每日安全資訊：賠 1.175 億美元！雅虎再次試圖和解 30 億賬號數據泄露案

雅虎再次試圖就此前影響 30 億賬號大規模數據泄露集體訴訟提出和解，並將賠償金提高至 1.175 億美元。

據路透社 4 月 9 日報道，此次當天公開的集體訴訟和解方案旨在解決美國加州聖何塞地區法官 Lucy Koh 的批評。早先 1 月 28 日，Lucy Koh 否決了該和解協議的一個早期版本，稱這一和解方案並非「基本公平、充分和合理」，因為它沒有列出整體金額，也沒有說明期望覆蓋多少受害者。她還提到法律費用似乎過高。

此次新的和解協議依舊需要法官 Lucy Koh 的批准才能成行。

雅虎被指控 2013 年 - 2016 年期間的 3 次數據泄露事件信息公開太遲，這也是歷史上最大規模的數據泄露，30 億賬號受到影響，數百萬人的郵箱地址和其他個人信息被盜。

新的和解方案包括至少 5500 萬美元用於受害者的自付和其他費用，2400 萬美元用於兩年的信用監控，以及高達 3000 萬美元的法律費用和 850 萬美元的其他費用。本案覆蓋美國和以色列約 1.94 億人，約 8.96 億個賬戶。

原告律師 John Yanchunis 在一份法庭文件中稱，1.175 億美元是「數據泄露案中有史以來的最大共同基金」。他沒有立即回應置評請求。

雅虎現在的母公司威瑞森通信（Verizon Communications）也同意在 2019 - 2022 年間投入 3.06 億美元用於信息安全，這個數字是雅虎 2013 - 2016 年間的5倍。威瑞森還承諾，將雅虎信息安全領域的員工人數擴大成原來的 4 倍。

2016 年 7 月，雅虎同意將其互聯網業務以 48.3 億美元的價格出售給威瑞森，在此之後才披露了信息泄露的規模，這導致收購價格降至 44.8 億美元。2017 年，美國檢方起訴了其中一起數據泄露事件中黑進雅虎的兩名俄羅斯特工，其中一名隨後被判為有罪。

來源：澎湃新聞

更多資訊

流行開發工具 bootstrap-sass 被修改植入後門

全研究人員在官方的 RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass。該工具的下載量高達 2800 萬次，但這並不意味著下載的所有版本都存在後門，受影響的版本是 v3.2.0.3，研究人員呼籲用戶儘可能快的更新，認為可能有數千應用受到影響。

來源： solidot.org
詳情： http://t.cn/E6TbyjR

Mirai 新變種加入更多物聯網設備

Palo Alto Networks 的研究人員報告了物聯網殭屍網路 Mirai 的新變種，它加入了四種處理器 Altera Nios II、OpenRISC、Tensilica Xtensa 和 Xilinx MicroBlaze，這些處理器被廣泛用於嵌入式系統，包括路由器、網路感測器、基帶無線電和數字信號處理器。

來源： solidot.org
詳情： http://t.cn/E6TbcRe

比特幣經銷商因未經許可的加密貨幣交易而被判兩年徒刑

據外媒 The Verge 報道，一名 22 歲男子因出售未經許可的比特幣被判入獄兩年。他因沒有在美國財政部下屬的金融犯罪執法網路（FinCEN）登記的情況下進行比特幣交易而被判有罪。

來源： cnBeta.COM
詳情： http://t.cn/E6TbaIz

英國學生 Zain Qaiser 因勒索世界各地的色情網站用戶而被判入獄

據 BBC 報道，一名使世界各地色情網站用戶遭受網路攻擊、並由此獲利數十萬美元的學生已被判入獄。來自倫敦巴爾金的 Zain Qaiser 使用他的編程技巧來欺騙世界各地色情網站的用戶。調查人員已經發現了大約 70 萬英鎊的利潤 - 但他的網路可能已經使他獲利超過 400 萬英鎊。

來源： cnBeta.COM
詳情： http://t.cn/E6TblQ1

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive