谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

宣布时间 2023-01-03

1、谷歌将支付2950万美元解决关于用户位置跟踪的诉讼

据媒体1月2日报道，，，，谷歌已赞成支付2950万美元，，，，以解决印第安纳州和华盛顿特区关于用户位置跟踪的两起诉讼。。。。。这些诉讼是对2018年披露的事务的回应，，，，即只管关闭了位置历史纪录选项，，，，但该公司仍通过名为“Web & App Activity”的设置继续跟踪用户在Android和iOS上的行踪。。。。。它被要求向华盛顿特区支付950万美元，，，，向印第安纳州支付2000万美元。。。。。上个月，，，，谷歌就类似指控向美国的40个州支付了3.915亿美元。。。。。

https://thehackernews.com/2023/01/google-to-pay-295-million-to-settle.html

2、加拿大某矿业公司遭到勒索攻击导致工厂暂时关闭

媒体2022年12月30日称，，，，位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)遭到了勒索攻击。。。。。CMMC占地18000英亩，，，，平均每年生产1亿磅铜，，，，预计矿产储量还可以再使用32年。。。。。攻击爆发在2022年12月27日，，，，CMMC隔离了被熏染的系统并关闭其它系统来确定勒索攻击的影响。。。。。别的，，，，作为预防步伐，，，，工程师还关闭了工厂以确定其控制系统的状态，，，，并将其它工序转为手动操作。。。。。2022年10月尾，，，，欧洲最大的铜生产商Aurubis也曾遭到网络攻击。。。。。

https://www.bleepingcomputer.com/news/security/canadian-mining-firm-shuts-down-mill-after-ransomware-attack/

3、FBI对加密钱币生意平台3Commas的泄露事务睁开视察

据2022年12月31日报道，，，，联邦视察局(FBI)已对针对爱沙尼亚加密钱币生意平台3Commas遭到的攻击事务睁开视察。。。。。某匿名Twitter用户宣布了一组据称从3Commas平台获得的10000个API密钥，，，，并体现其妄想在接下来的几天中宣布其持有的所有100000个API密钥。。。。。3Commas视察了泄露的数据，，，，并确认这些文件包括有用的API密钥。。。。。别的，，，，该平台否定了密钥是由内部职员出售的说法。。。。。据悉，，，，攻击爆发在2022年12月上旬，，，，黑客通过API获得了生意效劳系统的会见权限，，，，但他们入侵和会见系统的要领仍然未知。。。。。

https://www.hackread.com/3commas-api-database-leak-anonymous-hacker/

4、研究职员披露Google Home智能音箱监听用户对话的误差

媒体2022年12月30日报道称，，，，研究职员发明了Google Home智能音箱中的误差，，，，可被使用来装置后门并将其酿成窃听装备。。。。。据悉，，，，该误差允许无线规模内的攻击者在装备上装置一个后门账户，，，，然后通过互联网向装备远程发送下令，，，，会见其麦克风信号，，，，并在目的的局域网内举行恣意的HTTP请求。。。。。在发出此类恶意请求时，，，，不但可以袒露Wi-Fi密码，，，，还可以让攻击者直接会见毗连到统一网络的其它装备。。。。。谷歌已于2021年4月份修复了该误差。。。。。

https://thehackernews.com/2022/12/researcher-uncovers-potential.html

5、PyTorch提醒用户卸载与torchtriton库同名的恶意依赖

据媒体1月2日称，，，，PyTorch发明了一个与该框架的"torchtriton"库同名的恶意依赖，，，，这导致了通过依赖关系混淆的攻击活动。。。。。由于PyPI索引优先，，，，因此在获取依赖项时，，，，PyPI上的恶意库会被优先思量，，，，而不是PyTorch-nightly repo上宣布的官方库。。。。。恶意torchtriton不但会窃取目的系统的指纹信息，，，，还会进一步窃取敏感数据。。。。。PyTorch团队建议，，，，在2022年12月25日至12月30日时代装置了该库的nightly builds的用户，，，，应连忙卸载并下载最新版本。。。。。

https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html

6、勒索团伙Royal称其爱荷华州PBS电台遭到的攻击认真

2022年12月30日报道称，，，，勒索团伙Royal称其是爱荷华州PBS电台网络攻击的幕后黑手。。。。。11月20日破晓，，，，爱荷华州PBS发明其系统上保存可疑活动。。。。。电台的讲话人称其效劳并未受到影响，，，，可是拒绝提供有关该事务的更多信息，，，，理由是爱荷华州的执法对网络清静信息保密。。。。。外地多家媒体报道说，，，，由于网络攻击，，，，它缩短了年度秋季筹款允许活动。。。。。上周四，，，，Royal称对此事认真，，，，但没有说明他们窃取了哪些文件。。。。。

https://therecord.media/royal-ransomware-group-claims-it-attacked-iowa-pbs-station/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究