印度反垄断机构对谷歌罚款逾1.6亿美元

阅读量156032

发布时间 : 2022-10-25 10:00:38

第386期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、印度反垄断机构对谷歌罚款逾1.6亿美元

印度竞争监管机构对 Google 与 Android 移动设备相关的反竞争行为开出 1.619 亿美元罚单。这是 Google 在印度市场遭遇了一次重大挫折。印度竞争委员会是在三年半年前收到投诉之后对 Google 展开调查,该委员会称 Google 强制要求设备制造商预安装完整的 Google Mobile Suite,必须将应用程序放置在显眼位置,相当于施加了不公平条件,违反了反垄断法律。

印度是 Google 最大的市场,该国 6 亿智能手机中 Android 系统占了 97%。Google 违反反垄断的做法还包括:拒绝竞争搜索应用的市场准入,利用在应用商店的支配地位保护其在搜索、浏览器和 YouTube 等的主导地位。[阅读原文]

 

2、网络攻击致批发零售巨头麦德龙IT故障

国际批发零售巨头麦德龙最近经历网络攻击,导致基础设施中断和商店支付问题。该公司的 IT 团队目前正在外部专家的帮助下调查此事件,以找出导致此持续中断的原因。

根据Günter Born的一份报告,至少自 10 月 17 日以来,IT 中断一直在影响奥地利、德国和法国的商店 。“METRO/MAKRO 目前正在经历多项技术服务的部分 IT 基础设施中断,”该批发商在其网站上的一份说明中透露。“麦德龙的 IT 团队已立即与外部专家一起展开彻底调查,以确定服务中断的原因。”

尽管其商店仍在营业,但麦德龙表示,它被迫建立线下支付系统,并且在线订单被延迟。

该公司表示: “虽然 METRO 商店正在运营,并且定期提供服务,但可能会出现中断和延误。” “通过网络应用程序和在线商店的在线订单正在处理中,但预计也会出现延迟。”

该公司已就此安全事件通知当局,并将配合与此次袭击有关的任何调查。[阅读原文]

 

3、Google Play中被发现有Adware下载量超过2000万次

McAfee的安全研究人员发现了一组16个恶意的点击器应用,它们设法潜入Google Play即Android的官方应用商店。点击器应用是一类特殊的广告软件,它在不可见的框架中或在后台加载广告,然后通过让用户点击它们的方为其运营商创造收入。

对设备的影响可能是性能下降、过热、电池用量增加和移动数据费用膨胀。在McAfee报告后,所有这16款应用都已从Google Play中删除。然而它们仍积累了2000万的安装数量。[阅读原文]

 

4、新恶意程序跨平台感染 Windows、Linux 和 FreeBSD

安全公司 Lumen 的研究人员发现了一种从未见过的跨平台恶意程序,能感染 Windows 和 Linux 设备,包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。

研究人员将该恶意程序命名为 Chaos,因为这个单词反复出现在恶意程序的函数名、证书和文件名中。它最早可能是在 4 月 16 日出现的,之后几个月感染了数以百计的设备。Chaos 的独特之处是设计支持 ARM、Intel(i386)、MIPS 和 PowerPC 等架构,支持 Windows 和 Linux 操作系统,它只通过已知的 CVE 漏洞,利用暴力破解和窃取的 SSH 密钥进行传播。Chaos 的感染主要集中在欧洲地区。[阅读原文]

 

5、Typosquat模仿27个品牌推送Windows、Android 恶意软件

网络情报公司 Cyble 发现了一些恶意网站,该公司本周发布了一份报告,重点关注模仿流行的 Android 应用商店(如 Google Play、APKCombo 和 APKPure)的域,以及 PayPal、VidMate、Snapchat等。

在这场大规模的恶意活动中,使用了 200 多个假冒域名,冒充 27 个品牌,诱骗访问者下载各种 Windows 和 Android 恶意软件。

域名抢注是一种通过注册与正品品牌相似的域名来诱骗人们访问虚假网站的古老方法。此活动中使用的域名与真实域名非常接近,具有单个字母位置交换或额外的“s”,使人们容易错过它们。[阅读原文]

 

6、数千个GitHub存储库使用恶意软件提供虚假PoC漏洞利用

莱顿高级计算机科学研究所的研究人员在GitHub上发现了数千个存储库,这些存储库提供针对各种漏洞的虚假概念验证 (PoC) 漏洞利用,其中一些漏洞包括恶意软件。

GitHub 是最大的代码托管平台之一,研究人员使用它来发布 PoC 漏洞利用,以帮助安全社区验证漏洞修复或确定漏洞的影响和范围。

根据莱顿高级计算机科学研究所研究人员的技术论文,感染恶意软件而不是获得 PoC 的可能性可能高达 10.3%,不包括经过验证的假冒和恶作剧软件。

研究人员使用分析了47300 多个存储库,在提取的 150734 个唯一 IP 中,有 2864 个匹配的阻止列表条目,1522 个在 Virus Total 的防病毒扫描中被检测为恶意,其中 1069 个存在于 AbuseIPDB 数据库中。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/282073

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66