freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Umbraco被曝提权漏洞;黑客通过领英锁定专业人士
2021-04-06 16:39:02

全球动态

1. 250多万用户可以检查其数据是否在Facebook数据泄漏中公开

用户可以通过查询数据泄露通知服务“Have I Been Pwned”来检查其个人信息是否包含在Facebook泄漏的数据中。[外刊-阅读原文]

2. 付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主

据报道,OnlyFans的279位创作者帐号内容在网上流传,除了网站付费内容,其中还包含大量创作者未分享的私人视频和图片。[阅读原文]

3. 俄罗斯延长对 Twitter 的限制

俄罗斯宣布对 Twitter 的访问限制将延长到 5 月 15 日。上个月,因 Twitter 未能及时回应监管机构 Roskomnadzor 提出的内容删除请求,俄罗斯宣布从 3 月 10 日起限速,威胁完全屏蔽 Twitter。[阅读原文]

4. 美国最高法院裁决拷贝 Java API 是合理使用

美国最高法院裁决拷贝 Java API 是合理使用,结束了长达 11 年的 API 侵权诉讼。Google 使用 Java 开发了 Android 操作系统,甲骨文在收购 Sun 之后获得了 Java 的所有权,它在 2010 年指控 Google 侵犯了 Java API 的版权。[阅读原文]

5. 加利福尼亚大学遭勒索软件攻击:因使用过时软件

据The hill报道,加利福尼亚大学表示,目前他们已经成为勒索软件攻击的受害者,希望得到有关部门的高度重视。目前黑客所窃取的信息包括姓名,生日,社会保险号和银行帐户信息。[阅读原文]

6. Capital One警告用户,其社会安全号码可能已经在2019年事件中被泄露

在最近的违规通知和给客户的信中,Capital One指出,在对2019年的违规行为进行了进一步的内部调查之后,包括泄露了的美国和加拿大客户的1.06亿张信用卡记录和个人数据,它们发现可能已经暴露了用户的社会安全号码。[外刊-阅读原文]

安全事件

1. 专家在流行的CMS网站Umbraco中发现了提权漏洞

该漏洞会影响一个API端点,该端点在向应用程序的日志部分返回发现的结果之前,未能正确检查用户的授权。[外刊-阅读原文]

2. 专家发现罗克韦尔的FactoryTalk AssetCentre中存在严重漏洞

美国工业自动化提供商罗克韦尔自动化通知客户,该公司已为其FactoryTalk AssetCentre产品修复了九个关键漏洞。[外刊-阅读原文]

3.  黑客通过LinkedIn招聘信息以'more_eggs'恶意软件锁定专业人士

一项新的鱼叉式网络钓鱼活动正在LinkedIn上针对具有武器化工作机会的专业人员,以一种名为“ more_eggs”的复杂后门木马感染目标。[外刊-阅读原文]

4. FBI,CISA警告Fortinet FortiOS的漏洞正在被积极利用

美国机构警告说,高级持续威胁(APT)团体正在利用Fortinet FortiOS漏洞来破坏属于政府和商业实体的系统。[外刊-阅读原文]

5. 第三方供应商的安全漏洞破坏了新加坡求职服务的数据

由于就业与就业能力研究所(e2i)的第三方供应商有安全漏洞,新加坡有3万人的个人资料可能被非法获取。[外刊-阅读原文]

6. 医疗保健网络钓鱼事件导致大规模数据泄露

随着医疗机构不断成为网络钓鱼事件的受害者,受健康数据泄露影响的个人数量持续上升,其中包括电子邮件账户被泄露。[外刊-阅读原文]

优质文章

1. 速进:HVV急救宝典群

2021 HVV行动即将开始,你是否还在为HVV期间情报不通、消息不灵而烦闷,因演练期间身心俱疲无人倾诉而苦恼......看来,是时候给你推荐一剂“良方”了——“HVV急救宝典群”,专治各种“疑难杂症”,扫码速进![阅读原文]

2. 合成身份欺诈:用“真假”信息找到你

以前,欺诈者会使用自己或被盗的身份开设新帐户。现在,他们可以通过将许多虚假信息和/或被盗或修改的个人识别信息(PII)合并在一起来创建身份。这些信息通常是从数据库中窃取,从毫无戒心的受害者处套取或在暗网上购买。[阅读原文]

3. 居家办公的转变如何影响SaaS安全性

根据IBM Security的2020年数据泄露成本报告,各行业企业的云使用量增加了50%。针对云服务(主要是Office 365等协作服务)的威胁数量已增加630%。[外刊-阅读原文]

PS:点击链接进入FreeBuf官方提问箱,匿名提问,快把你的问题甩过来哦!

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 资讯
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑