8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

美国华盛顿特区和3个州告状谷歌加害消费者隐衷

颁布功夫 2022-01-27

美国华盛顿特区和3个州告状谷歌加害消费者隐衷

1月24日，，，，，，，华盛顿哥伦比亚特区、德克萨斯州、华盛顿州和印第安纳州的总检察长对谷歌提告状讼。。。。。。。诉讼称，，，，，，，谷歌的业务规模达1.7万亿美元，，，，，，，部门原因是它网络用户信息并从中获利。。。。。。。调查显示，，，，，，，至少从2014年起，，，，，，，谷歌就向消费者发出了虚伪的隐衷申明，，，，，，，在此申明的基础上，，，，，，，还使用了名为“阴郁模式”的设计，，，，，，，迫使用户允许他们接见更无数据。。。。。。。谷歌宣称更改设置能够�；；；；；ひ�，，，，，，，事实是自2014年以来，，，，，，，无论用户选择何种设置，，，，，，，谷歌都系统地监控了用户。。。。。。。

https://therecord.media/four-attorneys-general-sue-google-for-allegedly-deceiving-users-over-location-data/

加拿大表交部遭到网络攻击导致部门服务临时中断

据媒体1月25日报路，，，，，，，加拿大全球事务部(GAC)的系统在上周遭到网络攻击后面对网络中断。。。。。。。GAC是加拿大官方组织，，，，，，，掌管处置该国的表交和领事关系、国际业务以及辅导国际发展和人路主义增援打算。。。。。。。攻击于1月19日被检测到，，，，，，，现已采取了缓解措施且系统在复原，，，，，，，但部门服务仍不成用。。。。。。。随着调查的持续，，，，，，，官方新闻起源尚未泄漏攻击的原因或背后的攻击者是谁。。。。。。。

https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/

黑客组织宣称已入侵并加密白俄罗斯国度铁路局的系统

媒体1月24日报路，，，，，，，Belarusian Cyber-Partisans宣称已入侵并加密白俄罗斯国度铁路局（Belarusian Railway）的系统。。。。。。。该团伙暗示，，，，，，，他们已经加密了BR的部门服务器、数据库和工作站以中断其运营，，，，，，，但并未攻击自动化和安整系统以防出现垂危情况。。。。。。。攻击者颁布的截图还显示了在线售票服务在进行SQL查问时报错。。。。。。。该公司尚未颁布申明，，，，，，，但其在网站上称，，，，，，，由于技术原因电子观光证件签发服务临时不成用。。。。。。。

https://www.securityweek.com/belarus-hacktivists-target-railway-anti-russia-effort

攻击者利用PowerPoint分发Warzone和AgentTesla

媒体1月24日称，，，，，，，Netskope发现了利用PowerPoint分发Warzone和AgentTesla的活动。。。。。。。攻击使用的恶意PowerPoint附件蕴含了通过PowerShell和MSHTA执行的宏，，，，，，，而后VBS剧本会被进行解除吞吐处置，，，，，，，并增长新的Windows注册表项以实现悠久化，，，，，，，从而执行两个剧本：一个从表部URL获取AgentTesla，，，，，，，另个禁用Windows Defender。。。。。。。这次攻击中的第二个payload是Warzone，，，，，，，但Netskope并没有提供有关它的更多细节。。。。。。。

https://www.bleepingcomputer.com/news/security/malicious-powerpoint-files-used-to-push-remote-access-trojans/

游戏阴郁之魂3存在RCE缝隙，，，，，，，官方关关联机服务器

1月24日的报路称，，，，，，，Bandai Namco已关关阴郁之魂3（Dark Souls III）的PvP模式，，，，，，，并将其服务器离线。。。。。。。凭据Reddit上的汇报，，，，，，，该游戏中存在一个远程代码执行缝隙，，，，，，，能够让攻击者节造系统、接见敏感信息，，，，，，，甚至植入恶意软件或使用资源进行挖矿。。。。。。。浚�？？？？？？⑷嗽卑凳�，，，，，，，该缝隙仅与PC用户有关，，，，，，，Xbox和PlayStation游戏机不受影响。。。。。。。据悉，，，，，，，该缝隙可能也存在于即将推出的Bandai Namco游戏Elden Ring中。。。。。。。

https://threatpost.com/dark-souls-servers-down-rce-bug/177896/

pkexec中的提权缝隙PwnKit影响2009年以来所有版本

1月25日，，，，，，，钻研人员披露了Polkit的pkexec组件中缝隙PwnKit的细节。。。。。。。Polkit存在于所有重要Linux刊行版本的默认配置中。。。。。。。PwnKit追踪为CVE-2021-4034，，，，，，，是一个内存败坏缝隙，，，，，，，允许所有非特权用户使用默认polkit配置获得指标系统的root权限。。。。。。。钻研人员指出，，，，，，，这个缝隙已经存在了12年，，，，，，，影响了自2009年5月第一个版本颁布以来的所有pkexec。。。。。。。Polkit开发人员已经在GitLab上颁布可用补丁。。。。。。。

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

安全工具

reFlutter

Flutter 逆向工程框架，，，，，，，批改了快照反序列化过程，，，，，，，以方便的方式执行动态分析。。。。。。。

https://github.com/ptswarm/reFlutter

goCabrito

用于发送网络垂钓活动的超等组织和矫捷的剧本。。。。。。。

https://github.com/KINGSABRI/goCabrito

volana

提供一种单一的步骤来暗藏在受习染机械上执行的号令。。。。。。。

https://github.com/ariary/volana

Jira-Lens

是一个基于 Python 的 JIRA 缝隙扫描器。。。。。。。

https://github.com/MayankPandey01/Jira-Lens

weakpass

基于 Weakpass 规定的在线天生器，，，，，，，凭据用户输入的一组单词天生一个单词列表。。。。。。。

https://github.com/zzzteph/weakpass

安全分析

攻击者此刻正自动针对 SonicWall RCE 缝隙

https://www.bleepingcomputer.com/news/security/attackers-now-actively-targeting-critical-sonicwall-rce-bug/

微软颁发 Surface Duo 的 Android 11 更新

https://news.softpedia.com/news/microsoft-announces-android-11-update-for-surface-duo-534741.shtml

Trickbot 注入变得更难检测和分析

https://www.darkreading.com/vulnerabilities-threats/trickbot-injections-get-harder-to-detect-analyze

勒索软件团伙加大力度招募内部人员

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/

Emotet 垃圾邮件使用极度规的 IP 地址体式来逃避检测

https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html

针对乌克兰的 NotPetya 和 WhisperGate 攻击的战术有类似之处

https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】