全球动态

1. 250多万用户可以检查其数据是否在Facebook数据泄漏中公开

用户可以通过查询数据泄露通知服务“Have I Been Pwned”来检查其个人信息是否包含在Facebook泄漏的数据中。[外刊-阅读原文]

2. 付费成人网站OnlyFans数百名创作者内容泄露，可能有你关注的YouTube博主

据报道，OnlyFans的279位创作者帐号内容在网上流传，除了网站付费内容，其中还包含大量创作者未分享的私人视频和图片。[阅读原文]

3. 俄罗斯延长对 Twitter 的限制

俄罗斯宣布对 Twitter 的访问限制将延长到 5 月 15 日。上个月，因 Twitter 未能及时回应监管机构 Roskomnadzor 提出的内容删除请求，俄罗斯宣布从 3 月 10 日起限速，威胁完全屏蔽 Twitter。[阅读原文]

4. 美国最高法院裁决拷贝 Java API 是合理使用

美国最高法院裁决拷贝 Java API 是合理使用，结束了长达 11 年的 API 侵权诉讼。Google 使用 Java 开发了 Android 操作系统，甲骨文在收购 Sun 之后获得了 Java 的所有权，它在 2010 年指控 Google 侵犯了 Java API 的版权。[阅读原文]

5. 加利福尼亚大学遭勒索软件攻击：因使用过时软件

据The hill报道，加利福尼亚大学表示，目前他们已经成为勒索软件攻击的受害者，希望得到有关部门的高度重视。目前黑客所窃取的信息包括姓名，生日，社会保险号和银行帐户信息。[阅读原文]

6. Capital One警告用户，其社会安全号码可能已经在2019年事件中被泄露

在最近的违规通知和给客户的信中，Capital One指出，在对2019年的违规行为进行了进一步的内部调查之后，包括泄露了的美国和加拿大客户的1.06亿张信用卡记录和个人数据，它们发现可能已经暴露了用户的社会安全号码。[外刊-阅读原文]

安全事件

1. 专家在流行的CMS网站Umbraco中发现了提权漏洞

该漏洞会影响一个API端点，该端点在向应用程序的日志部分返回发现的结果之前，未能正确检查用户的授权。[外刊-阅读原文]

2. 专家发现罗克韦尔的FactoryTalk AssetCentre中存在严重漏洞

美国工业自动化提供商罗克韦尔自动化通知客户，该公司已为其FactoryTalk AssetCentre产品修复了九个关键漏洞。[外刊-阅读原文]

3.  黑客通过LinkedIn招聘信息以'more_eggs'恶意软件锁定专业人士

一项新的鱼叉式网络钓鱼活动正在LinkedIn上针对具有武器化工作机会的专业人员，以一种名为“ more_eggs”的复杂后门木马感染目标。[外刊-阅读原文]

4. FBI，CISA警告Fortinet FortiOS的漏洞正在被积极利用

美国机构警告说，高级持续威胁（APT）团体正在利用Fortinet FortiOS漏洞来破坏属于政府和商业实体的系统。[外刊-阅读原文]

5. 第三方供应商的安全漏洞破坏了新加坡求职服务的数据

由于就业与就业能力研究所（e2i）的第三方供应商有安全漏洞，新加坡有3万人的个人资料可能被非法获取。[外刊-阅读原文]

6. 医疗保健网络钓鱼事件导致大规模数据泄露

随着医疗机构不断成为网络钓鱼事件的受害者，受健康数据泄露影响的个人数量持续上升，其中包括电子邮件账户被泄露。[外刊-阅读原文]

优质文章

1. 速进：HVV急救宝典群

2021 HVV行动即将开始，你是否还在为HVV期间情报不通、消息不灵而烦闷，因演练期间身心俱疲无人倾诉而苦恼......看来，是时候给你推荐一剂“良方”了——“HVV急救宝典群”，专治各种“疑难杂症”，扫码速进！[阅读原文]

2. 合成身份欺诈：用“真假”信息找到你

以前，欺诈者会使用自己或被盗的身份开设新帐户。现在，他们可以通过将许多虚假信息和/或被盗或修改的个人识别信息（PII）合并在一起来创建身份。这些信息通常是从数据库中窃取，从毫无戒心的受害者处套取或在暗网上购买。[阅读原文]

3. 居家办公的转变如何影响SaaS安全性

根据IBM Security的2020年数据泄露成本报告，各行业企业的云使用量增加了50％。针对云服务（主要是Office 365等协作服务）的威胁数量已增加630％。[外刊-阅读原文]

PS：点击链接进入FreeBuf官方提问箱，匿名提问，快把你的问题甩过来哦！

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。