谷歌收集安卓设备位置数据被罚6000万美元
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
这次重点在于误导消费者,谷歌在系统设置中加入了“位置历史记录”开关,但就算消费者关闭该选项,只要另一个默认打开的“Web & App Activity”选项还没关,就仍会收集位置信息。根据委员会统计,超过130万澳大利亚消费者受影响,个人隐私遭严重侵犯,因此委员会决定给出巨额罚单,以儆效尤。
安卓银行木马SOVA最新加入勒索功能
SOVA安卓银行木马不断功能迭代,如今正式有了勒索功能,可以加密移动设备上的文件。
加入勒索功能前,它是一款功能强大的银行木马,支持200多个银行应用、加密货币交易应用,电子钱包应用等,还附带窃取用户数据和cookie。在最新的5.0版本中,它实现了代码重构,还加入了勒索模块,可以实现勒索软件的所有功能。如今勒索软件也算是相当成熟,在此基础上,虽然是在SOVA上的首次亮相,依然有着亮眼的表现。安全研究员对该恶意软件发出警告,他们版本稳定后很可能会进行一次大范围攻击,到时候一定要做好防范。
ShitExpress匿名粪便礼宾网站遭攻击顾客信息泄露
知名匿名粪便礼宾网站ShitExpress(就是花钱给人送粪的奇葩粪网站)遭黑客攻击并出现顾客信息泄露。
发起攻击的黑客是该网站的一名顾客——知名黑客pompompurin。他与一名安全研究员是老对手了,这次他逛到这个网站,便想给安全研究员Vinny Troia送一份粪礼,结果逛着逛着“职业病”犯了,顺带攻击了网站并下载了顾客数据,发布到黑客论坛。根据数据显示,目前网站总共有3万份订单,黑客还专门去评价“没想象中那么大规模”。
安全研究员向网站发送邮件询问详情,网站发言人进行了回复,确认遭黑客攻击并出现数据泄露,承认这是网站的安全性太差但表示网站只是为了整蛊,别无它意。