FreeBuf早报 | 普华永道海量内部文件曝光;英国BBC员工数据泄露
内容提要
1. FlyingYeti利用WinRAR漏洞在乌克兰传播COOKBOX恶意软件。该恶意软件通过通过Signal消息应用发送的恶意附件进行传播。2. 西雅图公共图书馆在遭受勒索软件攻击后恢复了关键服务。客户现在可以访问主要报纸的在线版本。3. 四大会计师事务所之一的普华永道泄露了18,900份内部文件,包括客户审查文件和人力资源文件。4. OpenAI成立了一个安全委员会来监督人工智能监管,并正在训练一个新的人工智能模型以取代当前的ChatGPT系统。5. 国际刑警组织(Interpol)解释了它如何打击跨国网络犯罪。6. IDC预测到2023年,中国统一身份管理平台市场将达到24.6亿元人民币。7. Ticketmaster客户数据,可能有5.6亿条记录,正在黑客论坛上以50万美元的价格出售。8. BBC经历了一次数据泄露,影响了现任和前任员工。9. LightSpy间谍工具可在macOS上窃取移动设备的各种数据,包括文件、屏幕截图和支付信息。10. Proofpoint警告了一场恶意电子邮件活动,使用以钢琴为主题的信息进行预付款欺诈(AFF)。11. 一次网络攻击干扰了克莱因独立学区超过24,000名学生的国家考试。12. 一种名为“SpiderX”的新勒索软件在暗网上被宣传为臭名昭著的Diablo勒索软件的继任者。13. 一篇文章解释了SSRF漏洞及其如何被利用。14. Redline Stealer恶意软件开发了一种新变种,使用Lua字节码来规避检测。15. 一篇文章分享了进行有效安全渗透测试的策略和战术。
关键要点
-
FlyingYeti利用WinRAR漏洞在乌克兰传播COOKBOX恶意软件,恶意附件通过Signal应用发送。
-
西雅图公共图书馆在勒索软件攻击后恢复了部分数字服务,顾客可访问主要报纸的在线版本。
-
普华永道泄露了18900份内部文件,包括客户审查和人力资源文件。
-
OpenAI成立安全委员会以监督人工智能监管,并训练新模型取代现有ChatGPT系统。
-
国际刑警组织介绍了其打击跨国网络犯罪的工作方式。
-
IDC预测到2023年,中国统一身份管理平台市场将达到24.6亿元人民币。
-
Ticketmaster客户数据疑似泄露,5.6亿条记录在黑客论坛上以50万美元出售。
-
BBC发生数据泄露,现任和前任员工的个人信息受到影响。
-
LightSpy间谍工具可在macOS上窃取移动设备的各种数据。
-
Proofpoint警告了一场以钢琴为主题的恶意电子邮件预付款欺诈活动。
-
一次网络攻击影响了克莱因独立学区24000名学生的国家考试。
-
新勒索软件SpiderX被宣传为臭名昭著的Diablo勒索软件的继任者。
-
文章解释了SSRF漏洞及其利用方式。
-
Redline Stealer恶意软件开发了新变种,使用Lua字节码规避检测。
-
文章分享了有效安全渗透测试的策略和战术。
延伸问答
普华永道泄露了多少份内部文件?
普华永道泄露了18900份内部文件。
西雅图公共图书馆在遭受攻击后恢复了哪些服务?
西雅图公共图书馆恢复了主要报纸的在线版本和活动日历服务。
BBC的数据泄露事件影响了哪些员工?
BBC的数据泄露事件影响了现任和前任员工。
LightSpy间谍工具可以窃取哪些类型的数据?
LightSpy可以窃取文件、屏幕截图、支付信息等多种数据。
Ticketmaster的数据泄露事件涉及多少条记录?
Ticketmaster的数据泄露事件涉及约5.6亿条记录。
SpiderX勒索软件的特点是什么?
SpiderX是一种新型勒索软件,专为Windows系统设计,功能先进,是Diablo勒索软件的继任者。
