FreeBuf周报 | 丰田披露一起长达10年的数据泄露事件;2022本科工资最高的专业TOP10
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周FreeBuf周报总结了丰田汽车等多个公司的数据泄露事件,勒索组织入侵多个组织,明星整形视频外泄等安全事件,以及渗透测试、数字化执法等方面的好文和TwLocation、linkedin2username等省心工具。
🎯
关键要点
- 丰田汽车披露长达10年的数据泄露事件,涉及215万人。
- 法国旅游公司La Malle Postale泄露90万客户信息,包括姓名、电话号码和密码。
- 美国交通部数据泄露事件,暴露23.7万名政府人员的个人信息。
- 以色列公司OTORIO公布工业路由器新漏洞,可能导致OT网络受到攻击。
- Ubiquiti前员工因冒充黑客勒索公司被判六年监禁。
- 新勒索组织RA group自2023年4月起入侵多个组织,活动范围迅速扩大。
- 2022年本科毕业生信息安全专业月收入最高,达7579元。
- GitHub发生宕机事件,影响主要服务长达十小时。
- 大学录取平台Leverage EDU泄露近24万份学生个人敏感信息。
- 苹果公司在2022年阻止超过20亿美元的欺诈交易,打击隐私安全问题。
- 明星整形视频外泄,医院患者隐私受到严重威胁。
- 渗透测试中JS加密方法的分析与判断,增加安全测试难度。
- 全球常用数字化执法手段TOP 10,强化网络犯罪打击。
- TwLocation工具帮助研究Twitter用户地理位置安全。
- linkedin2username工具快速生成LinkedIn企业用户名列表。
- ipChecker工具判断IP地址是否为Tor节点或开放代理。
➡️
