FreeBuf早报 | 黑客出售4亿推特用户数据库;字节跳动承认访问记者TikTok数据
2022-12-25 23:21:2 Author: www.freebuf.com(查看原文) 阅读量:32 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. 黑客出售4亿Twitter用户数据库

一名用户名 Ryushi 的用户在黑客论坛 Breached 兜售 4 亿 Twitter 用户的数据库,声称是利用 Twitter API 的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。[阅读原文]

2. 美国国会通过拨款法案禁止政府设备安装 TikTok

美国国会通过了拨款法案,其中包括禁止政府设备安装 TikTok,法案将在总统拜登签署之后生效。[阅读原文]

3. Meta以7.25亿美元和解隐私集体诉讼

因2018年3月爆出的数据挖掘公司剑桥分析未经同意收集数千万Facebook用户信息的丑闻,Meta/Facebook遭遇了集体诉讼,12月23日双方宣布达成了和解协议,和解金额高达7.25亿美元,为美国至今金额最高的与隐私相关的集体诉讼和解案。[阅读原文]

4. 部分美国大学限制校内设备访问TikTok

美国俄克拉荷马大学和阿拉巴马奥本大学都表示将遵守所在州州长发布的禁令,限制学生和教师访问TikTok。佐治亚州大学系统的26所大学和学院也在采取类似的措施。[阅读原文]

5. 微软未经用户同意使用广告插件,被罚6000万欧元

法国隐私监察机构对微软罚款6000万欧元,原因是其在未经客户明确同意的情况下使用广告cookies。[外刊-阅读原文]

6. Raspberry Robin恶意软件攻击电信和政府

Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。[外刊-阅读原文]

安全事件

1. 扫地机器人拍摄的私密照片被泄露到网上

扫地机器人公司iRobot证实有美国之外的零工在社交网络上泄露了机器人拍摄的照片,其中包括有女性在厕所。iRobot称泄露的照片来自开发机器人,上面有明显的标记显示“视频在录制中”。[阅读原文]

2. 俄罗斯黑客劫持美国机场出租车调度系统搞黑产

俄罗斯黑客涉嫌入侵美国大型机场约翰·肯尼迪国际机场 (JFK)的出租车调度系统,使用非法手段将特定出租车移至队列最前,以换取10美元非法收益。 [阅读原文]

3. 专家在路由器ZyXEL LTE3301 M209中发现后门凭证

安全研究机构ReSolve宣布在ZyXEL LTE3301-M209 LTE室内路由器中,发现硬编码凭证(CVE-2022-40602)。[外刊-阅读原文]

4. 字节跳动承认利用TikTok数据追踪记者的行为

字节跳动承认,其员工访问TikTok的数据来跟踪记者,以确定向媒体泄密的来源。[外刊-阅读原文]

5. 伊朗组织黑入以色列摄像头,以国防部知情但未阻止

一个伊朗组织在2021年入侵了以色列的几十个闭路电视摄像头,并保持了很长一段时间的访问。[外刊-阅读原文]

6. 研究人员警告针对印度政府的Kavach 2FA网络钓鱼攻击

一个新的有针对性的网络钓鱼活动Kavach,利用双因素身份认证解决方案针对印度政府官员。[外刊-阅读原文]

优质文章

1. 谈数据泄露、勒索和云故障 | FB甲方群话题讨论

本期话题讨论中某新能源汽车遭受黑客勒索事件也证明数据资产已成为黑客组织眼中的“聚宝盆”,保护自身数据资产安全成为企业运营的头等大事。 [阅读原文]

2.美国总统拜登签署《量子计算网络安全防范法》(附全文翻译)

12月21日,美国总统拜登正式签署《量子计算网络安全防范法》,旨在应对信息技术系统向后量子密码(PQC)迁移的风险。[阅读原文]

3. 十分钟理解ChatGPT的技术逻辑及演进(前世、今生)

十分钟理解ChatGPT的技术逻辑及演进。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/353500.html
如有侵权请联系:admin#unsafe.sh