FreeBuf早报 | GitHub被曝安全漏洞,全球最大“风控数据库”落入犯罪分子手中
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
麒麟软件发布勒索病毒防护指引。欧洲刑警组织寻求解决加密数据访问问题。云输入法存在漏洞,可能暴露用户输入内容。FTC计划出台商业监视规定,强调数据安全和最小化。Sisense密码泄露引发CISA警报,要求重置凭据。
🎯
关键要点
- 麒麟软件发布勒索病毒防护指引,提供用户安全使用的参考。
- 欧洲刑警组织寻求解决加密数据访问问题,以便打击严重犯罪行为。
- 云输入法存在漏洞,可能暴露用户输入内容,涉及多家厂商。
- FTC计划出台商业监视规定,强调数据安全和最小化收集数据。
- Sisense密码泄露引发CISA警报,要求用户重置凭据。
- GitHub曝出安全漏洞,黑客可伪装成微软分发恶意软件。
- CoralRaider攻击利用CDN缓存传播信息窃取恶意软件。
- 医疗诊断巨头Synlab因勒索软件攻击暂停运营。
- 乌克兰能源部门遭受俄罗斯黑客网络攻击,影响电网安全。
- 全球最大风控数据库发生数据泄露,530万条高风险信息被盗。
- 仙人掌勒索软件攻击新加坡服装巨头Ghim Li Global,潜在影响深远。
- 文章讨论业务逻辑漏洞及安全设计的重要性。
- 等保2.0测评要求对容器安全进行全面评估。
- HVV蓝队总结攻防演练,确保网络和系统安全。
❓
延伸问答
麒麟软件发布了什么防护指引?
麒麟软件发布了勒索病毒防护指引,介绍了勒索病毒的攻击原理和路径,为用户提供安全使用的参考。
欧洲刑警组织在加密数据访问方面面临什么问题?
欧洲刑警组织指出,隐私措施如端到端加密阻止科技公司看到违法行为,影响执法部门获取证据以打击严重犯罪。
云输入法的漏洞会导致什么后果?
云输入法的漏洞可能暴露用户输入内容,涉及多家厂商,严重影响用户隐私安全。
FTC计划出台哪些新规定?
FTC计划出台商业监视规定,强调数据安全和最小化收集数据,要求公司只收集必要数据并在业务结束后删除。
GitHub的安全漏洞是如何被利用的?
GitHub的安全漏洞允许黑客伪装成微软分发恶意软件,目前部分恶意软件链接已被删除。
全球最大风控数据库发生了什么事件?
全球最大风控数据库发生数据泄露,530万条高风险个人信息被盗并在网上泄露。
➡️
