FreeBuf周报 | 丰田披露一起长达10年的数据泄露事件;2022本科工资最高的专业TOP10
2023-5-19 18:51:16 Author: www.freebuf.com(查看原文) 阅读量:21 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 涉及 215 万人,丰田汽车披露了一起长达 10 年的数据泄露事件

日本丰田官方网站刊载了一份致歉通知,揭露了该公司一起长达 10 年的数据泄露事件,涉及约 215 万日本本土丰田用户。

2. 法国知名徒步旅游公司 90 万客户信息遭泄露

专为徒步旅行者提供服务的法国旅游公司 La Malle Postale 发现其系统出现了数据泄露,泄露的信息包括姓名、电话号码、电子邮件、通过短信进行的私人通信、密码和员工的凭据。

3. 美国交通部遭入侵,23.7 万政府人员数据遭泄露

美国交通部(USDOT)发生了一起数据泄露事件,暴露了 23.7 万名现任和前任联邦政府人员的个人信息。

4. 工业路由器面临风险:新漏洞可控制数十万台设备和 OT 网络

以色列工业网络安全公司 OTORIO 在黑帽亚洲 2023 会议上公布了与三家工业蜂窝路由器供应商有关的云管理平台中的一些安全漏洞,这些漏洞可能使操作技术(OT)网络受到外部攻击。

5. 被判六年监禁!Ubiquiti 前员工冒充黑客勒索公司

Ubiquiti 前员工 Nickolas Sharp 承认在该公司工作期间冒充匿名黑客勒索价值近 200 万美元的加密货币,最终被判处六年监禁。

安全事件

1. 全新勒索组织“曝光”,已入侵美国、韩国多个组织!

一个名为 RA group 的新勒索软件组织进入人们的视野,该网络犯罪团伙自 2023 年 4 月 22 日起就已经开始有所“行动”,目前仍在迅速扩大其勒索活动的范围。

2. 信息安全第一!2022 本科工资最高的专业 TOP 10 出炉

2022 届本科毕业生十大高薪专业,几乎都被与IT紧密相关的计算机类、电子信息类专业占领,其中“信息安全”是 2022 届本科毕业生月收入最高专业,毕业半年后平均月收入达 7579 元。

3. GitHub 又双叒宕机,背后原因揭秘!

GitHub 的首席安全官和工程部高级副总裁今天分享了关于上周代码托管平台发生的一系列故障的更多细节。虽然这些事件的根源不尽相同,但从 5 月 9 日到 5 月 11 日,它们影响了 GitHub 的大部分主要服务,曾导致大范围的数据库连接和认证失败长达十小时。

4. 大学录取平台泄露 24 万学生个人敏感信息

热门大学录取平台 Leverage EDU 泄露了近 24 万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。

5. 170 万APP,超 20 亿交易,2022 年苹果重点打击隐私安全问题

苹果公司的 App Store 团队在 2022 年阻止了超过 20 亿美元的欺诈交易,并因违反隐私、安全和内容政策而阻止了近 170 万个应用程序提交。

一周好文共读

1. 明星整形视频外泄,无数人隐私正在被直播!

近日,有一勒索团伙通过手术室摄像头记录窃取到了医院数位癌症患者的裸体医疗照片并发布到了网上,同时被窃取的还有接受放射肿瘤治疗的患者图像,以及其它 75000 多人的敏感健康记录。此事一出引起轩然大波,大家纷纷表示难道现在连安全隐私系数这么高的手术室都不安全了?【阅读原文
1683794016_645ca86045e0425e62810.jpg!small?1683794015227

2. 渗透测试之前端 JS 加密浅析

本文主要记录常规 JS 加密方法的判断以及如何定位加密方法,并进行扣取执行的方法等,如果有错误的地方,还望指正,不喜勿喷;在日常渗透测试中,当遇到登录接口时,通常会进行弱口令以及注入等方法进行安全测试,然而当目标站点对敏感参数进行加密后,会增加我们安全测试的难度,因此需要对前端JS进行分析,跟踪加密过程、判断加密方法、判断是否加盐,从而编写脚本对接口进行安全测试。【阅读原文
渗透测试之前端JS加密浅析

3. 全球常用数字化执法手段 TOP 10 | FreeBuf 盘点

随着网络犯罪威胁日益严峻,执法者也开始利用数字化技术强化执法措施,持续打击猖獗的网络安全犯罪团伙。接下来,本文盘点在和网络犯罪分子斗智斗勇中,全球常用的数字化执法措施 TOP 10。【阅读原文

1683529190_64589de6bc0d29bdc5d20.png!small?1683529192194

省心工具

1. TwLocation:针对 Twitter 用户地理位置安全的研究工具

TwLocation 是一款功能强大的网络侦查工具,该工具本质上是一个 Python 脚本,可以帮助广大研究人员获取 Twitter 用户的推文发布地理位置,并以此来检测和保护用户的隐私安全。【阅读原文1683551617_6458f58152ee449da4ba1.jpeg!small

2. linkedin2username:一款针对企业 LinkedIn 的 OSINT 工具

linkedin2username 是一款功能强大的 OSINT 公开资源情报收集工具,该工具可以帮助广大研究人员快速根据 LinkedIn 的企业信息生成用户名列表。【阅读原文1683799720_645cbea8966400d479eac.jpg!small

3. 如何使用 ipChecker 判断给定 IP 是否是 Tor 或开放代理

ipChecker 是一款功能强大的 IP 地址检测工具,该工具可以帮助广大研究人员判断一个给定的 IP 地址是否是一个 Tor 节点或是一个恶意开放代理。【阅读原文1684140344_6461f138e923173250bc4.jpeg!small


文章来源: https://www.freebuf.com/news/367093.html
如有侵权请联系:admin#unsafe.sh