FreeBuf 周报 | 微软3000万客户数据遭窃;人民大学回应大量学生信息被盗
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本周的「FreeBuf周报」总结了热点资讯、安全事件、一周好文和省心工具。热点资讯包括消费者对受勒索软件攻击的品牌的态度、谷歌分析违反GDPR被罚款、推特机器人账号泛滥、新型恶意软件针对macOS用户、美国医疗保健公司违规等。安全事件包括WordPress高危漏洞插件、人民大学学生信息被盗、微软遭遇攻击、全球银行遭安卓恶意软件攻击、日本最大港口遭勒索软件攻击等。一周好文包括全球最小年龄的少年黑客、针对VR头戴显示器的侧信道攻击、CISA零信任成熟模型2.0解读。省心工具包括WAFARAY增强恶意软件检测能力、goGetBucket扫描AWS S3 Bucket、RTA框架测试威胁行为检测能力。
🎯
关键要点
-
75%的消费者准备放弃受勒索软件攻击的品牌。
-
谷歌因违反GDPR被罚款1230万瑞典克朗。
-
推特色情机器人账号泛滥问题未解决。
-
新型RustBucket恶意软件针对macOS用户。
-
美国医疗保健公司ARx数据泄露,儿童患者数据面临风险。
-
WordPress高危漏洞插件可创建非法管理员账户。
-
人民大学大量学生信息被盗,官方已回应。
-
微软遭遇攻击,3000万客户数据被窃。
-
全球多家银行遭安卓恶意软件攻击,幕后黑手为墨西哥黑客。
-
日本最大港口遭勒索软件攻击,影响集装箱运作。
-
全球最小年龄的少年黑客TOP 10。
-
VR头戴显示器易受侧信道攻击,隐私信息可能被泄露。
-
CISA零信任成熟模型2.0解读。
-
WAFARAY增强恶意软件检测能力的使用方法。
-
goGetBucket扫描AWS S3 Bucket的使用方法。
-
RTA框架测试安全团队威胁行为检测能力的使用方法。
🏷️
