Google因加害隐衷赞成向伊利诺伊州的公民支付1亿美元

首页 > 安全钻研 > 安全传递 > 安全简讯

Google因加害隐衷赞成向伊利诺伊州的公民支付1亿美元

颁布功夫 2022-06-09

1、Google因加害隐衷赞成向伊利诺伊州的公民支付1亿美元

据媒体6月6日称，Google面对着美国伊利诺伊州的公民的集体诉讼，其被指控未经赞成网络和存储幼我生物特点。这违反了伊利诺伊州的生物鉴别信息隐衷法(BIPA)，最终谷歌赞成支付1亿美元进行赔偿。所有伊利诺伊州居民，只有在2015年5月1日至2022年4月25日内呈此刻Google照片中，都有资格申请赔付，预计每人将得到200-400美元。Facebook也面对过类似的集体诉讼，并赞成向伊利诺伊州的公民支付6.5亿美元。

https://www.engadget.com/google-photos-bipa-lawsuit-settlement-161237789.html

2、美国法律部门已查封销售公民身份信息的暗网市场SSNDOB

6月7日报路，美国司法部、国税局和联国调查局结合行动，关关了一个盛行的暗网市场SSNDOB。该网站已销售了约2400万人的信息，并获利超过1900万美元。SSNDOB市场由多个网站组成，这些网站充任彼此的镜像，以招架DDoS攻击或法律行动。美国当局在塞浦路斯和拉脱维亚的协助下，查封了SSNDOB的4个域名“ssndob.ws”、“ssndob.vip”、“ssndob.club”和“blackjob.biz”。此表，Chainalysis发现SSNDOB与Joker's Stash之间存在联系，后者于2021年1月关关。

https://therecord.media/doj-fbi-shut-down-marketplace-for-stolen-social-security-numbers/

3、新SVCReady通过暗藏在文档属性中的shellcode分发

6月6日，惠普在一篇技术文章中公开了新的恶意软件SVCReady。该恶意软件仍处于早期开发阶段，开发者在上个月进行了屡次迭代来更新恶意软件，其最初的活动迹象能够追忆到2022年4月22日。该活动利用了蕴含VBA宏的Word文档装置恶意payload。但它的分歧之处在于，该宏没有使用PowerShell或MSHTA从远程服务器检索下一阶段的可执行文件，而是运行存储在文档属性中的shellcode，而后装置恶意软件SVCReady。据分析，SVCReady可能与TA551有关联。

https://thehackernews.com/2022/06/researchers-warn-of-spam-campaign.html

4、Google颁布6月份Android安全更新，建复41个缝隙

据6月7日报路，Google颁布了6月份的Android安全更新，总计建复41个缝隙。该更新分为两个部门，别离于6月1日和5日颁布，第一个蕴含Android系统和框架组件的补丁，第二个蕴含内核和第三方供给商关源组件的更新。这次建复的最严沉的是系统组件中的一个RCE缝隙（CVE-2022-20210），无需额表执行权限即可远程执行代码。此表，还建复了2个提权缝隙（CVE-2022-20140和CVE-2022-20145），以及Unisoc芯片中的缝隙（CVE-2022-20210）等。

https://www.infosecurity-magazine.com/news/google-android-security-patches/

5、Emotet的新�？榭汕匀〈娲⒃贑hrome中的信誉卡信息

媒体6月8日报路，钻研人员发现僵尸网络Emotet在使用一个新的�？�，来窃取存储在Chrome用户配置文件中的信誉卡信息。它会网络姓名、信誉卡到期年月和卡号等信息，而后会将这些信息发送到C2服务器，而不是该信息窃取�？樗褂玫姆衿�。Emotet于2014年起头活跃，在2021岁首的一次国际法律行动中被拆除。ESET在本周二泄漏，自今年岁首以来，Emotet的活动大幅增长，比T3 2021增长了100倍以上。

https://www.bleepingcomputer.com/news/security/emotet-malware-now-steals-credit-cards-from-google-chrome-users/

6、KELA颁布2022年第一季度勒索软件态势的分析汇报

6月2日，以色列安全公司KELA颁布了2022年第一季度勒索软件态势的分析汇报。汇报指出，2022年Q1，勒索软件被攻击指标的总数降落了40%，从2021年Q4的982个降至698个。LockBit取代Conti成为2022岁首以来最活跃的团伙，攻击了226个指标，占比为32%，其次是Conti（18%）、Alphv（8%）、Hive（6%）和Karakurt（5%）。美国是遭到攻击最多的国度（40%），之后是英国、意大利、德国和加拿大。

https://ke-la.com/wp-content/uploads/2022/06/KELA-RESEARCH-RANSOMWARE-VICTIMS-AND-NETWORK-ACCESS-SALES-IN-Q1-2022.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研