谷歌收集安卓设备位置数据被罚6000万美元

这次重点在于误导消费者，谷歌在系统设置中加入了“位置历史记录”开关，但就算消费者关闭该选项，只要另一个默认打开的“Web & App Activity”选项还没关，就仍会收集位置信息。根据委员会统计，超过130万澳大利亚消费者受影响，个人隐私遭严重侵犯，因此委员会决定给出巨额罚单，以儆效尤。

安卓银行木马SOVA最新加入勒索功能

SOVA安卓银行木马不断功能迭代，如今正式有了勒索功能，可以加密移动设备上的文件。



加入勒索功能前，它是一款功能强大的银行木马，支持200多个银行应用、加密货币交易应用，电子钱包应用等，还附带窃取用户数据和cookie。在最新的5.0版本中，它实现了代码重构，还加入了勒索模块，可以实现勒索软件的所有功能。如今勒索软件也算是相当成熟，在此基础上，虽然是在SOVA上的首次亮相，依然有着亮眼的表现。安全研究员对该恶意软件发出警告，他们版本稳定后很可能会进行一次大范围攻击，到时候一定要做好防范。

ShitExpress匿名粪便礼宾网站遭攻击顾客信息泄露

知名匿名粪便礼宾网站ShitExpress（就是花钱给人送粪的奇葩粪网站）遭黑客攻击并出现顾客信息泄露。



发起攻击的黑客是该网站的一名顾客——知名黑客pompompurin。他与一名安全研究员是老对手了，这次他逛到这个网站，便想给安全研究员Vinny Troia送一份粪礼，结果逛着逛着“职业病”犯了，顺带攻击了网站并下载了顾客数据，发布到黑客论坛。根据数据显示，目前网站总共有3万份订单，黑客还专门去评价“没想象中那么大规模”。



安全研究员向网站发送邮件询问详情，网站发言人进行了回复，确认遭黑客攻击并出现数据泄露，承认这是网站的安全性太差但表示网站只是为了整蛊，别无它意。