全球动态
1. 250多万用户可以检查其数据是否在Facebook数据泄漏中公开
用户可以通过查询数据泄露通知服务“Have I Been Pwned”来检查其个人信息是否包含在Facebook泄漏的数据中。[外刊-阅读原文]
2. 付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主
据报道,OnlyFans的279位创作者帐号内容在网上流传,除了网站付费内容,其中还包含大量创作者未分享的私人视频和图片。[阅读原文]
3. 俄罗斯延长对 Twitter 的限制
俄罗斯宣布对 Twitter 的访问限制将延长到 5 月 15 日。上个月,因 Twitter 未能及时回应监管机构 Roskomnadzor 提出的内容删除请求,俄罗斯宣布从 3 月 10 日起限速,威胁完全屏蔽 Twitter。[阅读原文]
4. 美国最高法院裁决拷贝 Java API 是合理使用
美国最高法院裁决拷贝 Java API 是合理使用,结束了长达 11 年的 API 侵权诉讼。Google 使用 Java 开发了 Android 操作系统,甲骨文在收购 Sun 之后获得了 Java 的所有权,它在 2010 年指控 Google 侵犯了 Java API 的版权。[阅读原文]
5. 加利福尼亚大学遭勒索软件攻击:因使用过时软件
据The hill报道,加利福尼亚大学表示,目前他们已经成为勒索软件攻击的受害者,希望得到有关部门的高度重视。目前黑客所窃取的信息包括姓名,生日,社会保险号和银行帐户信息。[阅读原文]
6. Capital One警告用户,其社会安全号码可能已经在2019年事件中被泄露
在最近的违规通知和给客户的信中,Capital One指出,在对2019年的违规行为进行了进一步的内部调查之后,包括泄露了的美国和加拿大客户的1.06亿张信用卡记录和个人数据,它们发现可能已经暴露了用户的社会安全号码。[外刊-阅读原文]
安全事件
1. 专家在流行的CMS网站Umbraco中发现了提权漏洞
该漏洞会影响一个API端点,该端点在向应用程序的日志部分返回发现的结果之前,未能正确检查用户的授权。[外刊-阅读原文]
2. 专家发现罗克韦尔的FactoryTalk AssetCentre中存在严重漏洞
美国工业自动化提供商罗克韦尔自动化通知客户,该公司已为其FactoryTalk AssetCentre产品修复了九个关键漏洞。[外刊-阅读原文]
3. 黑客通过LinkedIn招聘信息以’more_eggs’恶意软件锁定专业人士
一项新的鱼叉式网络钓鱼活动正在LinkedIn上针对具有武器化工作机会的专业人员,以一种名为“ more_eggs”的复杂后门木马感染目标。[外刊-阅读原文]
4. FBI,CISA警告Fortinet FortiOS的漏洞正在被积极利用
美国机构警告说,高级持续威胁(APT)团体正在利用Fortinet FortiOS漏洞来破坏属于政府和商业实体的系统。[外刊-阅读原文]
5. 第三方供应商的安全漏洞破坏了新加坡求职服务的数据
由于就业与就业能力研究所(e2i)的第三方供应商有安全漏洞,新加坡有3万人的个人资料可能被非法获取。[外刊-阅读原文]
6. 医疗保健网络钓鱼事件导致大规模数据泄露
随着医疗机构不断成为网络钓鱼事件的受害者,受健康数据泄露影响的个人数量持续上升,其中包括电子邮件账户被泄露。[外刊-阅读原文]
优质文章
1. 速进:HVV急救宝典群
2021 HVV行动即将开始,你是否还在为HVV期间情报不通、消息不灵而烦闷,因演练期间身心俱疲无人倾诉而苦恼……看来,是时候给你推荐一剂“良方”了——“HVV急救宝典群”,专治各种“疑难杂症”,扫码速进![阅读原文]
2. 合成身份欺诈:用“真假”信息找到你
以前,欺诈者会使用自己或被盗的身份开设新帐户。现在,他们可以通过将许多虚假信息和/或被盗或修改的个人识别信息(PII)合并在一起来创建身份。这些信息通常是从数据库中窃取,从毫无戒心的受害者处套取或在暗网上购买。[阅读原文]
3. 居家办公的转变如何影响SaaS安全性
根据IBM Security的2020年数据泄露成本报告,各行业企业的云使用量增加了50%。针对云服务(主要是Office 365等协作服务)的威胁数量已增加630%。[外刊-阅读原文]
PS:点击链接进入FreeBuf官方提问箱,匿名提问,快把你的问题甩过来哦!
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-04-06 16:39:02 by: sanfenqiantu
请登录后发表评论
注册