FreeBuf 周报 | 2亿Twitter用户的数据被公开;2023,去哪儿又利用大数据杀熟?
2023-1-6 16:35:11 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络

人工智能聊天机器人虽然很有趣,但也存在风险,因为它能够就任何漏洞提供详细建议。

2. 法国对苹果公司处以 800 万欧元罚款,后者表示会上诉!

法国数据保护机构(CNIL)对苹果公司处以 800 万欧元的罚款,原因是其未经用户同意,在 App Store 上收集用户数据,投放定向广告。

3. 又吃巨额罚单!Meta因违反欧盟数据隐私规定被罚 3.9 亿欧元

爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告,违反欧盟《通用数据保护条例》为由,向Meta开出3.9亿欧元巨额罚单。

4. 2亿Twitter用户的数据被公开,仅需2美元即可下载

一个包含超过2亿Twitter用户数据的文件在一个流行的黑客论坛上发布,价格约为2美元。 目前,已经证实了泄露中列出的诸多用户数据的有效性。

5、2023年了,去哪儿还在利用大数据杀熟?官方回应

2023年元旦,网友@板扎在线在社交平台发布视频称,去哪儿网存在大数据杀熟现象,不同用户使用不同设备,在去哪儿网上的价格完全不一样。这一话题随即在微博冲上热搜,引发了大量网友的围观和讨论。

安全事件

1.继蔚来数据泄露后,又一老牌车企泄露200GB用户数据

2022 年 12 月 31 日,论坛上一位昵称为 IntelBroker 的成员宣布,VOLVO CARS 成为勒索软件攻击的受害者。他声称该公司遭到 Endurance 勒索软件团伙的袭击,攻击者窃取了 200GB 的敏感数据,这些数据现在正在出售。

2. 波兰安全机构发布警告将应对亲俄黑客全方位、多手段的网络攻击

波兰安全机构警告称,自俄乌冲突以来,波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几乎针对波兰的任何实体,包括政府部门、私人组织、媒体机构。

3. 谷歌同意支付 2950 万美元,以解决两起追踪用户位置信息的诉讼案

谷歌与美国印第安纳州和华盛顿特区监管机构达成了和解协议,同意支付总计 2950 万美元,以了结两起与追踪用户位置相关的诉讼。

4. LockBit竟然道歉了!并为受害者发布解密器

近期十分活跃的著名勒索软件组织LockBit宣布为袭击位于多伦多的儿童医院SickKids而道歉,并免费给受害者解密器用来解密被加密的文件。

5. 奔驰、宝马等汽车品牌存在 API 漏洞,可能暴露车主个人信息

近 20 家汽车制造商和服务机构存在 API 安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。

一周好文共读

1. 2022 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点

数据泄漏渗透到社会各领域,通过盘点 2022 年全球披露的数据泄露事件,发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行业成为数据泄露重灾区。值得一提的是,二次数据泄露发生率接近 50%,造成直接和潜在损失达万亿美元级,十数亿人的数据信息受到安全威胁。【阅读原文1672884425_63b630c9da9b92a9c34d5.jpg!small?1672884426700

2. 地下组织如何利用被盗身份和deepfakes

近年来,越来越多的深度造假(deepfake)攻击正在显著重塑组织、金融机构、名人、政治人物甚至普通人的威胁格局。与此同时,deepfake的使用也将商业电子邮件泄露(BEC)和身份验证绕过等攻击提升到了新的水平。【阅读原文Figure 1. A screenshot of the ad on the N-TV page (left), and an automobile advertisement that appears when a user selects that ad (right)

3. 针对交易软件 TradingView 的供应链攻击

近期,研究人员发现有攻击者伪装成交易应用程序的 Windows 安装程序来分发 ArkeiStealer。该程序中嵌入了 SmokeLoader 的下载后门,可以进一步下载其他窃密恶意软件。在 2021 年 5 月,研究人员就发现了与之类似的攻击行动,远控木马 MineBridge 隐藏在虚假 TradingView 网站下载的虚假 TradingView 应用程序中。【阅读原文

省心工具

1.如何使用Uchihash处理恶意软件中的嵌入式哈希

Uchihash是一款功能强大的实用工具,可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希,以节省恶意软件分析所需的时间。【阅读原文

2. Aftermath:一款针对macOS的免费开源事件响应框架

Aftermath是一款针对macOS的事件响应框架,该工具基于Swift语言开发,是一款完全免费且开源的网络安全事件响应框架。【阅读原文

3. OFRAK:一款功能强大的源代码分析和修改平台

SOFRAK全称为Open Firmware Reverse Analysis Konsole,该工具是一款功能强大的源代码分析和修改平台【阅读原文


文章来源: https://www.freebuf.com/news/354537.html
如有侵权请联系:admin#unsafe.sh