两个剧本：一个从外部URL获取AgentTesla，，，，，，另个禁用Windows Defender。。。。。此次攻击中的第二个payload是Warzone，，，，，，但Netskope并没有提供有关它的更多细节。。。。。

https://www.bleepingcomputer.com/news/security/malicious-powerpoint-files-used-to-push-remote-access-trojans/

游戏漆黑之魂3保存RCE误差，，，，，，官方关闭联机效劳器

1月24日的报道称，，，，，，Bandai Namco已关闭漆黑之魂3（Dark Souls III）的PvP模式，，，，，，并将其效劳器离线。。。。。凭证Reddit上的报告，，，，，，该游戏中保存一个远程代码执行误差，，，，，，可以让攻击者控制系统、会见敏感信息，，，，，，甚至植入恶意软件或使用资源举行挖矿。。。。�？？？⒅霸碧逑�，，，，，，该误差仅与PC用户相关，，，，，，Xbox和PlayStation游戏机不受影响。。。。。据悉，，，，，，该误差可能也保存于即将推出的Bandai Namco游戏Elden Ring中。。。。。

https://threatpost.com/dark-souls-servers-down-rce-bug/177896/

pkexec中的提权误差PwnKit影响2009年以后所有版本

1月25日，，，，，，研究职员披露了Polkit的pkexec组件中误差PwnKit的细节。。。。。Polkit保存于所有主要Linux刊行版本的默认设置中。。。。。PwnKit追踪为CVE-2021-4034，，，，，，是一个内存损坏误差，，，，，，允许所有非特权用户使用默认polkit设置获得目的系统的root权限。。。。。研究职员指出，，，，，，这个误差已经保存了12年，，，，，，影响了自2009年5月第一个版本宣布以来的所有pkexec。。。。。Polkit开发职员已经在GitLab上宣布可用补丁。。。。。

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

清静工具

reFlutter

Flutter 逆向工程框架，，，，，，修改了快照反序列化历程，，，，，，以利便的方法执行动态剖析。。。。。

https://github.com/ptswarm/reFlutter

goCabrito

用于发送网络垂纶活动的超等组织和无邪的剧本。。。。。

https://github.com/KINGSABRI/goCabrito

volana

提供一种简朴的要领来隐藏在受熏染机械上执行的下令。。。。。

https://github.com/ariary/volana

Jira-Lens

是一个基于 Python 的 JIRA 误差扫描器。。。。。

https://github.com/MayankPandey01/Jira-Lens

weakpass

基于 Weakpass 规则的在线天生器，，，，，，凭证用户输入的一组单词天生一个单词列表。。。。。

https://github.com/zzzteph/weakpass

清静剖析

攻击者现在正自动针对 SonicWall RCE 误差

https://www.bleepingcomputer.com/news/security/attackers-now-actively-targeting-critical-sonicwall-rce-bug/

微软宣布 Surface Duo 的 Android 11 更新

https://news.softpedia.com/news/microsoft-announces-android-11-update-for-surface-duo-534741.shtml

Trickbot 注入变得更难检测和剖析

https://www.darkreading.com/vulnerabilities-threats/trickbot-injections-get-harder-to-detect-analyze

勒索软件团伙加鼎力大举度招募内部职员

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/

Emotet 垃圾邮件使用非通例的 IP 地点名堂来逃避检测

https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html

针对乌克兰的 NotPetya 和 WhisperGate 攻击的战略有相似之处

https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】