Google 就隐私问题与美国40个州达成3.91亿美元和解【信息安全三分钟】2022.11.16

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

Google 就其收集用户位置数据与美国40个州的检察长联盟达成了3.915亿美元的和解协议，这是搜索巨人在隐私投诉中支付的最高金额。

为贯彻落实习近平总书记关于完善信用体系方面的法律制度的重要指示精神，按照党中央、国务院关于推动社会信用体系建设高质量发展的部署要求，国家发展改革委、人民银行会同社会信用体系建设部际联席会议成员单位和其他有关部门（单位）研究起草了《中华人民共和国社会信用体系建设法（向社会公开征求意见稿）》，现向社会公开征求意见。公开征求意见时间为2022年11月14日至2022年12月14日，欢迎有关单位和社会各界人士提出宝贵意见。

美国情报行业协会组织“情报与国家安全联盟”（INSA）近期提出了一个新主意：既然美国情报界及其承包商现有的工作场所在环境条件上对年轻一代缺乏吸引力，那么为何不考虑推出“涉密人员专用的WeWork”即经保密认证的共享办公空间？

Whoosh是俄罗斯领先的城市交通服务平台，在40个城市运营，并提供超过75000辆踏板车的共享服务。黑客对Whoosh进行网络攻击后，开始在黑客论坛上出售窃取的数据。黑客在论坛中出售相关数据库，其中有720万Whoosh客户的详细信息，包括电子邮件地址、电话号码和名字等，还包含190万名用户的部分支付卡信息。此外，黑客声称被盗数据中有300万个促销代码，使用这些代码可以免费租用Whoosh的踏板车。黑客表示将以4200美元或0.21490980比特币的价格将数据出售给五名买家，目前还没有人购买这些数据。

黑客声称入侵了德意志银行的网络系统，并在Telegram中出售该网络的访问权限。黑客在其Telegram中发布公告，称该银行的网络中有大约21000台机器，其中大部分是Windows系统，机器上部署了赛门铁克EDR产品。黑客声称可以访问用于内部通信的聊天服务，并可以访问一个包含16TB数据的文件服务器。访问权限的售价为7.5比特币，并且黑客称他们已经收到了很多购买请求。

在黑色星期五和圣诞节促销活动到来之际，英国网络安全部门及执法合作伙伴提醒消费者要提高网络安全意识。英国国家欺诈情报局（NFIB）的数据显示，2021年11月至2022年1月期间，来自英格兰、威尔士和北爱尔兰的消费者被骗了1530万英镑，受害者年龄在19岁到25岁之间。平均损失也同比上升，2020年11月至2021年1月间人均损失549英镑，而去年同期这一数字增加到775英镑。英国国家网络安全中心发起一项全国性的运动，以促进人们的网络安全意识，帮助消费者在网络购物时保护自己。

点击下方公众号即可快速关注