FreeBuf 周报 | 微软3000万客户数据遭窃;人民大学回应大量学生信息被盗
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本周的「FreeBuf周报」总结了热点资讯、安全事件、一周好文和省心工具。热点资讯包括消费者对受勒索软件攻击的品牌的态度、谷歌分析违反GDPR被罚款、推特机器人账号泛滥、新型恶意软件针对macOS用户、美国医疗保健公司违规等。安全事件包括WordPress高危漏洞插件、人民大学学生信息被盗、微软遭遇攻击、全球银行遭安卓恶意软件攻击、日本最大港口遭勒索软件攻击等。一周好文包括全球最小年龄的少年黑客、针对VR头戴显示器的侧信道攻击、CISA零信任成熟模型2.0解读。省心工具包括WAFARAY增强恶意软件检测能力、goGetBucket扫描AWS S3 Bucket、RTA框架测试威胁行为检测能力。
🎯
关键要点
- 75%的消费者准备放弃受勒索软件攻击的品牌。
- 谷歌因违反GDPR被罚款1230万瑞典克朗。
- 推特色情机器人账号泛滥问题未解决。
- 新型RustBucket恶意软件针对macOS用户。
- 美国医疗保健公司ARx数据泄露,儿童患者数据面临风险。
- WordPress高危漏洞插件可创建非法管理员账户。
- 人民大学大量学生信息被盗,官方已回应。
- 微软遭遇攻击,3000万客户数据被窃。
- 全球多家银行遭安卓恶意软件攻击,幕后黑手为墨西哥黑客。
- 日本最大港口遭勒索软件攻击,影响集装箱运作。
- 全球最小年龄的少年黑客TOP 10。
- VR头戴显示器易受侧信道攻击,隐私信息可能被泄露。
- CISA零信任成熟模型2.0解读。
- WAFARAY增强恶意软件检测能力的使用方法。
- goGetBucket扫描AWS S3 Bucket的使用方法。
- RTA框架测试安全团队威胁行为检测能力的使用方法。
➡️
