谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼；Oxeye披露Spotify Backstage中远程代码执行漏洞

1、谷歌将支付3.91亿美元解决关于Android位置跟踪的诉讼

      据媒体11月14日报道，谷歌已同意支付3.915亿美元，来解决美国40个州提起的关于隐私的诉讼。俄勒冈州总检察长称，谷歌误导用户以为自己在账户设置中关闭了位置跟踪，而事实上它仍在收集他们的位置信息。此次和解还要求谷歌引入更多用户友好型的账户控制，并限制公司对某些类型位置数据的使用和存储。澳大利亚ACCC曾在8月对谷歌处以6000万美元的罚款，原因是它使用相同的方法收集澳大利亚用户的位置数据近两年。

https://www.bleepingcomputer.com/news/google/google-will-pay-391m-to-settle-android-location-tracking-lawsuit/

2、Oxeye披露Spotify Backstage中的远程代码执行漏洞

      Oxeye于11月15日称其在Spotify Backstage发现了一个严重的远程代码执行漏洞（CVSS评分为9.8）。Backstage是Spotify用于构建开发者门户的开源平台，它被包括美国航空公司和Netflix等多家组织使用。研究人员称，未经身份验证的攻击者可以通过利用Scaffolder核心插件中的vm2沙箱逃逸漏洞（CVE-2022-36067又名Sandbreak）在Backstage应用程序上执行任意系统命令。Oxeye于2022年8月18日向Spotify报告了该漏洞，后者在8月29日发布的更新(v 1.5.1)中解决了这个问题。

https://www.oxeye.io/blog/remote-code-execution-in-spotifys-backstage

3、微软11月份安全更新可导致Kerberos身份验证出现问题

      据11月14日报道，微软目前在调查导致企业域控制器在安装本月安全更新后出现Kerberos登录失败等错误的问题。Kerberos已经取代NTLM协议成为Windows 2000以上所有版本中域连接设备的默认认证协议。遇到此问题的用户可能会在域控制器上的事件日志的System部分收到Microsoft-Windows-Kerberos-Key-Distribution-Center事件ID 14的错误事件。微软表示正在努力修复此问题，并预计将在未来几周内提供解决方案。

https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-after-november-updates/

4、Akamai披露用于挖矿和DDoS攻击的新恶意软件KmsdBot

      Akamai于11月10日披露了一个由Golang开发的新恶意软件KmsdBot。该恶意软件利用SSH加密协议进入目标系统，使用UDP、TCP、HTTP POST和GET以及通过TCP通信的C2进行攻击，目的是挖掘加密货币并执行DDoS攻击。它已被发现针对游戏行业、科技行业和豪华汽车制造商等多个行业，并支持多种架构，例如Winx86、Arm64和mips64、x86_64。此外，为了绕过检测，KmsdBot不会在被感染的系统上持久存在。

https://www.akamai.com/blog/security-research/kmdsbot-the-attack-and-mine-malware

5、Cyjax发现Fangxiao在全球范围内的大规模钓鱼活动

      11月14日，Cyjax称其近期调查了一起复杂的大规模钓鱼活动，该活动针对多个垂直行业的企业，包括零售、银行、旅游、制药、旅游和能源的400多个知名品牌。该活动背后的攻击者为Fangxiao，自2019年以来使用了超过42000个域。通常，目标会被重定向到用钓鱼网站并下载Triada木马等恶意软件。此外，Fanxgiao通过多种策略来保持匿名，其大部分基础设施都受到CloudFlare的保护，并且域名会定期更新，仅在2022年10月的一天就使用了300多个新的域名。

https://www.cyjax.com/2022/11/14/fangxiao-a-chinese-threat-actor/

6、ESET发布关于2022年第二季度APT攻击活动的分析报告

      11月14日，ESET发布了关于2022年第二季度APT攻击活动的分析报告，总结了从2022年5月至8月底观察、调查和分析的APT组织的活动。在第二季度，与俄罗斯、伊朗和朝鲜等相关的APT活动没有下降。乌克兰仍然是部分APT团伙的主要目标，例如Sandworm、Gamaredon、InvisiMole、Callisto和Turla。朝鲜相关的攻击团伙对航空航天、国防工业以及金融和加密货币相关组织感兴趣；在中东，Agrius主要针对钻石行业的相关组织。

https://www.welivesecurity.com/wp-content/uploads/2022/11/eset_apt_activity_report_t22022.pdf

shennina

      自动化的主机开发框架，使用人工智能完全自动化扫描、漏洞扫描/分析和利用。

https://github.com/mazen160/shennina

YATAS

      测试和审计解决方案，旨在创建安全的AWS环境。

https://github.com/padok-team/YATAS

分析攻击者植入payload的恶意软件

https://jfrog.com/blog/malware-has-a-way-of-hiding-even-after-the-attack-is-over-get-to-know-these-common-payload-examples/

GitHub支持公共存储库的私有漏洞报告

https://www.infosecurity-magazine.com/news/github-supports-private/

澳大利亚考虑禁止付勒索软件赎金

https://www.infosecurity-magazine.com/news/australia-considers-ban-ransomware/

土耳其当局限制访问Instagram和Facebook等社交媒体平台

https://www.bleepingcomputer.com/news/security/instagram-facebook-twitter-youtube-suspended-in-turkey-after-blast/

微软修复Windows DirectAccess连接问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-directaccess-connectivity-issues/

Unit 42：恶意软件Typhon的分析

https://unit42.paloaltonetworks.com/typhon-reborn-stealer/

CVE-2022-3977：Linux内核本地权限提升漏洞

https://securityonline.info/cve-2022-3977-linux-kernel-local-privilege-escalation-vulnerability/

推荐阅读：