谷歌收集安卓設備位置數據被罰6000萬美元

這次重點在于誤導消費者，谷歌在系統設置中加入了“位置歷史記錄”開關，但就算消費者關閉該選項，只要另一個默認打開的“Web & App Activity”選項還沒關，就仍會收集位置信息。根據委員會統計，超過130萬澳大利亞消費者受影響，個人隱私遭嚴重侵犯，因此委員會決定給出巨額罰單，以儆效尤。

安卓銀行木馬SOVA最新加入勒索功能

SOVA安卓銀行木馬不斷功能迭代，如今正式有了勒索功能，可以加密移動設備上的文件。

加入勒索功能前，它是一款功能強大的銀行木馬，支持200多個銀行應用、加密貨幣交易應用，電子錢包應用等，還附帶竊取用戶數據和cookie。在最新的5.0版本中，它實現了代碼重構，還加入了勒索模塊，可以實現勒索軟件的所有功能。如今勒索軟件也算是相當成熟，在此基礎上，雖然是在SOVA上的首次亮相，依然有著亮眼的表現。安全研究員對該惡意軟件發出警告，他們版本穩定后很可能會進行一次大范圍攻擊，到時候一定要做好防范。

ShitExpress匿名糞便禮賓網站遭攻擊顧客信息泄露

知名匿名糞便禮賓網站ShitExpress（就是花錢給人送糞的奇葩糞網站）遭黑客攻擊并出現顧客信息泄露。

發起攻擊的黑客是該網站的一名顧客——知名黑客pompompurin。他與一名安全研究員是老對手了，這次他逛到這個網站，便想給安全研究員Vinny Troia送一份糞禮，結果逛著逛著“職業病”犯了，順帶攻擊了網站并下載了顧客數據，發布到黑客論壇。根據數據顯示，目前網站總共有3萬份訂單，黑客還專門去評價“沒想象中那么大規?！?。

安全研究員向網站發送郵件詢問詳情，網站發言人進行了回復，確認遭黑客攻擊并出現數據泄露，承認這是網站的安全性太差但表示網站只是為了整蠱，別無它意。