【安全头条】谷歌因收集Android位置数据被澳大利亚罚款6000万美元
1、三个漏洞允许攻击者绕过 UEFI 安全启动功能
8月13日,硬件安全公司 Eclypsium 的研究人员在三个签名的第三方统一可扩展固件接口 (UEFI) 引导加载程序中发现了一个漏洞,可以利用该漏洞绕过 UEFI 安全引导功能。这三个新的引导加载程序漏洞影响了过去 10 年发布的大多数设备,包括 x86-64 和基于 ARM 的设备。“攻击者可以利用这些漏洞轻松规避安全启动保护并破坏启动过程的完整性;使攻击者能够在加载时修改操作系统、安装后门并禁用操作系统安全控制。”
Three flaws allow attackers to bypass UEFI Secure Boot featureSecurity Affairs
2、谷歌因收集Android位置数据被澳大利亚罚款6000万美元
据媒体8月13日报道,谷歌被澳大利亚竞争与消费者委员会(ACCC)罚款6000万美元,因为其在2017年1月至2018年12月收集和使用澳大利亚Android用户的位置数据。该机构表示,即使用户在设备设置中禁用了位置历史记录,但谷歌仍在跟踪其用户的Android手机。用户被误导并认为该设置可禁用位置跟踪,但实际上另一个默认打开的Web & App Activity帐户设置可用来收集、存储和使用个人位置数据。ACCC估计,有超过130万澳大利亚居民的受到影响。
https://www.bleepingcomputer.com/news/google/google-fined-60-million-over-android-location-data-collection/
3、Lucky Mouse通过木马化MiMi分发后门rshell和HyperBro
据媒体8月13日称,SEKOIA和Trend Micro披露了Lucky Mouse利用木马化跨平台即时通讯应用程序MiMi分发后门的活动。SEKOIA发现自今年5月26日,该应用的macOS版本2.3.0被篡改并植入了恶意JavaScript代码,这可能是第一个受感染的macOS变体。TrendMicro发现了利用rshell针对Linux和利用HyperBro针对Windows的旧的木马化MiMi,最早的Linux rshell样本出现在2021年6月。
https://thehackernews.com/2022/08/chinese-hackers-backdoored-mimi-chat.html
4、CISA和FBI公开勒索软件Zeppelin的TTP等详细信息
8月11日,CISA和FBI发布了关于勒索软件Zeppelin的联合网络安全咨询(CSA)。Zeppelin是基于Delphi的Vega恶意软件家族的衍生产品,作为RaaS,从2019年到2022年6月被用来攻击了大量的的企业和关键基础设施,包括国防承包商、教育机构、制造商和技术公司,特别是医疗行业的组织。该咨询还揭露了该勒索软件的策略、技术和程序(TTP)以及妥协指标(IOC),来帮助安全人员检测和防御此类攻击。
https://www.cisa.gov/uscert/ncas/alerts/aa22-223a
5、马来西亚支付网关平台iPay88的用户支付卡信息泄露
媒体8月11日称,马来西亚支付网关平台iPay88的用户的支付卡信息可能泄露。iPay88是马来西亚最大的支付网关平台之一,为该地区的众多商家提供POS解决方案。该公司发布声明称其在5月31日发现了泄露事件并开始调查,自7月20日以来没有发现进一步的可疑活动。目前,马来西亚国家银行(BNM)已指示各银行立即通知受影响的持卡人,以进一步保护他们免遭诈骗或未经授权的交易风险。
https://soyacincau.com/2022/08/11/ipay88-cybersecurity-incident-card-data-compromised-xrs/
【安全头条】谷歌因收集Android位置数据被澳大利亚罚款6000万美元相关推荐
- Cloud一分钟 |谷歌总裁李佳离职;三星将为5G网络投220亿美元;人人网6000万美元贱卖...
Hello,everyone: 11月16日早,星期五 CSDN一分钟新闻时间: 谷歌总裁李佳离职,未来投入AI与医疗领域 谷歌折损一员大将,不知作何感想. 三星将为5G网络投220亿美元,欲占20 ...
- 苹果因不带充电器被罚款200万美元;杨笠代言英特尔被抵制,品牌方连夜下架;Linux考虑加入对Rust的支持 | 极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
- 工业物联网底层数据平台 Tulip 获1300万美元A轮融资
当大型OEM厂商在拥抱机器人和自动化时代时,车间里技术人员的需求和痛点却往往被忽略了.为此,做为MIT的分支机构,Tulip通过其应用平台将机器与人高效连接,构建简易.可视化的物联网数据操作平台. 3 ...
- 数据3分钟丨俄罗斯金融监控局4.6亿卢布招标国产数据库;Meta被欧盟罚款1900万美元;达观数据和天云数据分获数亿元融资...
数据 3 分钟 由 ACDU (中国 DBA 联盟) 与墨天轮联合出品的全新视频节目上线啦-三分钟带你来了解数据行业动态,节目内容主要包含数据行业最新的产品发布.公司大事件.行业新闻等. 本期内容概览 ...
- 物流数据服务商G7获4500万美元C+轮融资,将扩展整条供应链场景
物流数据服务商G7(北京汇通天下物联科技有限公司)今日宣布已完成 C+ 轮融资,金额 4500 万美元,由新加坡投资机构淡马锡资本.腾讯和钟鼎创投投资.这是腾讯继去年5月 领投 3000 万美元之后的 ...
- 移动数据平台mParticle获1750万美元B轮融资,帮助企业快速获取客户数据
移动数据是品牌营销和管理的致胜关键.在这个数据驱动的时代,智能手机始终保留在距离用户1米的范围内,每周7天,一天24小时都是如此.这无疑从侧面证实着移动数据的重要性. 移动营销和数据创企mPartic ...
- 新加坡大数据初创公司 Latize 获 150 万美元风险融资
在过去的两个世纪,我们陆续见证了计算机革命和互联网革命,而紧接着,我们又迎来了大数据革命.然而,如果没有大众的广泛参与和贡献,真正的革命很难发生.新加坡大数据初创公司Latize紧跟大数据变革趋势,推 ...
- 彼得·蒂尔旗下大数据公司Palantir再融资2000万美元
据国外媒体报道,著名风险投资人彼得·蒂尔(Peter Thiel)旗下大数据公司Palantir又完成了2000万美元的融资. 根据美国证券交易委员会(SEC)的最新文件,该公司又完成了2000万美元 ...
- 美军从APP中购买位置数据用于支持特种作战部队的海外任务
近日,有分析指出,多个下载量近亿的Muslim祈祷.Quran经等APP被曝将用户的位置等数据共享给一家数据公司,而那家数据公司正在将这些特定APP的位置数据出售给美国军队. 该分析由Motherbo ...
最新文章
- 现代操作系统: 第八章 多处理机系统
- VS 工具-选项对话框 调试选项相关学习总结
- linux文件历史,Linux文件系统的历史透视
- .net bitmap rgb数据_在3D空间,用点云数据学行人重识别特征
- [HAOI2007]上升序列
- 浅谈零样本网络表示学习
- Quiz 92 - twisted
- 细说说傲腾与哈娜的那些事儿
- python 函数调用之后,赋值不变,只是引用。全局变量和局部变量(一分钟读懂)
- php mysql完全学习手册 下载_PHP+MySQL完全学习手册
- Oracle体系结构之控制文件管理
- Oracle TDE的数据加密示例并用logminer验证加密效果
- SLAM学习笔记-------------(11)回环检测
- Zotero数据及文件同步
- QT界面窗口的显示和隐藏,关闭
- ps界面为啥突然变大了_【新手必看】使用PS绘画需要学会哪些基本操作?
- win7指定网络名不再可用
- Flink1.15源码阅读flink-clients客户端执行流程(阅读较枯燥)
- 01-运营可能是一种思维方式
- 美国出台商用无人机新规,宝宝表示我也要去考无人机飞行员驾照