FreeBuf早报 | 攻击者称窃取了T-Moblie一亿用户信息;福特网站漏洞暴露客户和员工数据
2021-08-16 08:39:12 Author: www.freebuf.com(查看原文) 阅读量:43 收藏

全球动态

1.GitHub 废除基于密码的 Git 身份验证

GitHub 在 13 日正式废除了基于密码的 Git 身份验证。之后,开发者需要切换到基于令牌的身份验证去执行 Git 操作,基于令牌的认证包括个人接入、OAuth、SSH Key 活 GitHub App 安装令牌。 [阅读原文]

2.黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量

14日,基础设施安全公司Wiz发现,一种出现在DNSaaS(DNS即服务)的一类新漏洞可被黑客用来获取企业网络的敏感信息。[阅读原文]

3.无意义或有害的机器人流量每年造成的损失高达2.5亿美元

据Cybernews报道,越来越多的企业被恶意机器人渗透,约有500家位于美国和英国的企业接受了评估,三分之二的企业意识到他们的网站受到了自动机器人的攻击,受影响最严重的25%的企业,如果其业务没有得到适当的管理,每年可能会损失25亿美元。[阅读原文]

4.苹果高管承认儿童安全功能让用户混淆,并透露相关保障措施新细节

14日,苹果公司软件工程高级副总裁Craig Federighi在接受《华尔街日报》的重要采访时,为该公司计划中有争议的儿童安全功能进行了辩护。他强调,强调苹果的系统将受到保护,防止被政府或其他第三方利用,并有多层次的可审计性。[阅读原文]

5.亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性

根据Motherboard网站获得的一份亚马逊机密文件显示,亚马逊计划监控客户服务员工的键盘和鼠标动作,以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。[阅读原文]

6. 工信部:加强智能网联汽车数据和网络安全管理,规范软件在线升级

12日,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》。意见要求,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。[阅读原文]

安全事件

1.蔚来又出死亡事故,31岁企业家“自动驾驶”致死

8月14日晚间,一个名为“美一好”的个人公众号发布讣告称:2021年8月12日下午2时,上善若水投资管理公司创始人、意统天下餐饮管理公司创始人、美一好品牌管理公司创始人林文钦先生(昵称“萌剑客”),驾驶蔚来ES8汽车启用自动驾驶功能(NOP领航状态)后,在沈海高速涵江段发生交通事故,不幸逝世,终年31岁。[阅读原文]

2. 立陶宛外交部遭网络攻击,机密文件丢失

俄罗斯卫星网12日报道,立陶宛外交部透露外交部网站遭到了入侵,泄露了一些机密文件。立陶宛总统表示,泄露的机密文件很可能会对立陶宛的盟国造成巨大损失。据立陶宛媒体报道,在立陶宛网络受到攻击后,网络上出现了售卖立陶宛外交部机密文件的卖家。[外刊-阅读原文]

3. 黑客称攻击了电信运营商T-Moblie并窃取了一亿用户信息

15日消息,一名黑客称攻击了电信运营商T-Moblie,并窃取了一亿用户的个人信息数据。[外刊-阅读原文]

4. 福特网站漏洞暴露了内部系统的客户和员工记录

15日消息,福特网站上的一个漏洞允许访问敏感系统并获取专有数据,如客户数据库、员工记录、内部机票等。该数据暴露源于Pega客户参与系统在福特服务器上运行错误配置。[外刊-阅读原文]

5. 美国金融业监管局警告,假冒监管局的网络钓鱼攻击正在进行

美国金融业监管局(FINRA)警告美国券商,一场假冒FINRA官员的网络钓鱼运动正在进行,券商们被威胁交出敏感信息。[外刊-阅读原文]

6.开源应用因包含网站链接被从 Play Store 下架

开源应用 Language Transfer 的开发者在 GitHub 上称,因应用描述包含网站链接(www.languagetransfer.org)该应用被从 Play Store 应用商店下架。[阅读原文]

优质文章

1. 2021年IBM数据泄露成本报告:平均成本破纪录,达到424万美元

2021 年,数据泄露的平均成本增长了近 10%,达到了创纪录的 424 万美元。[阅读原文]

2. 最新!个人信息保护法草案三审稿6大修改

8月17日至20日,十三届全国人大常委会第三十次会议将于北京举行,并且审议个人信息保护法草案在内的多个草案。[阅读原文]

3. 最高院关于人脸识别的司法解释,对企业的影响与合规建议

在实践中,人脸识别服务多由以“人脸识别”为业务内容的人工智能公司或互联网公司的有关业务部门提供。其所提供的人脸识别技术服务内容,既涉及SaaS部署、私有化部署,也包括提供SDK产品或运营与终端对接的人脸识别软件,不同的技术服务对于人脸信息的处理程度存在高低之别,监管机关对此应有所区别。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/284732.html
如有侵权请联系:admin#unsafe.sh