FreeBuf 早报 | 学生信息网上最低1元就能买到200条 ;工信部通报31款侵害用户权益App
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
美国环保局未能修补关键漏洞,可能对公共健康构成风险;硅谷法律基金会遭勒索软件攻击,4.2万名客户和员工信息被曝光;学生信息泄露,仅花费1千元就能买到18万条学生信息;CISA警告利用Netwrix Auditor RCE漏洞的恶意软件攻击;2022年中国云工作负载安全市场规模达3.2亿美元。
🎯
关键要点
- 美国环保局未能修补数千个关键漏洞,可能对公共健康构成风险。
- 硅谷法律基金会遭勒索软件攻击,4.2万名客户和员工信息被曝光。
- 不法分子仅花费1千元就能买到18万条学生信息,约1元可买200条。
- CISA警告称攻击者利用Netwrix Auditor中的RCE漏洞进行恶意软件攻击。
- 2022年中国云工作负载安全市场规模达3.2亿美元。
- 工信部通报31款侵害用户权益的App,包括中华万年历和《保卫萝卜4》。
- Mastodon社交网络修补了关键漏洞,防止用户信息被攻击。
- 国家网信办发布《网络暴力信息治理规定(征求意见稿)》,征求社会意见。
- 与伊朗有关的APT组织TA453针对Windows和macOS系统进行恶意软件活动。
- 美国海岸警卫队网络部队申请加入国防部网络部队。
- 黑客攻击导致加拿大Suncor能源公司Petro-Points会员信息泄露。
- 分析Lokibot病毒的流量特征,以便进行有效防御。
- 攻击者通过盗版系统镜像传播剪贴板劫持器,盗取加密货币。
- 总结Kerberos认证协议的安全性及可能的攻击方式。
🏷️
标签
➡️
