FreeBuf早报 | GitHub被曝安全漏洞,全球最大“风控数据库”落入犯罪分子手中
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
麒麟软件发布勒索病毒防护指引。欧洲刑警组织寻求解决加密数据访问问题。云输入法存在漏洞,可能暴露用户输入内容。FTC计划出台商业监视规定,强调数据安全和最小化。Sisense密码泄露引发CISA警报,要求重置凭据。
🎯
关键要点
- 麒麟软件发布勒索病毒防护指引,提供用户安全使用的参考。
- 欧洲刑警组织寻求解决加密数据访问问题,以便打击严重犯罪行为。
- 云输入法存在漏洞,可能暴露用户输入内容,涉及多家厂商。
- FTC计划出台商业监视规定,强调数据安全和最小化收集数据。
- Sisense密码泄露引发CISA警报,要求用户重置凭据。
- GitHub曝出安全漏洞,黑客可伪装成微软分发恶意软件。
- CoralRaider攻击利用CDN缓存传播信息窃取恶意软件。
- 医疗诊断巨头Synlab因勒索软件攻击暂停运营。
- 乌克兰能源部门遭受俄罗斯黑客网络攻击,影响电网安全。
- 全球最大风控数据库发生数据泄露,530万条高风险信息被盗。
- 仙人掌勒索软件攻击新加坡服装巨头Ghim Li Global,潜在影响深远。
- 文章讨论业务逻辑漏洞及安全设计的重要性。
- 等保2.0测评要求对容器安全进行全面评估。
- HVV蓝队总结攻防演练,确保网络和系统安全。
➡️
